Autorizzazione per tracciare i dipendenti
Il Garante per la protezione dei dati personali ha dichiarato illecito il trattamento dei dati dei dipendenti del call center effettuato da una nota emittente televisiva privata.
Secondo quanto riscontrato dal Garante (provvedimento 139 dell’8 marzo), contrariamente a quanto sostenuto dall’azienda il software utilizzato per la gestione dei contatti con la clientela non si limitava ad associare la chiamata all’anagrafica del cliente per facilitare la gestione della richiesta dell’abbonato, ma consentiva altresì «ulteriori elaborazioni», tra le quali la memorizzazione di dati personali riferibili all’attività dei singoli operatori e l’estrazione di report giornalieri relativi alla durata delle chiamate, al numero di telefonate ricevute, alla causale della chiamata nonché ad altre informazioni “derivate” quali, ad esempio, la richiesta di ausilio a un altro servizio.
Attraverso l’applicativo, la società era inoltre in grado di risalire in ogni momento all’operatore che aveva gestito il contatto telefonico con il cliente. Infatti, anche se i dati raccolti non risultavano associati immediatamente al nominativo dei dipendenti interessati, era tuttavia possibile abbinare i dati raccolti (riferiti alla chiamata e alle modalità di evasione della stessa) con il dipendente interessato identificabile tramite il codice operatore, nonché attraverso l’incrocio e la consultazione di informazioni conservate in sistemi separati.
Con riferimento, quindi, alla normativa in materia di controlli a distanza sull’attività lavorativa (articolo 4 dello statuto dei lavoratori), il Garante ha escluso che il sistema in questione possa essere considerato alla stregua di quegli «strumenti utilizzati dal lavoratore per rendere la prestazione» la cui installazione può avvenire – in base alla nuova formulazione dell’articolo 4 introdotta con il Jobs act – in assenza di procedura autorizzativa (accordo sindacale o autorizzazione ministeriale).
Secondo il Garante, il software installato dall’azienda rientra piuttosto tra gli altri strumenti «dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori», e deve perciò essere soggetto all’iter procedurale richiesto dalla norma a tutela della libertà e dignità dei lavoratori prima della sua installazione.
A essere violato è inoltre risultato l’articolo 13 del Codice della privacy (decreto legislativo 196/2003), in quanto è emerso che ai dipendenti non è stata fornita un’informativa completa e dettagliata circa le effettive modalità e finalità delle operazioni di trattamento rese possibili dall’applicativo.
Pertanto, anche a voler accogliere la teoria della società, secondo la quale l’installazione del software non avrebbe richiesto alcun accordo con i sindacati, la violazione degli obblighi informativi nei confronti dei dipendenti rende comunque illecito il trattamento dei dati così raccolti.
