Garante Privacy
In applicazione del nuovo Regolamento UE in materia, il Garante ha imposto ad un fornitore di servizi di geolocalizzazione, di incorporare gli accorgimenti privacy direttamente nelle funzionalità del prodotto, attenendosi al principio di minimizzazione dei dati e a quello di privacy by design e privacy by default. Il cliente potrà così usufruire di un sistema pienamente adattabile alle proprie esigenze organizzative e di sicurezza.
In particolare, dovrà aversi riguardo agli intervalli temporali di rilevazione della posizione geografica dei veicoli (allo stato fissati tra i 30 e i 120 secondi) ed ai tempi di conservazione dei dati (ora stabiliti in 365 giorni) nonché alla memorizzazione e messa a disposizione delle mappe di tutti i percorsi effettuati.
L’intervento del Garante ha preso l’avvio dalla segnalazione di un dipendente di una società che utilizza il servizio di localizzazione sulla propria flotta aziendale, ritenuto non conforme alla normativa in materia di protezione dei dati e a quella sui controlli a distanza dei lavoratori. Infatti, i dipendenti non erano stati informati delle caratteristiche del sistema il quale consentiva il monitoraggio continuo dell’attività del dipendente, anche al di fuori dell’orario di lavoro.
Il Garante, quindi, ha vietato l’ulteriore trattamento dei dati alla società che ha installato il sistema.