Con un recente provvedimento il Garante privacy ha sanzionato, per l’importo di €20.000, un società operante nel settore dell’energia, per non aver fornito adeguato riscontro alle richieste di accesso ai dati personali formulate da tre dipendenti.

Nello specifico questi ultimi, incaricati della lettura dei contatori di acqua, luce e gas, al fine di verificare la correttezza della propria busta paga, avevano chiesto alla società le informazioni utilizzate quale base di calcolo per i rimborsi chilometrici e la retribuzione mensile oraria.

In particolare, la richiesta aveva ad oggetto i dati raccolti dallo smartphone aziendale in loro dotazione,  sul quale era stato istallato un sistema di geolocalizzazione che permetteva agli operatori di individuare il tragitto da effettuare per raggiungere i contatori. Non avendo ricevuto idoneo riscontro dal datore di lavoro, i tre dipendenti promuovevano reclamo al Garante per la Protezione dei dati personali.

Nel corso dell’istruttoria, l’Autorità ha accertato che la società, in qualità di titolare del trattamento, non aveva risposto adeguatamente ai dipendenti, in quanto non aveva comunicato loro i dati trattati attraverso il GPS ma si era limitata a fornire generiche informazioni, non consentendo agli stessi di verificare la correttezza della busta paga.

Tale condotta è stata ritenuta illecita dal Garante Privacy che ha sottolineato che dalla rilevazione del GPS deriva indirettamente la geolocalizzazione dei dipendenti e rappresenta, di conseguenza, un trattamento di dati personali in relazione al quale deve essere riconosciuto il diritto di accesso da parte degli interessati.

Il Garante ha quindi ordinato alla società di fornire ai dipendenti i dati relativi alle specifiche rilevazioni/ effettuate con il GPS dello smartphone e tutte le informazioni ricollegate al trattamento richieste.

Martina Pasetto