Tutela privacy per la geolocalizzazione

 

tutela privacy

Tutela privacy – Quando si parla di geolocalizzazione la tutela privacy è un argomento delicato ma fondamentale. Il tracciamento dei movimenti di un soggetto implica infatti la raccolta di dati ritenuti sensibili e personali, a cui bisogna necessariamente far seguire un’attenta gestione.

In linea generale la geolocalizzazione può essere messa in pratica in diversi contesti e per diversi motivi. Può ad esempio interessare funzioni specifiche presenti in un’applicazione mobile, così come essere utile nel contesto lavorativo coinvolgendo lo spostamento di dipendenti in concordanza ai device che utilizzano o al mezzo di trasporto usato durante l’attività lavorativa.

Un documento molto utile da analizzare per comprendere come muoversi nel contesto della tutela privacy in relazione alla geolocalizzazione lo offre l’European Data Protection Board nella Dichiarazione formale in merito al trattamento dei dati personali nel contesto dell’epidemia da Covid-19.

 

Tutela privacy – Regolamento

Ovviamente si tratta di un documento che si lega a specifiche condizioni connesse alla situazione di emergenza creata dal COVID-19, ma è molto utile per comprendere in linea generale come ragionare quando ci si confronta con questa materia. In questo caso specifico si fa riferimento ad un’app di tracciamento degli spostamenti.

Viene fatta pressione su un approccio decentralizzato, in cui i dati vengano registrati sono a livello locale sui device, assicurando la possibilità di una loro cancellazione nel momento in cui cadrà il loro reale bisogno.
Si associa un uso esclusivamente volontario e libero, correlato ad una trasparenza in termini di utilizzo e trattamento esclusivamente dettati dalla finalità.

Il documento mette però in luce principi validi universalmente, che approfondiamo di seguito.
Per la garanzia della
tutela privacy nei processi di geolocalizzazioni è possibile individuare principalmente 4 aspetti:

  1. liceità del trattamento;
  2. principi fondamentali per il trattamento dei dati personali;
  3. utilizzo dei dati di localizzazione derivanti dai dispositivi mobili;
  4. contesto lavorativo.

Tutela privacy - Liceità del trattamento

La liceità del trattamento è un principio che si basa sulla piena ammissibilità.
Secondo il GDPR, ossia il General Data Protection Regulation, quando ad essere trattati sono dati "sensibili", come appunto lo possono essere dati relativi a posizioni e spostamenti geografici, il consenso da parte del soggetto coinvolto deve essere esplicito, libero, specifico e inequivocabile, escludendo perciò forme di consensi taciti o presunti.

Questo non implica necessariamente un documentato sotto forma scritta, ma il titolare del trattamento dei dati deve essere sempre in grado di dimostrare e comprovare che vi sia stato un consenso al trattamento specifico.

Tutela privacy - Trattamento dei dati personali

I principi fondamentali di cui tener conto nell’operazione di trattamento dei dati personali implicano l’esplicitazione degli scopi per cui tali dati verranno raccolti e trattati, specificando allo stesso tempo in modo chiaro e trasparente quali saranno le modalità con cui verranno elaborati e i tempi di conservazione dei dati.

Nello specifico, sarà necessario informare su:

  • Finalità del trattamento
  • Durata trattamento
  • Modalità del trattamento
  • Ambito di comunicazione e diffusione dei dati
  • Eventuale trasferimento dei dati personali verso Paesi non appartenenti all’Unione Europea
  • Informazioni sul Titolare dei dati e sul Responsabile del trattamento dei dati
  • Elenco dei fornitori del servizio di geolocalizzazione
  • Diritti dell’interessato

Questi ultimi saranno strettamente limitati in base allo scopo.

Si precisa inoltre che dovrà essere vietata la divulgazione dei dati a soggetti non autorizzati.

Tutela privacy – Mobile e geolocalizzazione

L’utilizzo dei dati di localizzazione deriva soprattutto dall’utilizzo di dispositivi mobili, che permettono facilmente di seguire e tracciare gli spostamenti. Molte sono le applicazioni che ricorrono a questa funzione.

I responsabili del tracciamento devono farsi carico di preoccuparsi di adottare misure che siano quanto meno invasive possibili, rispettando in primis il principio di proporzionalità, che prescrive proprio la scelta di messi adeguati e proporzionali allo scopo prefissatosi.

Nell’ottica di rendere sempre più trasparente e chiara l’attività di raccolta e trattamento dei dati in ambito digitale, sono fondamentali i principi di Privacy by design e Privacy by default.

Secondo quest’ultimi, le scelte con cui si progetta e si dà forma a una piattaforma digitale che toccherà il trattamento dei dati, devono essere già da principio prese al fine di poter rendere la piattaforma immediatamente privacy compliant e facilitare il rispetto della normativa vigente.

Tutela privacy - Contesto lavorativo

Per quanto concerne l’attività di geolocalizzazione in ambito lavorativo, ad esempio per mezzo dell’installazione di appositi programmi e software di monitoring su vetture o dispositivi utilizzati dai lavoratori, è obbligatorio che sussistano almeno una delle due seguenti condizioni:

  1. esigenze lavorative e produttive dell’azienda
  2. esigenze di sicurezza del lavoro o di tutela del patrimonio aziendale

Per entrambi queste casistiche vige ugualmente l’obbligo di garanzia da parte del datore di lavoro di proteggere e rispettare i diritti e le libertà dei dipendenti.

Trattandosi sempre di dati personali sarà necessaria quindi un’informativa.
Per esempio, nel caso in cui si ricorrerà ad un tracking della posizione del mezzo utilizzato dal dipendente, sarà necessario inserire all’interno del mezzo stesso un avviso, come una targhetta informativa, che indichi l’attività di geolocalizzazione.
Nel caso in cui, invece, sia un dispositivo mobile, si ricorrerà ad un’icona ben visibile sullo schermo.

Un’altra accortezza risiede nel non monitorare costantemente lo spostamento, ma fare rilevamenti ad intervalli periodici.
Il lavoratore può infatti disattivare la geolocalizzazione quando non sta lavorando, limitando perciò i dati raccoglibili al solo orario lavorativo. Per quanto concerne qualsiasi funzionalità di disattivazione del tracciamento, sarà l’azienda a farsi carico di fornire tale funzione e dei relativi possibili costi.

Tenendo conto anche del fatto che inclusi nella registrazione potrebbero rientrare anche dati connessi a terzi, sarà opportuno da parte delle aziende di concentrarsi solo ed esclusivamente sui dati dei propri dipendenti, applicando perciò il principio di minimizzazione. In questo caso si intende che il titolare dovrà trattare solo i dati di cui ha realmente bisogno e per il tempo necessario in base allo scopo.

La tutela privacy e l’attività di geolocalizzazione trovano sempre più una stretta connessione. È importante saper gestire correttamente ogni aspetto al fine di evitare ogni rischio di sanzione.
 Attraverso una consulenza mirata Kruzer supporta in maniera serie e competente diverse realtà coinvolte nella gestione privacy.

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.


CONDIVIDI:      
Stai riavviando la tua attività dopo il lockdown. Hai già adempiuto agli obblighi per la privacy?

 

Per prevenire il contagio da Covid-19 devi gestire i dati sanitari di chi entra in azienda, scopri quali sono gli obblighi di legge in relazione alle norme sulla privacy ed avrai un fantastico omaggio.

 

Voglio saperne di più