Il Garante per la protezione dei dati personali (DPA) italiano ha indicato come illegale e perciò vietato d’ora in avanti il processo di acquisizione dei dati utilizzato da Sky per monitorare l’attività del call center di Milano e di Sestu (in provincia di Cagliari).
Il comportamento contestato alla controllata di Rupert Murdoch è l’aver agito senza informare adeguatamente gli operatori relativamente ai dati che venivano acquisiti durante le chiamate promozionali. Sky affermava infatti di associare semplicemente ai dati personali del cliente la chiamata, in modo che il servizio offerto fosse più efficiente, evitando così i tempi di recupero dell’identità in caso di azioni su un contratto già attivo o la stipula di un nuovo abbonamento.
Fino a questo punto, nulla di diverso da ciò che molti fruitori di servizi call center similmente fanno. L’illecito però è stato portato alla luce da alcuni dipendenti e da un’organizzazione sindacale, che hanno richiesto accertamenti al Garante per verificare alcuni sospetti.
Si è così scoperto che il colosso televisivo ha violato gli accordi sindacali, non avvertendo gli operatori che anche i loro dati sarebbero stati registrati. Il software usato per le chiamate era infatti in grado di elaborare ulteriori informazione dalle chiamate, non trattenendo solamente i dati del cliente ma associando alla chiamata anche il “codice operatore” associato a ciascun dipendente.
Tramite questo tipo di funzionalità, il datore di lavoro avrebbe potuto (potenzialmente) controllare rigidamente l’operato dei dipendenti senza che loro ne avessero il minimo sentimento. Per essere legale questo procedimento, i lavoratori dovevano essere preventivamente informati e avrebbero dovuto autorizzare tale trattamento dei dati sul lavoro tramite i sindacati o le direzioni territoriali del lavoro nel caso in cui non si ottenga un accordo sindacale.
Sky a rischio! Potrebbe arrivare una multa molto salata
Questi requisiti si rendono necessari in quanto il software (Salesforce Arcadia) non è solamente uno “strumento di lavoro”, come definito nel documento del Garante, ma piuttosto uno “strumento organizzativo”, quindi piattaforma utile alla gestione del personale ed al monitoraggio dell’attività del personale.
Ciò ricorda la discussione affrontata da quasi tutte le testate poche settimane fa riguardo al possibile controllo elettronico dei lavoratori nei magazzini Amazon tramite l’utilizzo di particolari bracciali. Anche in quel caso, il braccialetto doveva avere una funzione produttiva, cioè velocizzare i tempi di movimentazione ed evitare errori di collocazione. Così come il software incriminato, tuttavia, ciò avrebbe potuto portare alla sorveglianza dell’efficienza dei dipendenti oltre i limiti del lecito, soprattutto senza alcun consenso della controparte.
Per ora il Garante non ha emesso sanzioni, ma ha solo posto tre conclusioni all’indagine: i dati ottenuti illegalmente non potranno essere utilizzati per alcuno scopo; la raccolta illecita di dati dev’essere immediatamente interrotta mentre i dati già raccolti dovranno esser conservati al fine di essere disponibili per eventuali richieste dell’autorità giudiziaria; dev’essere dimostrata entro trenta giorni l’interruzione di tale pratica dando adeguato riscontro documentato. La violazione dell’ultima conclusione porterebbe a sanzione amministrativa.
Il documento dell’ente, tuttavia, ricorda che il provvedimento può essere contestato in tribunale entro trenta giorni davanti a tribunale ordinario locale. Vedremo quindi come evolverà la situazione, con Sky finita, nel frattempo, anche nel mirino dell’Antitrust.
