Il Garante per la protezione dei dati personali, con provvedimento n. 479 del 16 novembre 2017, ha ritenuto illecito – vietandolo – il trattamento di dati personali dei dipendenti effettuato da Poste Italiane S.p.A. per il tramite di un sistema utilizzato per la gestione delle attese allo sportello. In particolare, Poste Italiane aveva ritenuto tale sistema uno strumento di lavoro e conseguentemente non (i) aveva coinvolto i sindacati e (ii) aveva rilasciato alcuna specifica informativa al personale. Il Garante ha, invece, rilevato che: (i) il sistema implementato non poteva ritenersi, ai sensi dell’art. 4, comma 2, dello Statuto dei Lavoratori, “indispensabile” per rendere la prestazione lavorativa, rientrando, invece, nel novero degli strumenti disponibili per organizzare l’attività lavorativa, dai quali potrebbe derivare indirettamente il controllo a distanza dell’attività dei lavoratori. Pertanto per la sua implementazione sarebbe stato necessario l’accordo sindacale ed il rilascio ai dipendenti interessati di una adeguata informativa sulle modalità e finalità delle operazioni di trattamento rese possibili dal sistema. Inoltre, a parere del Garante, sono stati violati i basilari principi di necessità, pertinenza e non eccedenza rispetto alle finalità perseguite, stante il monitoraggio continuo della prestazione lavorativa, l’impossibilità per gli interessati di interrompere tale monitoraggio e l’esistenza di misure diverse per il raggiungimento dei medesimi obiettivi aziendali.