Garante Privacy, provvedimento del 29 marzo 2018
Via libera del Garante privacy a un sistema di geolocalizzazione satellitare dei veicoli della polizia municipale che opera nei territori di alcuni comuni aderenti a una convenzione per la gestione associata del servizio.
Scopo della localizzazione sarà quello di garantire la sicurezza e l´incolumità del personale e di ottimizzare l´impiego di operatori e veicoli della polizia municipale. Il sistema, sottoposto al vaglio dell´Autorità, sarà utile anche a rilevazioni di tipo statistico e di rendicontazione del servizio.
I dati, che appariranno in tempo reale su un monitor presso la centrale operativa, saranno visualizzabili esclusivamente dal responsabile del servizio o da un suo delegato per localizzare la posizione dei veicoli e, se necessario, identificare l´operatore al solo scopo di coordinare in modo più efficiente il servizio o gestire eventuali situazioni di criticità o emergenza.
I dati relativi al tempo di permanenza e ai chilometri percorsi in una determinata area saranno conservati per un periodo massimo di trenta giorni ai fini della rendicontazione. Le informazioni riferite ai dipendenti impiegati nel servizio, mai direttamente identificati e comunque non più identificabili a fine turno, non saranno utilizzate per finalità più strettamente legate alla gestione del rapporto di lavoro, quali la verifica della presenza in servizio, la commisurazione dell´orario di lavoro o per finalità disciplinari.
Il Garante, tenuto conto dalla particolare natura dell´attività di polizia locale e delle cautele proposte dal titolare a tutela degli interessati, ha ritenuto lecito, pertinente e non eccedente il trattamento dei dati personali mediante il sistema anche in considerazione del fatto che prima della sua installazione ciascun Comune aderente alla Convenzione acquisirà l´autorizzazione del Ministero del lavoro e delle politiche sociali – Direzione territoriale del lavoro, in conformità alla disciplina in materia di controllo a distanza dei lavoratori.
Il Garante ha inoltre previsto specifiche misure di sicurezza come la configurazione del sistema, in modo tale da consentire solo accessi autorizzati tramite assegnazione di credenziali di autenticazione differenziate e limitando i profili autorizzati alla modifica e all´estrazione dei dati.