sicurezza

GDPR: le società di logistica saranno ancora in grado di rintracciare i conducenti?

Molte società di logistica raccolgono informazioni sui conducenti, tra cui posizione, velocità e durata del viaggio. Tuttavia, quando il Regolamento generale sulla protezione dei dati (GDPR) dell’UE entrerà in vigore il 25 maggio 2018, tale pratica dovrà cambiare, dal momento che la telemetrica sarà considerata un dato personale e soggetta ai requisiti del regolamento.

L’articolo 4 del GDPR definisce i dati personali come qualsiasi informazione relativa a una persona identificata o identificabile. Aggiunge:

“Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, un numero di posizione, un identificatore online o uno o più fattori specifici del identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona naturale.

Oltre ad ampliare la definizione dei dati personali, il GDPR riduce il modo in cui le organizzazioni possono raccogliere e archiviare i dati. Ciò non vuol dire che le società di logistica non saranno più in grado di utilizzare la telemetrica. Piuttosto, devono essere molto più attenti a come lo fanno.

Le organizzazioni possono ancora tracciare i dati.

Molte società attualmente usano il consenso implicito per giustificare il monitoraggio ma, ai sensi del GDPR, i dipendenti non possono dare il consenso a un datore di lavoro a causa dello squilibrio intrinseco di potere. In altre parole, il consenso non può essere “dato liberamente” se il soggetto interessato subisce un potenziale effetto negativo dal non consenso. È ragionevole aspettarsi che un dipendente possa temere per il proprio lavoro (o almeno temere di perdere il favore tra i propri capi) se non acconsente a far posizionare un inseguitore nel proprio veicolo.

A meno di 161 giorni dall’applicabilità del Regolamento Europeo sul Trattamento dei Dati, EU 679/16, uno spunto per le aziende in Europa ed in Italia su come trattare  dati in modo conforme al GDPR . Per ulteriori info sulla protezione ed assicurazione dei dati clicca qui

Le organizzazioni dovrebbero quindi cercare uno degli altri cinque motivi legittimi per l’elaborazione dei dati. Per le società di logistica, il contratto di lavoro e l’interesse legittimo copriranno la maggior parte delle attività di trattamento necessarie.

Ad esempio, se le organizzazioni pagano i loro autisti in base a quanto tempo hanno guidato, sono nel loro diritto di monitorare queste informazioni. Allo stesso modo, possono monitorare la posizione di un dipendente per assicurarsi che sia in viaggio verso la sua destinazione.

A prescindere dalle compagnie di logistica terrestri legittime, devono:

Dire ai dipendenti quali dati stanno raccogliendo e per quale scopo;
Utilizzare i dati solo per adempiere al suo scopo originale;
Archiviare e crittografare in modo sicuro i record e i registri ovunque possibile;

e
Dare alle persone il diritto di richiedere una copia di tutti i dati in cui sono chiaramente identificabili. Se la richiesta è valida e consentita, l’organizzazione deve fornire alla persona i dati entro 30 giorni dalla convalida.
Hai bisogno di una pista di controllo – software dedicato.

Se non si soddisfano questi requisiti, si potrebbe essere oggetto di una azione legale di classe da parte dei conducenti, ha avvertito Ashley Winton, partner dello studio legale Paul Hastings.

Parlando al British Fleet Technology Association e Leasing Association Fleet Technology, Winton ha dichiarato: “Non c’è più bisogno di perdite monetarie prima di poter presentare un reclamo, quindi se si soffre di sofferenza si può presentare un reclamo.

“Immagina di avere un centinaio di migliaia di conducenti di flotte. All’improvviso sono tutti molto angosciati dall’essere rintracciati o dall’informazione su dove sono stati divulgati a terzi. Sarebbe un caso abbastanza interessante per un sindacato. ”

Ha aggiunto: “Se qualcuno fa un reclamo contro di te, perderai a meno che tu non possa dimostrare di aver elaborato correttamente i dati.  Hai bisogno di quella pista di controllo altrimenti le richieste delle persone contro di te saranno difficili. Quella pista di controllo è davvero importante, quella funzionalità di cui hai davvero bisogno nei sistemi online. ”

Le tracce di controllo sono una parte essenziale dei preparativi del GDPR di qualsiasi organizzazione. È necessario conoscere il tipo di dati trattenuti, dove risiedono i dati, chi “possiede” i dati, chi ha accesso ai dati e con chi i dati sono condivisi.

Il nostro servizio di verifica del flusso di dati GDPR ti aiuta a gestire quel processo. I nostri esperti condurranno una verifica approfondita dei dati personali nella vostra organizzazione e vi forniranno una mappa del flusso di dati. Questo ti aiuta a rispondere prontamente alle richieste dei dipendenti per copie dei loro dati personali e mettere in atto misure per ridurre il rischio di una violazione della sicurezza delle informazioni.

 

 

 

 

 

 

Fonte : Luke Irwin – IT G European Blog

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...