Garante per la protezione dei dati personali, 28 ottobre 2021

Ordinanza ingiunzione nei confronti di TPER Trasporto Passeggeri Emilia Romagna S.p.A.

In risposta al reclamo presentato da un dipendente di una società di trasporto pubblico, che lamentava il monitoraggio del personale tramite il sistema di gestione delle telefonate del call center dedicato al customer care, il Garante per la privacy ha ribadito come non sia possibile attivare sistemi con funzioni di controllo a distanza dei lavoratori senza aver adottato tutte le tutele previste dallo Statuto dei lavoratori e dal Codice privacy.
Nel corso dell’istruttoria, la società aveva giustificato l’utilizzo del customer care con la necessità di verificare gli standard qualitativi e di gestire eventuali reclami, precisando di averne informato i lavoratori e i sindacati. In seguito a un’attività ispettiva è però emerso che i dipendenti in realtà non erano stati adeguatamente informati. Tale sistema, inoltre, non si limitava alla gestione delle telefonate, ma consentiva la registrazione, il riascolto delle telefonate e la conservazione per un tempo imprecisato anche di altre informazioni relative all’attività lavorativa del singolo operatore.
Queste caratteristiche del software non lo rendevano classificabile come semplice “strumento di lavoro”, configurando invece un’attività di controllo a distanza dei dipendenti che richiede, per la sua implementazione, uno specifico accordo sindacale o, in alternativa, l’autorizzazione dell’Ispettorato.
Ad avviso del Garante l’azienda di trasporto aveva inoltre trattato i dati dei dipendenti in modo non conforme ai principi di minimizzazione e di limitazione del periodo di conservazione dei dati e non aveva neppure adottato misure tecniche e organizzative adeguate a garantire la riservatezza e l’integrità dei dati personali trattati.