Il Garante della Privacy ha reso noto di aver sanzionato un’azienda per aver installato un sistema di allarme la cui attivazione e disattivazione si basava sull’uso delle impronte digitali, un impianto di videosorveglianza e un applicativo per la geolocalizzazione di alcuni lavoratori.

Tali iniziative del datore erano avvenute senza rispettare la procedura di garanzia prevista dallo Statuto dei lavoratori e quella del Codice privacy, requisiti essenziali per la correttezza dei trattamenti dei dati personali dei lavoratori.

Nel dettaglio, per quanto riguarda il sistema di videosorveglianza, gli ispettori hanno accertato che lo stesso, oltre alle riprese delle immagini in diretta, era in grado di captare anche i suoni ed effettuare registrazioni.

L’applicativo permetteva all’utente di ammonire verbalmente gli interessati, attraverso le casse dell’impianto. Avevano accesso, attraverso uno smartphone, il legale rappresentante della società e la sua famiglia.

Dall’ispezione è emerso inoltre che l’azienda utilizzava un applicativo che, quand’era in uso, tracciava, tramite GPS, in modo continuativo, la posizione del dipendente nel corso della propria attività, nonché data e ora del rilevamento, determinando così un controllo del lavoratore non consentito.

Il trattamento dei dati a mezzo del sistema di videosorveglianza e quello di localizzazione erano stati effettuati senza che i lavoratori avessero ricevuto un’adeguata informativa e fossero state attivate le procedure di garanzia previste dallo Statuto dei lavoratori.

Pertanto, non era stato raggiunto un accordo sindacale e nemmeno era stata richiesta l’autorizzazione dell’Ispettorato del lavoro. Per quanto riguarda la videosorveglianza è stata rilevata anche l’assenza di cartelli informativi in loco.

Inoltre, con lo scopo di rinforzare le misure di sicurezza ai locali aziendali, la Società aveva installato anche un sistema di allarme la cui attivazione e disattivazione si basava sul trattamento dei dati biometrici (impronte digitali) di 21 soggetti, tra cui i dipendenti.

Tuttavia, come sottolinea il Garante, il trattamento dei dati biometrici, di regola vietato in quanto dati rientranti nelle cc.dd. categorie particolari di dati (art. 9 GDPR), è consentito solo al ricorrere di una delle condizioni tassativamente previste dal paragrafo 2 dell’art. 9 GDPR.

Per quanto riguarda i trattamenti effettuati nell’ambito del rapporto di lavoro, è ammesso solo quando il trattamento sia necessario per assolvere gli obblighi ed esercitare i diritti del titolare del trattamento o dell’interessato e sia previsto da una disposizione normativa, circostanze non rinvenibili nel caso di specie.

Oltre al pagamento della sanzione pari a 20.000 euro, il Garante ha disposto il divieto del trattamento dei dati raccolti mediante il sistema di videosorveglianza e il monitoraggio continuo della posizione del lavoratore.

Se pensi di essere sottoposto a un controllo da parte del tuo datore di lavoro che non è rispettoso della Privacy, contatta subito il nostro studio per un consulto.