Sistemi GPS su veicoli aziendali: il “diritto alla privacy” va incorporato nei dispositivi

Con provvedimento n. 396 del 28 giugno 2018, il Garante Privacy ha imposto a un fornitore di sistemi GPS di configurare i propri prodotti mediante l’incorporazione di funzionalità atte a garantire che siano trattati, per impostazione predefinita, i soli dati personali necessari in relazione ad ogni specifica finalità del trattamento, nel rispetto del principio di minimizzazione e di quello di privacy by design e privacy by default.

La società, inoltre, dovrà prontamente informare i propri clienti circa la possibilità di modulare i dispositivi in relazione alle concrete finalità perseguite, con particolare riferimento alla periodizzazione temporale della rilevazione della posizione geografica, ai tempi di conservazione dei dati ed alla messa a disposizione e memorizzazione delle mappe dei percorsi effettuati.

L’intervento del Garante, che ha preso avvio dalla segnalazione di un dipendente di una società che utilizza sistemi di geolocalizzazione GPS sulla propria flotta aziendale, si è rivelato necessario a causa della commercializzazione di dispositivi non conformi alla normativa vigente in materia di protezione dei dati personali, nonché a quella sui controlli a distanza dei lavoratori. Con l’occasione, l’Autorità ha parimenti rimarcato la necessità, per i datori di lavoro, di rendere, a ciascun dipendente, idonea informativa circa le caratteristiche essenziali dei trattamenti effettuati in pendenza del rapporto lavorativo, ai sensi dell’art. 13 del GDPR.