Gestione Attese e Poste italiane

Il Provvedimento del Garante relativo al sistema di Poste Italiane S.p.A. per la "Gestione Attese" è derivato da una serie di segnalazioni riguardanti il trattamento illecito e sproporzionato dei dati personali del dipendente, nonché in assenza di informativa e accordo sindacale.

L'Autorità Garante ha rilevato analiticamente alcune criticità tali da dichiarare illecito il trattamento intrapreso:
  • assenza di preventiva informativa agli interessati (artt. 11 e 13 Cod. Privacy) con particolare riferimento alla visualizzazione sul display, alla raccolta, alla conservazione e alle altre operazioni di trattamento dei dati anche su base individuale;
  • violazione della disciplina sui controlli a distanza (art. 4, co. 2 L. 300/1970) in quanto il sistema non è indispensabile per la prestazione lavorativa e può essere una strumento da cui può derivare indirettamente il controllo a distanza dell'attività dei lavoratori con conseguente necessità di attivare le procedure ivi previste che non possono essere soddisfatte con l'invio alle organizzazioni sindacali di un mero documento informatico o dall'eventuale acquiescenza dei lavoratori;
  • non conformità del trattamento rispetto ai principi di necessità, pertinenza e non eccedenza (art. 3 e 11 Cod. Privacy) e monitoraggio sproporzionato rispetto alle finalità;

pur facendo salva la possibilità (futura) di utilizzare il display come alternativa al cartellino, previa idonea infomrativa ai lavoratori interessati, avuto riguardo a specifiche necessità derivanti, ad esempio, dalle dimensioni della struttura, dal numero degli operatori che vi prestano servizio, dalle mansioni svolte da ciascuno, dal bacino di utenza del singolo ufficio postale. 


E se questo fosse accaduto dopo il 25 maggio 2018?
Spoiler: il trattamento svolto non sarebbe comunque stato GDPReady.

Commenti