Sim aziendali: sì al controllo dei consumi, ma nel rispetto della privacy. I dati non potranno essere usati a fini disciplinari

06 febbraio 2018

I dati non potranno essere usati a fini disciplinari

 

In data 11 gennaio 2018, Il Garante per la privacy ha reso noto di avere approvato un sistema per il controllo dei consumi telefonici aziendali sottoposto da una multinazionale, allo scopo esclusivo di ridurre i costi aziendali e valutare l'adeguatezza del contratto sottoscritto con il fornitore dei servizi telefonici.

le società del gruppo potranno trattare, per effetto del bilanciamento di interessi riconosciuto dal Garante, alcune informazioni desunte dalla fatturazione bimestrale relative alle chiamate in uscita dei dipendenti assegnatari di una o più sim aziendali. In particolare, in conformità alla disciplina in materia di protezione di dati personali, il Garante ha prescritto che le informazioni sul traffico telefonico vengano trattate solo se necessarie, pertinenti e non eccedenti, o comunque se, in base alle condizioni contrattuali applicabili dal provider, comportino dei costi (ipotesi che non ricorre per le chiamate in entrata in roaming senza specifici addebiti e in caso di tariffe flat).  Sui numeri delle chiamate in uscita e, nei casi consentiti, di quelle in entrata, sarà operato il mascheramento delle ultime quattro cifre. L'azienda specializzata che effettuerà  l'elaborazione di dati verrà designata quale responsabile del trattamento e dovrà restituire i risultati dell'analisi dei consumi a ciascuna società del gruppo solo per il personale di propria appartenenza.

 

In presenza di "consumi anomali", la società provvederà a rilevarne le cause e, ove necessario, evidenzierà al proprio interno l'esigenza di contenere i costi aziendali, ma i dati non potranno essere trattati a fini disciplinari. In ogni caso, poiché il sistema è idoneo a realizzare un potenziale e indiretto controllo a distanza sull'attività dei dipendenti, dovrà comunque essere stipulato specifico accordo sindacale da parte di ciascuna società nel rispetto della disciplina di settore.

 

In base al Codice privacy, l'Autorità ha inoltre commisurato i tempi di conservazione dei dati entro un limite di sei mesi e non di un anno, come richiesto dalla società. La multinazionale dovrà  informare adeguatamente i dipendenti e adottare un  disciplinare interno per regolamentare le condizioni di uso delle sim in dotazione ai dipendenti.  È stato inoltre disposto che il file sul quale sono memorizzati i dati estratti dal portale del fornitore del servizio di comunicazione elettronica dovrà essere protetto mediante opportune tecniche di cifratura e che nell'ambito delle successive elaborazioni i dati dovranno essere anonimizzati mediante l'utilizzo di tecniche che non consentano la re-identificazione dell'interessato.

 

Archivio news

 

News dello studio

ott30

30/10/2024

Legittimo Interesse

EDPB avvia la consultazione pubblica su "Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) del GDPR: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2024/guidelines-12024-processing-personal-data-based_en Le

ott7

07/10/2024

Calcio: alcune delle norme della FIFA in materia di trasferimenti internazionali di calciatori professionisti sono contrarie al diritto dell'Unione

La Sentenza della Corte di Giustizia dell'UE  nella causa C-650/22 | FIFA ha stabilito che le norme FIFA ostacolano la liberta` di circolazione dei giocatori e restringono la concorrenza

ott7

07/10/2024

Avvio della consultazione pubblica concernente il procedimento istruttorio di identificazione e analisi dei mercati della terminazione delle chiamate vocali su rete mobile

Si segnala che Agcom ha avviato con delibera 46/24/CONS, la consultazione pubblica nazionale sulla proposta di rimozione della regolamentazione ex ante dei servizi di terminazione delle chiamate

News Giuridiche

ott31

31/10/2024

Professionisti e stralcio dei debiti tributari e previdenziali

Istituti per sovraindebitati, debiti oggetto