IL TRATTAMENTO DEI DATI PERSONALI DEI DIPENDENTI CUI È STATO ASSEGNATO UN TELEFONO AZIENDALE

Contribuisce nel fare chiarezza rispetto al tema della legittimità dei controlli esercitabili dal Datore di lavoro sugli strumenti aziendali con particolare riferimento al telefono aziendale, la pronuncia dell’Autorità Garante per la Protezione dei dati personali dello scorso 11 gennaio 2018, in relazione ad una richiesta di verifica preliminare ai sensi dell’articolo 17 del Codice, richiesta da una azienda operante anche in Italia, in merito al trattamento di dati personali dei propri dipendenti cui sia stato assegnato un telefono aziendale.

Il trattamento, secondo l’azienda avrebbe la finalità di controllo delle fatture del provider del servizio telefonico, nonché di analisi dell’andamento complessivo dei consumi in modo da valutare nel tempo l’adeguatezza del contratto con il provider, con l’obiettivo di ridurre i costi aziendali e ottimizzare la qualità del servizio nonché rilevare eventuali situazioni anomale di consumi.
Nello specifico, il trattamento avrebbe ad oggetto informazioni di dettaglio relative alle chiamate in uscita e, in alcuni casi (telefonate in roaming), anche in entrata, sulla base della periodicità della fatturazione bimestrale.
Secondo l’Autorità, in base alla normativa in materia di protezione dei dati personali, per il conseguimento delle finalità legittimamente perseguite potranno formare oggetto di trattamento solo i dati necessari, pertinenti e non eccedenti (artt. 3 e 11, comma 1. lett. d), del Codice).
Pertanto, sotto questo profilo, potranno essere considerati ai fini del trattamento solo quei dati che costituiscano delle specifiche voci di spesa all’interno della fattura comportando un impatto sui costi effettivamente sopportati dalla società, alla luce della tipologia di tariffazione prescelta.
Quanto alla conservazione dei dati relativi al traffico telefonico al fine di omogeneizzare i tempi di conservazione per finalità di fatturazione alla luce della richiamata disciplina dettata dal Codice in tale ambito, risulta giustificata la conservazione da parte della società dei dati per finalità di “controllo sulle fatture”, anche in vista di contenimento dei costi o di eventuali contestazioni, entro un limite temporale non superiore comunque ai sei mesi.
Pertanto, il Garante dopo ampio ragionamento, prescrive che le Società allorché intendano svolgere dei controlli per il contenimento dei costi sui telefoni aziendali in uso ai dipendenti lo possano fare purché entro i seguenti limiti:
1) Potranno essere considerati ai fini del trattamento solo quei dati che costituiscano delle specifiche voci di spesa all’interno della fattura comportando un impatto sui costi effettivamente sopportati dalla società, alla luce della tipologia di tariffazione prescelta.
2) commisurino i tempi di conservazione dei dati trattati entro un limite temporale non superiore comunque ai sei mesi;
3) adottino un disciplinare interno per regolare sia le condizioni di utilizzo delle sim, sia gli altri profili relativi ai trattamenti che si intendono effettuare;
4) adottino le tecniche di cifratura e di anonimato, ovvero Il file sul quale, a cura dell’incaricato della società, sono memorizzati i dati estratti dal portale del fornitore del servizio di comunicazione elettronica dovrà essere protetto mediante opportune tecniche di cifratura.
© riproduzione riservata dello Studio GF LEGAL STP