Il Garante Privacy ribadisce il no al controllo a distanza. Sanzionata un’azienda per violazioni alla normativa privacy e allo Statuto dei lavoratori.
Il Garante per la protezione dei dati personali, nella newsletter n. 507 del 26 luglio 2023, ha comunicato di aver sanzionato una azienda che aveva installato un sistema di allarme basato sull’uso delle impronte digitali, un impianto di videosorveglianza e un applicativo per la geolocalizzazione di alcuni lavoratori, in assenza degli appositi requisiti per la correttezza dei trattamenti dei dati personali dei lavoratori.
Attività oggetto di ispezione e sanzione
Nel corso dell’ispezione è stato accertato che il sistema di videosorveglianza, oltre alle riprese delle immagini in diretta, era in grado di captare anche i suoni ed effettuare registrazioni, permettendo all’utente di ammonire verbalmente gli interessati attraverso le casse dell’impianto.
L’Autorità ha altresì accertato che l’azienda utilizzava un applicativo che, quand’era in uso, tracciava tramite GPS, in modo continuativo, la posizione del dipendente nel corso della propria attività, nonché data e ora del rilevamento, determinando così un controllo del lavoratore non consentito.
Infatti, il trattamento dei dati effettuato attraverso il sistema di videosorveglianza e quello di localizzazione erano effettuati senza che i lavoratori avessero ricevuto un’adeguata informativa e fossero state attivate le procedure di garanzia previste dallo Statuto dei lavoratori (accordo sindacale o, in alternativa, autorizzazione dell’INL).
Con riferimento al sistema di videosorveglianza, l’Autorità ha rilevato anche l’assenza di cartelli informativi in loco.
L’azienda sanzionata aveva, inoltre, installato un sistema di allarme la cui attivazione e disattivazione si basava sul trattamento dei dati biometrici (impronte digitali) di 21 soggetti, tra cui alcuni dipendenti.
Precisazione del Garante privacy in merito all’utilizzo dei dati
Al riguardo, l’Autorità ha precisato che il trattamento dei dati biometrici, di regola vietato in quanto dati rientranti nelle cc.dd. categorie particolari di dati, è consentito, per quanto riguarda i trattamenti effettuati nell’ambito del rapporto di lavoro, solo quando il trattamento sia necessario per assolvere gli obblighi ed esercitare i diritti del titolare del trattamento o dell’interessato e sia previsto da una disposizione normativa, circostanze non rinvenibili nel caso di specie.