Sanzione del Garante Privacy ad un’azienda per trattamento illecito di dati personali dei lavoratori

Data pubblicazione: 02/08/2023

L’Autorità Garante per la protezione dei dati personali ha comminato una sanzione di 20.000 euro a un’azienda che aveva installato un sistema di allarme con geolocalizzazione e impronte digitali dei lavoratori, in violazione delle norme previste dallo Statuto dei lavoratori e dal Codice privacy.

L’ispezione condotta dall’Autorità, in collaborazione con il Nucleo speciale tutela privacy della Guardia di Finanza, è stata avviata a seguito di una segnalazione e ha evidenziato diverse violazioni riguardanti il sistema di videosorveglianza e il monitoraggio della posizione dei dipendenti.

Il sistema di videosorveglianza, oltre a riprendere le immagini in diretta, aveva la capacità di registrare anche i suoni, con accesso consentito al legale rappresentante della società e alla sua famiglia tramite uno smartphone. L’applicativo consentiva al responsabile di ammonire verbalmente i dipendenti attraverso le casse dell’impianto. Questo trattamento dei dati è avvenuto senza che i lavoratori ricevessero un’adeguata informativa e senza l’attivazione delle procedure di garanzia previste dallo Statuto dei lavoratori.

L’azienda utilizzava inoltre un’applicazione di geolocalizzazione che tracciava in modo continuativo, attraverso il GPS, la posizione dei dipendenti durante il loro lavoro, senza adeguata informativa e autorizzazione, costituendo così un controllo non consentito.

Per aggiungere ulteriori misure di sicurezza ai locali aziendali, l’azienda aveva installato un sistema di allarme basato sul trattamento dei dati biometrici, in particolare impronte digitali, di 21 soggetti, inclusi i dipendenti. Il trattamento dei dati biometrici è generalmente vietato, essendo dati rientranti nelle categorie particolari di dati (art. 9 GDPR), consentito solo in casi specifici previsti dall’art. 9, paragrafo 2, del GDPR. Nel caso specifico, le condizioni per un trattamento legittimo dei dati biometrici non erano presenti, rendendo il trattamento illecito.

Oltre al pagamento della sanzione, il Garante ha disposto il divieto di trattamento dei dati raccolti tramite il sistema di videosorveglianza e della geolocalizzazione dei lavoratori.

Il rispetto delle norme sulla privacy e delle procedure di garanzia è un requisito essenziale per garantire la correttezza dei trattamenti dei dati personali dei lavoratori in azienda. La violazione di tali norme può comportare conseguenze finanziarie e il divieto di trattamento dei dati in modo non conforme alle disposizioni di legge. Le aziende devono prestare particolare attenzione al trattamento dei dati personali dei dipendenti e assicurarsi di ottenere il consenso e fornire le adeguate informazioni prima di procedere a qualsiasi tipo di sorveglianza o monitoraggio.

Fonte: Fedeprivacy