Videosorveglianza illecita: azienda sanzionata dal Garante privacy

---

Condividi l'articolo:

---

Con newsletter del 26 luglio 2023, il Garante per la protezione dei dati personali ha reso noto di aver sanzionato un'azienda per l'utilizzo di un sistema di videosorveglianza che risultava non conforme alla normativa privacy e allo Statuto dei lavoratori.

Il provvedimento n. 231 del 1° giugno 2023 è stato disposto al termine di un'ispezione effettuata dall’Autority in collaborazione con il Nucleo speciale tutela privacy della Guardia di finanza, avviata a seguito di segnalazione.

Secondo quanto emerso, la società datrice di lavoro non aveva rispettato la procedura di garanzia prevista dallo Statuto dei lavoratori e dal Codice sulla protezione dei dati personali, requisito essenziale per la correttezza dei trattamenti dei dati dei lavoratori in azienda.

Videosorveglianza illecita, sì alle sanzioni

Nel dettaglio, il sistema di allarme installato dall'impresa prevedeva l'attivazione e la disattivazione mediante l'uso delle impronte digitali, un impianto di videosorveglianza e un applicativo per la geolocalizzazione dei lavoratori.

All'esito dell'istruttoria, è emerso che le operazioni di trattamento dei dati effettuate dalla società risultavano violare la disciplina in materia di protezione dei dati personali.

Con riferimento al sistema di videosorveglianza, in particolare, è stato accertato che lo stesso, oltre alle riprese delle immagini in diretta, era in grado di captare anche i suoni ed effettuare registrazioni e permetteva all’utente di ammonire verbalmente gli interessati, attraverso le casse dell’impianto. Allo stesso, inoltre, avevano accesso, tramite smartphone, sia il legale rappresentante della società che la famiglia di questi.

No a monitoraggio continuo della posizione del lavoratore

Per quanto concerne, a seguire, l'applicativo di geolocalizzazione dei lavoratori, esso risultava realizzare, di fatto, un controllo del lavoratore non consentito: l'applicativo in parola, infatti, installato sugli smartphone in uso ai medesimi, tracciava tramite GPS, in modo continuativo, la posizione del dipendente nel corso della propria attività, oltre a data e ora del rilevamento.

Da quanto emerso, il trattamento dei dati effettuato attraverso questi due sistemi era stato effettuato senza che i lavoratori avessero ricevuto un’adeguata informativa e senza che fossero state attivate le procedure di garanzia previste dallo Statuto dei lavoratori.

Trattamento dati biometrici, condizioni tassative

Anche con riguardo, infine, al sistema di allarme la cui attivazione e disattivazione si basava sul trattamento dei dati biometrici (impronte digitali) di 21 soggetti, tra cui i dipendenti, il Garante ha rilevato il mancato rispetto della normativa privacy.

Tale trattamento è infatti consentito solo al ricorrere di una delle condizioni tassativamente previste dal GDPR e, per quanto riguarda i trattamenti effettuati in ambito lavorativo, solo quando il trattamento risulti necessario per assolvere gli obblighi ed esercitare i diritti del titolare del trattamento o dell’interessato e sia previsto da una disposizione normativa, circostanze, queste, che non erano rinvenibili nel caso esaminato.

In definitiva, il trattamento dei dati personali effettuato dalla società e, segnatamente, il trattamento dei dati biometrici, di quelli relativi alla posizione geografica, nonché dei dati dei dipendenti attraverso il sistema di videosorveglianza, risultava illecito.

All'impresa, quindi, è stata comminata una sanzione pecuniaria pari a 20mila euro, con divieto del trattamento effettuato mediante il sistema di videosorveglianza e di monitoraggio continuo della posizione del lavoratore.