Skip to main content
dispositivo gps nell'abitacolo di un'auto

Dispositivi GPS e flotte aziendali: la questione della privacy

Cos’è la geolocalizzazione delle flotte?

Per geolocalizzazione delle flotte aziendali si intende il monitoraggio della posizione dei veicoli del parco auto, da parte del datore di lavoro, tramite l’installazione di apparecchiature satellitari.

La questione si basa sulla ricerca di un bilanciamento tra il legittimo interesse del datore di verificare la conformità d’uso dei veicoli, nonché di tutelarsi da furti e danni, e il rispetto della privacy dei lavoratori.

Il mercato dei dispositivi GPS negli ultimi anni

Il Report 2022 sui Trend Tecnologici delle Flotte in Europa documenta la crescita delle soluzioni tecnologiche legate alle flotte in Europa e nel Regno Unito. Il tracking GPS, in particolare, avrebbe aiutato a migliorare la produttività e a restare competitivi, diminuendo i costi del carburante, incrementando l’efficienza operativa, riducendo gli incidenti e migliorando il servizio clienti.

L’attivazione del tracking GPS richiede però una serie di considerazioni e di adempimenti.

La valutazione preliminare del trattamento

Prima della valutazione delle procedure tecniche di installazione e uso dei dispositivi GPS, è necessaria una valutazione d’impatto del trattamento, che è chiamata a bilanciare i legittimi interessi del Titolare con il rispetto della privacy del lavoratore dipendente.

Il design dei dispositivi di tracciamento

Alla valutazione preliminare segue la progettazione del dispositivo, che consenta il trattamento dati secondo principi di proporzionalità, necessità e sicurezza. Il Garante per la protezione dei dati personali autorizza l’installazione dei dispositivi GPS sui veicoli aziendali, a patto che siano così progettati:

  • Un’icona sul dispositivo deve indicare che la localizzazione è attiva
  • La funzionalità di tracciamento può essere disattivata durante le pause di lavoro consentite
  • È possibile oscurare la visibilità della posizione geografica dopo un periodo di inattività dell’operatore sul monitor della centrale operativa
  • Vanno individuati profili autorizzativi differenziati in relazione alle diverse tipologie di dati e operazioni
  • Vanno individuati i tempi di conservazione dei dati trattati in base alle finalità perseguite
  • Eventuali segnalazioni ai clienti non possono avere riferimenti che consentano l’identificazione dei dipendenti
  • Il fornitore del software di localizzazione deve essere considerato responsabile esterno del trattamento dei dati
  • Devono essere predisposti test periodici sulla funzionalità e l’affidabilità dei parametri adottati e le relative misure correttive

In sostanza, i dati raccolti devono essere strettamente necessari al perseguimento delle finalità stabilite, siano esse relative alla sicurezza sul lavoro o alla tutela del patrimonio aziendale. Ogni ulteriore raccolta deve essere considerata illegittima.

Nel dettaglio, il Titolare può conservare i seguenti dati:

  1. Ubicazione del veicolo
  2. Distanza percorsa
  3. Tempi di percorrenza
  4. Consumo di carburante
  5. Velocità media del veicolo (la contestazione di eventuali violazioni del codice della strada resta riservata alle autorità competenti)

Il servizio standard deve essere impostato su intervalli temporali di rilevazione della posizione (allo stato attuale definiti tra 30 e 120 secondi) e rispettare i tempi di conservazione dei dati (365 giorni). La società deve memorizzare e poter mettere a disposizione le mappe dei percorsi effettuati.

I dipendenti devono poi essere adeguatamente informati sul funzionamento del dispositivo, delle finalità di trattamento e della condizione di liceità, nell’interesse legittimo del titolare del trattamento.

Privacy by design e privacy by default (art. 25 GDPR)

I due concetti anticipano il primo momento utile per la protezione dei dati personali alla fase di progettazione, per poi intervenire attraverso strumenti e interfacce che consentono di “impostare” di default il livello massimo di protezione dei dati personali. L’approccio di una progettazione dei sistemi di trattamento in un’ottica di privacy by design e privacy by default implica l’interazione tra misure tecniche (dispositivi e strumenti utilizzati) e misure organizzative (privacy policy, minimizzazione del trattamento, rilascio di informazioni, analisi dei rischi e valutazione d’impatto).

I vantaggi del GPS per la gestione della flotta

Una gestione ottimizzata della flotta è una gestione consapevole. Fatto salvo il rispetto della privacy dei dipendenti, il tracking GPS sta registrando un impatto positivo quanto a:

  • riduzione dei consumi di carburante
  • indicazioni accurate circa gli orari d’arrivo
  • migliore organizzazione delle operazioni e maggiore efficienza
  • monitoraggio delle esigenze di manutenzione del veicolo
  • maggiore sicurezza per mezzi e personale e riduzione degli incidenti

Conclusione

La questione della geolocalizzazione dei veicoli aziendali si basa su un complesso equilibrio tra interessi contrapposti, dove i rischi convivono con opportunità e vantaggi. Con i concetti di privacy by design e by default, il GDPR propone un approccio risolutivo che anticipa la protezione dati sin dalla progettazione dei dispositivi, spingendosi oltre l’analisi teorica del problema ed entrando letteralmente nei suoi meccanismi.

Si tratta di una questione complessa, dove l’aspetto tecnico si lega a doppio filo con quello del diritto e dove entrambi, in sinergia, si muovono in direzione del miglioramento di processi e condizioni di lavoro.

Se cerchi un software di fleet management adattabile alle tue esigenze e al tuo workflow, contattaci!

© 2022 Peritus srl
P.I.:IT02708230285