Non è possibile attivare sistemi con funzioni di controllo a distanza dei lavoratori senza aver adottato tutte le tutele previste dallo Statuto dei lavoratori e dal Codice privacy. Questa la decisione del Garante per la protezione dei dati personali in merito al reclamo di un dipendente di una società di trasporto pubblico che lamentava il monitoraggio del personale tramite il sistema di gestione delle telefonate del call center dedicato al customer care.
Nel corso dell’istruttoria, la società aveva giustificato l’utilizzo di tali strumenti tecnologici con la necessità di verificare gli standard qualitativi e di gestire eventuali reclami, precisando di averne informato i lavoratori e i sindacati.
In seguito a un’attività ispettiva è però emerso che i dipendenti in realtà non erano stati adeguatamente informati. Tale sistema, inoltre, non si limitava alla gestione delle telefonate, ma consentiva la registrazione, il riascolto delle telefonate e la conservazione per un tempo imprecisato anche di altre informazioni relative all’attività lavorativa del singolo operatore, come la durata delle telefonate, i numeri contattati, data e ora della chiamata. Queste caratteristiche del software, che configuravano un’attività di controllo a distanza dei dipendenti, non lo rendevano classificabile come semplice “strumento di lavoro”, ma richiedevano per la sua implementazione uno specifico accordo sindacale o, in alternativa, l’autorizzazione dell’Ispettorato. Lo stesso Regolamento europeo – ha ricordato il Garante – consente l’impiego di strumenti che possono comportare il monitoraggio sul posto di lavoro solo qualora vengano adottate, nel rispetto delle norme di settore, misure appropriate e specifiche a salvaguardia della dignità e dei diritti fondamentali dei lavoratori interessati.
L’azienda di trasporto aveva invece trattato i dati dei dipendenti in modo non conforme ai principi di minimizzazione e di limitazione del periodo di conservazione dei dati, e non aveva neppure adottato misure tecniche e organizzative adeguate a garantire la riservatezza e l’integrità dei dati personali trattati.
Considerata la collaborazione offerta dalla società, che aveva anche prontamente disattivato il sistema, l’Autorità le ha applicato una sanzione amministrativa di 30.000 euro.