Customer care: no al software che controlla gli operatori

Avv. Vincenzo Colarocco

Con provvedimento dell’8 marzo scorso, l’Autorità Garante per la protezione dei dati personali ha posto l’attenzione sul tema del controllo a distanza dei dipendenti effettuato indirettamente mediante l’impiego di sistemi gestionali in apparenza solo strumentali all’attività lavorativa. Con tale provvedimento, infatti, il Garante ha dichiarato l’illiceità del trattamento dei dati posto in essere da parte di Sky Italia per il servizio di customer care.

Più precisamente, il software “Sales Force Arcadia”, concesso in dotazione da Sky Italia Network Service S.r.l. ai propri dipendenti/operatori e, pertanto, identificato come “strumento di lavoro”, avrebbe dovuto garantire una gestione più efficiente dei contatti con la clientela, consentendo all’operatore, in presenza di una chiamata in entrata da parte di un abbonato riconosciuto, di visualizzare informazioni utili quali anagrafica, tipologia di abbonamento, tecnologie disponibili ecc., nonché l’elenco delle telefonate evase, riportante l’ora e la durata della chiamata, nell’ambito della stessa sessione di lavoro.

Tuttavia, dall’attività istruttoria posta in essere dall’Autorità, è emerso come attraverso l’utilizzo di tale software fosse possibile risalire all’identità del dipendente, e ciò mediante  l’associazione del “codice operatore” con altre informazioni relative alla sua attività lavorativa, oppure mediante l’eventuale incrocio tra informazioni conservate in sistemi separati: in tal modo, la società era in grado di ricostruire l’attività svolta da centinaia di operatori del call center e, dunque, di controllare – seppur in via indiretta – le prestazioni lavorative dei propri dipendenti.

E, data la loro invasività, prima di impiegare questi strumenti la società avrebbe dovuto attivare tutte le procedure previste dallo Statuto dei lavoratori (accordo sindacale o in mancanza di questo autorizzazione delle direzioni territoriali del lavoro), procedure che non sono state espletate.          Tutto ciò senza che la società avesse fornito ai dipendenti una informativa completa e dettagliata sulle effettive modalità e finalità delle operazioni di trattamento rese possibili dall’applicativo.