Il trattamento dei dati dei lavoratori è vietato se basato su controlli a distanza illeciti

Data pubblicazione: 14/09/2023

In una decisione di rilevanza fondamentale, il Garante della Privacy italiano ha recentemente ribadito l’importanza del lecito utilizzo dei dispositivi di controllo a distanza nel trattamento dei dati personali dei lavoratori. Questo provvedimento, datato 1° giugno 2023 e pubblicato sulla Newsletter settimanale, enfatizza che il trattamento dei dati raccolti in violazione delle norme sullo statuto dei lavoratori è non solo illecito ma anche soggetto a sanzioni.

Questo provvedimento è stato emanato a seguito di un’indagine diretta condotta dal Garante tramite il Nucleo della Guardia di Finanza, creato appositamente per questa finalità.

Nel caso specifico, l’impresa oggetto dell’ispezione aveva introdotto un nuovo sistema di allarme che prevedeva l’uso delle impronte digitali dei dipendenti per l’attivazione e la disattivazione, un sistema di videosorveglianza avanzato e un’applicazione per la geolocalizzazione di alcuni lavoratori. L’ispezione ha rivelato profili di illegittimità per ciascuno di questi tre sistemi, conducendo il Garante a sanzionare l’azienda.

La disattivazione dell’impianto di allarme tramite le impronte digitali dei dipendenti è stata considerata illegittima in quanto il sistema di rilevazione di dati biometrici non aveva una base giuridica conforme al regolamento europeo. Questo trattamento riguardava dati particolari che richiedevano una base legale specifica, che in questo caso era assente.

Inoltre, il sistema di videosorveglianza non solo registrava immagini in diretta, ma era anche in grado di catturare audio e fare registrazioni. L’accesso a questo sistema era concesso non solo al legale rappresentante dell’azienda ma anche alla sua famiglia, tramite smartphone.

L’applicazione consentiva all’utente di emettere ammonizioni verbali agli interessati attraverso le casse dell’impianto. Infine, è emerso che l’azienda utilizzava un’applicazione che tracciava in modo continuativo la posizione dei dipendenti tramite GPS, registrando anche data e ora del rilevamento. Questo comportava un controllo a distanza dei lavoratori non autorizzato, senza un preventivo accordo sindacale o l’autorizzazione dell’Ispettorato del Lavoro, il che è contrario alle normative vigenti.

In sintesi, il Garante della Privacy ha stabilito che il trattamento dei dati personali effettuato dall’azienda, inclusi i dati biometrici e quelli relativi alla posizione geografica dei dipendenti tramite il sistema di videosorveglianza, era illegale in tutti i casi menzionati

Fonte: Il Sole 24 Ore