| Garante per la protezione dei dati personali PROVVEDIMENTO DEL 1°MARZO 2012 Registro dei provvedimenti n. 81 del 1°marzo 2012 IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Francesco Pizzetti,presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. MauroPaissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele DePaoli, segretario generale; VISTO il ricorso presentato il 23 novembre 2011 nei confronti di CISAS.p.A. con il quale Pompilio Conti, dopo l'introduzione di "un nuovosistema di rilevamento delle presenze a radiofrequenza (RFID)" daparte dell'azienda resistente di cui è dipendente, nel richiamare quanto giàchiesto con l'interpello preventivo, si è opposto all'ulteriore raccolta didati personali che lo riguardano mediante tale sistema, ritenendolo inviolazione delle disposizioni in materia di divieto di controllo a distanza deilavoratori e di quelle in materia di protezione dei dati personali e ha chiestola cancellazione, la trasformazione in forma anonima o il blocco dei datitrattati in violazione di legge; rilevato che il ricorrente ha chiesto di porrea carico della società resistente le spese sostenute per il procedimento; VISTI gli ulteriori atti d'ufficio e, in particolare, la nota del 1°dicembre 2011 con la quale questa Autorità, ai sensi dell'art. 149 del Codice,ha invitato il titolare del trattamento a fornire riscontro alle richiestedell'interessato, nonché l'ulteriore nota del 20 gennaio 2012 con cui, ai sensidell'art. 149, comma 7, del Codice, è stato prorogato il termine per ladecisione sul ricorso; VISTA la memoria datata 16 dicembre 2011 con la quale la resistentenel dichiarare di aver informato i dipendenti dell'introduzione "delnuovo sistema di rilevamento delle presenze dei lavoratori mediante sistema diprossimità a radiofrequenza (RFID)" già in data 10 giugno 2011, "medianteaffissione in bacheca" della descrizione di tale nuova modalità (notadi cui la società ha allegato copia), ha precisato, tra l'altro, che"la timbratura con terminali a prossimità rileva le sole informazionipertinenti e non eccedenti ossia il codice del cartellino e l'orario diingresso e di uscita" e ciò – "come nel precedentesistema a timbratura" per la verifica dell'esatto adempimento dellaprestazione, la "commisurazione dell'importo della retribuzione, ancheper lavoro straordinario, o dei premi da corrispondere, la quantificazione diferie e permessi"; rilevato che la resistente, nel descrivere il sistemain questione ha altresì precisato che "la lettura del dispositivonecessita una distanza minima tra il badge e il lettore, oltre la quale non èpossibile rilevare il movimento di entrata o uscita del dipendente" eche lo stesso "conferma la transazione mediante un suono e lavisualizzazione a display di una risposta scritta"; VISTE le note pervenute il 21 e il 30 dicembre 2011 e la memoria del 5gennaio 2012 con cui il ricorrente, nel contestare la validità della memoriafatta pervenire dalla resistente, riportando la stessa in calce "unafirma senza alcuna specifica indicazione delle generalità di colui il quale hasottoscritto il documento", ha ribadito le istanze già avanzate; VISTA la nota datata 31 gennaio 2012 con la quale la societàresistente ha inoltrato copia della precedente nota con sottoscrizioneautenticata del direttore responsabile delle risorse umane che l'hasottoscritta; VISTA la nota datata 11 febbraio 2012 con la quale il ricorrente haribadito le proprie richieste, ritenendo comunque non idonea l'informativa resadalla società; RILEVATO che il trattamento dei dati personali effettuato dalla societàresistente per mezzo del sistema di rilevamento delle presenze a radiofrequenza(RFID) inserito nel badge del ricorrente non risulta effettuato in violazionedi legge; rilevato infatti che, sulla base della documentazione acquisita inatti, la resistente – che risulta aver provveduto ad informare ilavoratori circa le modalità di funzionamento di tale sistema – nonrisulta raccogliere dati personali eccedenti rispetto alle finalità di gestionedel rapporto di lavoro, essendo raccolti esclusivamente i dati relativiall'entrata o all'uscita del lavoratore, non più attraverso la "timbraturamanuale" prevista dal precedente sistema, ma attraverso l'accostamentodell'attuale badge al lettore, il quale segnala, in modo evidente, laregistrazione dei dati medesimi ed evita pertanto la raccolta di datiall'insaputa del lavoratore; RITENUTO alla luce di ciò di dover dichiarare infondato il ricorsoavanzato dal ricorrente; RITENUTO che sussistono giusti motivi per compensare le spese tra leparti; VISTI gli artt. 145 e s. del Codice in materia di protezione dei datipersonali (d.lg. 30 giugno 2003, n. 196); VISTE le osservazioni dell'Ufficio formulate dal segretario generaleai sensi dell'art. 15 del regolamento del Garante n. 1/2000; RELATORE il dott. Giuseppe Fortunato; TUTTO CIŅ PREMESSO ILGARANTE a) dichiara infondato il ricorso; b) dichiara compensate le spese tra le parti. Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011,avverso il presente provvedimento può essere proposta opposizione all'autoritàgiudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogoove ha la residenza il titolare del trattamento dei dati, entro il termine ditrenta giorni dalla data di comunicazione del provvedimento stesso, ovvero disessanta giorni se il ricorrente risiede all'estero. Roma, 1° marzo 2012
|