Sim aziendali: sì al controllo dei consumi, ma nel rispetto della privacy. I dati non potranno essere usati a fini disciplinari

06 febbraio 2018

I dati non potranno essere usati a fini disciplinari

 

In data 11 gennaio 2018, Il Garante per la privacy ha reso noto di avere approvato un sistema per il controllo dei consumi telefonici aziendali sottoposto da una multinazionale, allo scopo esclusivo di ridurre i costi aziendali e valutare l'adeguatezza del contratto sottoscritto con il fornitore dei servizi telefonici.

le società del gruppo potranno trattare, per effetto del bilanciamento di interessi riconosciuto dal Garante, alcune informazioni desunte dalla fatturazione bimestrale relative alle chiamate in uscita dei dipendenti assegnatari di una o più sim aziendali. In particolare, in conformità alla disciplina in materia di protezione di dati personali, il Garante ha prescritto che le informazioni sul traffico telefonico vengano trattate solo se necessarie, pertinenti e non eccedenti, o comunque se, in base alle condizioni contrattuali applicabili dal provider, comportino dei costi (ipotesi che non ricorre per le chiamate in entrata in roaming senza specifici addebiti e in caso di tariffe flat).  Sui numeri delle chiamate in uscita e, nei casi consentiti, di quelle in entrata, sarà operato il mascheramento delle ultime quattro cifre. L'azienda specializzata che effettuerà  l'elaborazione di dati verrà designata quale responsabile del trattamento e dovrà restituire i risultati dell'analisi dei consumi a ciascuna società del gruppo solo per il personale di propria appartenenza.

 

In presenza di "consumi anomali", la società provvederà a rilevarne le cause e, ove necessario, evidenzierà al proprio interno l'esigenza di contenere i costi aziendali, ma i dati non potranno essere trattati a fini disciplinari. In ogni caso, poiché il sistema è idoneo a realizzare un potenziale e indiretto controllo a distanza sull'attività dei dipendenti, dovrà comunque essere stipulato specifico accordo sindacale da parte di ciascuna società nel rispetto della disciplina di settore.

 

In base al Codice privacy, l'Autorità ha inoltre commisurato i tempi di conservazione dei dati entro un limite di sei mesi e non di un anno, come richiesto dalla società. La multinazionale dovrà  informare adeguatamente i dipendenti e adottare un  disciplinare interno per regolamentare le condizioni di uso delle sim in dotazione ai dipendenti.  È stato inoltre disposto che il file sul quale sono memorizzati i dati estratti dal portale del fornitore del servizio di comunicazione elettronica dovrà essere protetto mediante opportune tecniche di cifratura e che nell'ambito delle successive elaborazioni i dati dovranno essere anonimizzati mediante l'utilizzo di tecniche che non consentano la re-identificazione dell'interessato.

 

Archivio news

 

News dello studio

nov7

07/11/2018

Mergers: Commission approves Disney's acquisition of parts of Fox, subject to conditions

On November 6, 2018, the EU Commission approved, under the EU Merger Regulation, the proposed acquisition of parts of Fox by Disney, both US based global media companies. The decision is conditional

nov7

07/11/2018

Call Center: Nuovi Obblighi regolamentari

Con la delibera 156/2018/cons dell’Agcom, pubblicata in data 25 ottobre 2018, avente ad oggetto le "Modifiche ed integrazioni del piano di numerazione, di cui alla delibera n. 8/15/CIR, in attuazione

nov5

05/11/2018

AGCOM: APPROVATE LINEE GUIDA SU RECESSO O CAMBIO DI OPERATORE NEI SERVIZI DI COMUNICAZIONE ELETTRONICA

Agcom ha approvato le “Linee guida sulle modalità di dismissione e trasferimento dell’utenza nei contratti peradesione”, con delibera 487/18/CONS, con cui ha definito le modalità