Multa da 120 mila euro per una società che ha installato dispositivi di telematica sui veicoli di cinque dipendenti e aveva accesso a informazioni dettagliate su viaggi privati e di lavoro
Sanzioni salate per le aziende che, attraverso i sistemi di telematica a bordo dei veicoli, effettuano controlli illeciti e indiscriminati su tempi, chilometraggi, consumi e stile di guida dei conducenti. È il caso di una società italiana del settore sementi agricole, che è stata recentemente sanzionata dal Garante della privacy con una multa di 120 mila euro.
Nel 2023 la società, parte di un gruppo multinazionale, su disposizione della capogruppo svizzera, aveva installato in via sperimentale dispositivi telematici satellitari su otto veicoli utilizzati individualmente dai dipendenti delle società italiane del gruppo come fringe benefit e su tre pool car, utilizzate quindi solo per viaggi professionali. L’obiettivo era raccogliere dati sui viaggi di lavoro, ma anche su quelli privati, per assegnare un punteggio mensile. Dopo essere acquisite, le informazioni venivano poi conservate per oltre un anno e utilizzate per valutare “il comportamento alla guida dei dipendenti, nonché per l’adozione di eventuali interventi correttivi”. Il tutto era profilato, perché era possibile ricondurre le informazioni a ciascun utilizzatore.
Le violazioni contestate sono molteplici. In primis, il provvedimento del Garante sottolinea che “la documentazione acquisita nel corso dell’accertamento ispettivo ha presentato evidenti criticità relative, soprattutto, all’indicazione del titolare del trattamento, dei responsabili e dei destinatari dei dati raccolti tramite i dispositivi”. L’informativa “non era idonea a rappresentare, in maniera trasparente e corretta, le caratteristiche essenziali del trattamento”. In sostanza, gli utilizzatori non erano stati adeguatamente informati sull’attività telematica.
È emerso che i dispositivi installati sui veicoli aziendali raccoglievano informazioni molto dettagliate sui viaggi effettuati, tali da consentire un controllo sull’attività dei conducenti, svolto in assenza delle garanzie previste dallo Statuto dei lavoratori. Inoltre, l’informativa resa ai lavoratori era rivolta a tutte le società affiliate del gruppo, incluse quelle con sede extra-Ue, senza indicare in modo chiaro le finalità, le basi giuridiche né i soggetti qualificabili come titolari, responsabili e destinatari del trattamento dei dati. Gli accertamenti condotti dal Garante hanno anche evidenziato che l’accesso alle informazioni raccolte tramite i dispositivi installati sulle auto aziendali era consentito anche al personale di altre società del gruppo, in assenza di un’idonea autorizzazione.
Tra i dati osservati, ci sono “la data e l’ora di partenza e di arrivo di ciascun viaggio qualificato come professionale, la percorrenza chilometrica giornaliera con la distinzione del chilometraggio ad uso privato, la percorrenza chilometrica di ogni viaggio con l’indicazione della tipologia di percorso, il consumo di carburante e alcuni indicatori sullo stile di guida del veicolo in termini di sicurezza ed eco-sostenibilità”. Nonostante la soluzione di telematica fosse sprovvista di un sistema di geolocalizzazione (quindi con meno controllo), l’elevato grado di dettaglio, la conservazione dei dati per un periodo di 13 mesi e la valutazione che veniva effettuata sia sui viaggi professionali sia su quelli privati mediante l’assegnazione di un punteggio, hanno determinato, agli occhi del Garante, una grave violazione.
