Con i Provvedimenti 11 settembre 2014, n. 401 e 9 ottobre 2014, n. 448, il Garante privacy ha ritenuto ammissibile l’utilizzo dei dati di localizzazione geografica, rilevati da una appattiva sugli smartphonein dotazione ai lavoratori, per finalità organizzative, produttive e connesse alla sicurezza del lavoro (nello specifico, per ottimizzare la gestione e il coordinamento degli interventi effettuati dai dipendenti con qualifica di tecnico di rete operanti sul territorio, incrementandone la tempestività e migliorando la qualità del servizio, soprattutto in caso di emergenze e/o calamità naturali; per rafforzare le condizioni di sicurezza del lavoro effettuato dai dipendenti con qualifica di tecnico di rete operanti sul territorio, permettendo l'invio mirato di eventuali soccorsi soprattutto in aree non facilmente raggiungibili e comunque di supportare più rapidamente i lavoratori in caso di difficoltà).

A tutela della riservatezza dei dipendenti l'Autorità ha prescritto l'adozione di una serie di accorgimenti e di misure di sicurezza.

In particolare, il Titolare-datore di lavoro dovrà:

• garantire che le informazioni visibili o utilizzabili dall'applicazione installata siano riferibili esclusivamente ai dati di geolocalizzazione e non a ulteriori informazioni (es. dati relativi al traffico telefonico, sms, posta elettronica);
• configurare il sistema in modo tale che sul dispositivo sia posizionata un'icona che indichi che la funzionalità di localizzazione è attiva. L'icona dovrà essere sempre chiaramente visibile sullo schermo del dispositivo, anche quando l'applicazione lavora inbackground;
• notificare al Garante privacy il trattamento dei dati relativi alla localizzazione;
• informare, in maniera chiara e completa, i dipendenti interessati in merito alla natura dei dati trattati, alle caratteristiche del dispositivo, alle finalità perseguite, alle ipotesi in cui è consentita la disattivazione della funzione di localizzazione nel corso dell'orario di lavoro e alle conseguenze nel caso in cui la disattivazione avvenga con modalità non consentite;
• attenersi, in quanto applicabili, alle prescrizioni e alle raccomandazioni contenute nelle Linee guida per la posta elettronica e internet (Provv. 1° marzo 2007, n. 13);
• adottare le misure di sicurezza previste dagli artt. 31 ss. del Codice privacy al fine di preservare l'integrità dei dati trattati e prevenire l'accesso agli stessi da parte di soggetti non autorizzati.

Infine, in applicazione della disciplina sul cd. bilanciamento di interessi, l’Autorità ha disposto che il trattamento possa essere effettuato senza che sia necessario acquisire il consenso degli interessati, sussistendo in capo al Titolare un legittimo interesse volto a soddisfare esigenze organizzative, produttive e legate alla sicurezza del lavoro, previa attivazione delle procedure previste dall'art. 4, co. 2, dello Statuto dei lavoratori.