Con provvedimento dello scorso gennaio, il Garante si è pronunciato sul sistema di controllo dei consumi telefonici aziendali proposto dalla Johnson&Johnson Medical S.p.A.
Per effetto di tale decisione, la multinazionale potrà trattare alcune informazioni contenute nella fatturazione bimestrale delle chiamate in uscita dei dipendenti possessori di sim aziendali.
Tuttavia, il Garante ha precisato che queste informazioni potranno essere trattate unicamente al fine di ridurre i costi aziendali e valutare l’adeguatezza del contratto sottoscritto con il fornitore dei servizi telefonici. In nessun caso potranno essere utilizzate per fini disciplinari. Parimenti, data la possibilità che si realizzi un’ipotesi di controllo indiretto a distanza, dovrà essere stipulato uno specifico accordo sindacale.
Inoltre, dovranno essere rispettate alcune importanti prescrizioni al fine di tutelare la privacy dei dipendenti:
– i dati potranno essere trattati solo se necessari e pertinenti;
– i dati potranno essere conservati per non più di sei mesi;
– le ultime quattro cifre dei numeri delle chiamate dovranno essere oscurate;
– la società incaricata dell’elaborazione dei dati dovrà essere nominata responsabile del trattamento;
– i file su cui saranno memorizzati i dati dovranno essere protetti da valide tecniche di cifratura;
– nelle ulteriori elaborazioni, i dati dovranno essere anonimizzati;
– i dipendenti dovranno essere informati della presenza di questa procedura di controllo.
