Sim aziendali: sì al controllo dei consumi, ma nel rispetto della privacy
Il Garante per la Privacy ha dato il via libera ad un sistema per il controllo dei consumi telefonici aziendali, ma la multinazionale che ha sottoposto il progetto al vaglio dell’Autorità dovrà attenersi a precise misure a tutela della riservatezza dei lavoratori.
Con il solo scopo di ridurre i costi aziendali e valutare l’adeguatezza del contratto sottoscritto con la compagnia telefonica, le società potranno trattare alcune informazioni desunte dalla fatturazione bimestrale relative alle chiamate in uscita dei dipendenti che hanno in dotazione una sim aziendale. Il Garante ha però prescritto che le informazioni sul traffico telefonico vengano trattate solo se “necessarie, pertinenti e non eccedenti, o comunque se, in base alle condizioni contrattuali applicabili dal provider, comportino dei costi (ipotesi che non ricorre per le chiamate in entrata in roaming senza specifici addebiti e in caso di tariffe flat)”. Sui numeri delle chiamate sarà operato il mascheramento delle ultime quattro cifre. L’azienda specializzata che effettuerà l’elaborazione di dati sarà responsabile anche del trattamento e dovrà restituire i risultati dell’analisi dei consumi a ciascuna società del gruppo solo per il personale di propria appartenenza.
In presenza di “consumi anomali”, la società provvederà a rilevarne le cause ed evidenzierà l’esigenza di contenere i costi aziendali, ma i dati non potranno essere trattati a fini disciplinari. In ogni caso, poiché il sistema si presta a realizzare un potenziale e indiretto controllo a distanza sull’attività dei dipendenti, dovrà essere stipulato uno specifico accordo sindacale da parte di ciascuna società nel rispetto della disciplina di settore.
In base al Codice privacy, l’Autorità ha inoltre deciso che i tempi di conservazione dei dati non debbano superare i sei mesi. La multinazionale dovrà informare adeguatamente i dipendenti e adottare un disciplinare interno per regolamentare le condizioni di uso delle sim in dotazione ai dipendenti. Infine, il file con i dati estratti dal portale del fornitore del servizio di comunicazione elettronica dovrà essere protetto da tecniche di cifratura, e i dati dovranno essere resi anonimi tramite l’utilizzo di tecniche che non consentano la re-identificazione del lavoratore.
Con il solo scopo di ridurre i costi aziendali e valutare l’adeguatezza del contratto sottoscritto con la compagnia telefonica, le società potranno trattare alcune informazioni desunte dalla fatturazione bimestrale relative alle chiamate in uscita dei dipendenti che hanno in dotazione una sim aziendale. Il Garante ha però prescritto che le informazioni sul traffico telefonico vengano trattate solo se “necessarie, pertinenti e non eccedenti, o comunque se, in base alle condizioni contrattuali applicabili dal provider, comportino dei costi (ipotesi che non ricorre per le chiamate in entrata in roaming senza specifici addebiti e in caso di tariffe flat)”. Sui numeri delle chiamate sarà operato il mascheramento delle ultime quattro cifre. L’azienda specializzata che effettuerà l’elaborazione di dati sarà responsabile anche del trattamento e dovrà restituire i risultati dell’analisi dei consumi a ciascuna società del gruppo solo per il personale di propria appartenenza.
In presenza di “consumi anomali”, la società provvederà a rilevarne le cause ed evidenzierà l’esigenza di contenere i costi aziendali, ma i dati non potranno essere trattati a fini disciplinari. In ogni caso, poiché il sistema si presta a realizzare un potenziale e indiretto controllo a distanza sull’attività dei dipendenti, dovrà essere stipulato uno specifico accordo sindacale da parte di ciascuna società nel rispetto della disciplina di settore.
In base al Codice privacy, l’Autorità ha inoltre deciso che i tempi di conservazione dei dati non debbano superare i sei mesi. La multinazionale dovrà informare adeguatamente i dipendenti e adottare un disciplinare interno per regolamentare le condizioni di uso delle sim in dotazione ai dipendenti. Infine, il file con i dati estratti dal portale del fornitore del servizio di comunicazione elettronica dovrà essere protetto da tecniche di cifratura, e i dati dovranno essere resi anonimi tramite l’utilizzo di tecniche che non consentano la re-identificazione del lavoratore.