Illecito “spionaggio” dei dipendenti tramite impronte digitali, videosorveglianza e geolocalizzazione

Un’azienda è stata sanzionata dal Garante per la Protezione dei Dati Personali per 20mila euro a causa del trattamento illegittimo dei dati personali dei lavoratori. Sono stati riscontrati come illeciti il trattamento dei dati di geolocalizzazione attraverso un’app installata sugli smartphone, quello dei dati biometrici per l’attivazione e la disattivazione di un allarme.

Il rispetto delle procedure di garanzia previste dallo Statuto dei lavoratori e dal Codice privacy è fondamentale per assicurare la correttezza dei trattamenti dei dati personali dei dipendenti all’interno delle aziende. Recentemente, una società è stata sanzionata dal Garante per la Protezione dei Dati Personali con una multa di 20mila euro a causa di gravi violazioni della normativa sulla privacy e dello Statuto dei lavoratori. L’ispezione, avviata dall’Autorità in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza in seguito a una segnalazione, ha fatto emergere numerose negligenze riguardanti  il sistema di videosorveglianza all’interno dell’azienda. Oltre a riprendere immagini in tempo reale, tale sistema era infatti in grado di captare anche i suoni ed effettuare registrazioni, consentendo un accesso non autorizzato tramite smartphone da parte del legale rappresentante dell’azienda e della sua famiglia, configurando così un illecito trattamento dei dati personali. In aggiunta, l’applicativo consentiva di ammonire verbalmente i dipendenti attraverso l’impianto audio, aggiungendo un ulteriore aspetto di controllo illegittimo. In seguito all’ispezione, infatti, non sono stati rilevati cartelli contenenti un’informativa “breve” nelle vicinanze della telecamera, né un’informativa idonea e completa fornita ai lavoratori.

Oltre a ciò, è emerso che l’azienda utilizzava un’applicazione installata sugli smartphone dei dipendenti in dotazione per l’attività lavorativa all’esterno della sede aziendale. In particolare, quando in uso, il sistema tracciava costantemente la loro posizione geografica tramite GPS e il dato corrispondente all’ora e alla data della rilevazione della posizione stessa, senza che questi avessero ricevuto un’adeguata informativa e senza essere stati coinvolti nelle procedure di garanzia previste dallo Statuto dei lavoratori. Nello specifico, la disciplina di settore in matteria di controlli a distanza non consente l’effettuazione di attività idonee a realizzare il controllo massivo, prolungato e indiscriminato dell’attività del lavoratore.

Un ulteriore profilo sanzionato ha riguardato poi l’installazione di un sistema di allarme basato sull’utilizzo delle impronte digitali di 21 soggetti abilitati, tra cui i dipendenti. Il Garante ha rilevato che il trattamento dei dati biometrici, in quanto categoria particolare di dati (Art. 9 GDPR), è di norma vietato e consentito solo in determinate e necessarie circostanze previste dal Regolamento, ovvero: “in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato”. Nel caso specifico, il trattamento di dati biometrici realizzato dalla società è risultato essere stato effettuato in assenza di un’idonea base giuridica e senza aver fornito l’informativa appropriata agli interessati, ai sensi dell’Art. 13 del Regolamento.

La violazione accertata, tenuto conto della natura, della gravità e della durata della stessa, è pertanto risultata essere di notevole rilevanza. Oltre alla sanzione pecuniaria, il Garante ha disposto il divieto del trattamento dei dati raccolti attraverso il sistema di videosorveglianza e il monitoraggio continuo della posizione dei lavoratori, al fine di proteggere la privacy dei dipendenti e garantire il rispetto delle normative vigenti.

Fonti: Garante privacy, Federprivacy, Il Sole24Ore

Non rischiare pesanti sanzioni per la violazione del Regolamento Europeo in materia di protezioni di dati personali, richiedi una consulenza per scoprire come adeguarti in maniera semplice e veloce..

CONTATTACI