A partire dal 28 maggio del 2018 per le aziende vige l’obbligo di adeguamento al GDPR, ovvero il nuovo standard internazionale per il trattamento dei dati personali. Le aziende ora possono trattare liberamente i dati solo se acquisito il consenso del cliente, ovviamente sottostando alle regole vigenti. In questo articolo approfondiremo le regole previste per ciò che concerne la geolocalizzazione dei dispositivi aziendali.
La geolocalizzazione e il GDPR
Sulla geolocalizzazione – sia essa riferita ai veicoli aziendali o ai dispositivi forniti dall’azienda quali smartphone e tablet – le aziende devono fare i conti con le limitazioni date dalla disciplina giuslavoristica e dalla protezione dei dati personali, il GDPR appunto. Ovviamente questo avviene solamente nel momento in cui tutto ciò che viene immagazzinato tramite i sistemi di localizzazione GPS sia riconducibile ad un individuo, nello specifico un dipendente. Lo stesso vale se tale riconducibilità ad un determinato dipendente dell’azienda può essere effettuata tramite associazione con altri dati.
Quindi, per far sì che l’azienda possa utilizzare tali sistemi di geolocalizzazione, la stessa deve adottare un sistema di trattamento dei dati personali conforme a quanto delineato dal GDPR. In primo luogo, per effettuare la transizione al nuovo sistema, l’azienda dovrà dotarsi di un software adeguato, sviluppato dall’azienda stessa o reperito da terzi. Questo deve prevedere una protezione dei dati personali già in fase di progettazione del sistema di geolocalizzazione GPS. Significa che all’azienda sarà consentito trattare solo quei dati necessari alla finalità del trattamento, impedendo l’accesso ai dati sensibili riconducibili ad una singola persona.
Si tratta in definitiva della Privacy by design o by default (il software è stato autoprodotto o si usa un software terzi implementato). Per essere in regola è possibile rivolgersi ad un’azienda specializzata nel trattamento dei dati personali per chiedere supporto. È il caso della consulenza per il GDPR fornita da albertocaschili.it, dove è previsto un affiancamento totale e professionale per la gestione di tutti gli aspetti della privacy online.
GDPR, e-Commerce e geolocalizzazione
Un altro aspetto utile da analizzare e che aiuta a comprendere meglio l’argomento è quello che riguarda la geolocalizzazione da parte degli e-Commerce. Innanzitutto perché durante un acquisto è quasi sempre richiesta una registrazione. In secondo luogo perché viene tracciata la nostra posizione e i nostri dati di pagamento.
Per essere in linea con la normativa l’azienda proprietaria del sito si deve adeguare utilizzando un software che sia in grado di garantire la protezione, anche e soprattutto legata alla geolocalizzazione. Affidarsi a software terzi prodotti da ditte certificate e altamente qualificate è solo il primo passo per garantire all’utente finale, ma anche e soprattutto ai propri dipendenti, la sicurezza dei propri dati sensibili.
Ricordiamo inoltre che l’azienda deve comunque avere sottoscritto un accordo con i sindacati prima di poter introdurre un sistema di geolocalizzazione. Inoltre, l’azienda deve comunque provvedere a fornire tutte le indicazioni necessarie ai propri dipendenti, specificando come funzioni tale sistema e garantendo l’effettiva sicurezza dei dati acquisiti, e che questi non violino la privacy dei dipendenti.