Il Garante privacy, con provvedimento n. 139 dell’8 marzo 2018 (documento web n. 8163433), ha dichiarato illecito e ha vietato il trattamento di dati effettuato da una società senza aver fornito agli operatori di customer care una completa informativa sul funzionamento di un sistema che gestisce le chiamate degli abbonati ai servizi offerti e senza aver stipulato uno specifico accordo sindacale.
Il sistema non si limita infatti ad associare, come sostenuto dalla società, la chiamata e l’anagrafica del cliente per facilitare la gestione della richiesta dell’abbonato, ma consente “ulteriori elaborazioni” (memorizzazioni di dati personali degli operatori ed estrazione di report), che permettono di risalire all’identità del dipendente attraverso l’associazione del “codice operatore” con altre informazioni relative alla sua attività lavorativa (il tipo di operazione svolta, la durata della chiamata, data e orario di termine della chiamata) o mediante l’eventuale incrocio tra informazioni conservate in sistemi separati.
Il software – afferma il Garante – permette di ricostruire anche indirettamente l’attività svolta da centinaia di operatori del call center e rappresenta un sistema di controllo, anche se potenziale e indiretto, dell’attività lavorativa. Oltre alla disciplina di protezione dati il sistema viola quindi anche la disciplina lavoristica sull’impiego di strumenti dai quali possa derivare il controllo a distanza dei lavoratori. Il sistema, contrariamente a quanto affermato dalla società, non può essere considerato uno “strumento di lavoro” per la sola gestione del contatto con il cliente e, dunque, utilizzato dall’operatore per rendere la prestazione, perché rientra piuttosto, a parere del Garante, tra gli “strumenti organizzativi” per soddisfare esigenze organizzative e produttive del datore di lavoro, dai quali può derivare il controllo a distanza dei lavoratori.