Il trattamento dei dati raccolti in violazione delle norme sullo statuto dei lavoratori è illecito e come tale sanzionabile; è il contenuto del provvedimento del Garante Privacy, pubblicato sulla newsletter del 1° luglio scorso.
Nel caso oggetto di un accertamento diretto del Garante tramite il Nucleo della guardia di finanza appositamente costituito, l’impresa aveva sostituito il precedente sistema di allarme con un altro la cui attivazione e disattivazione si basava sull’uso delle impronte digitali; inoltre, aveva installato un impianto di videosorveglianza e un applicativo per la geolocalizzazione di alcuni lavoratori.
Durante l’accesso, sono emersi diversi profili di illegittimità per ciascuno dei tre sistemi tali da portare il Garante a sanzionare l’impresa:
- La disattivazione dell’impianto di allarme tramite le impronte digitali di alcuni dipendenti si basava su un meccanismo di rilevazione di dati biometrici privo di una base giuridica ai sensi del regolamento europeo, trattandosi un trattamento di dati particolari che presuppone la necessità, nello specifico inesistente, di assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro.
- Il sistema di videosorveglianza, oltre a riprendere immagini in diretta, era in grado di captare anche i suoni ed effettuare registrazioni. L’accesso al sistema era effettuato dal legale rappresentante della società e dalla sua famiglia. In aggiunta, l’applicativo permetteva all’utente di ammonire verbalmente gli interessati, attraverso le casse dell’impianto.
- Infine, è stato accertato che l’azienda utilizzava un applicativo che, quand’era in uso, tracciava, tramite GPS, in modo continuativo, la posizione del dipendente nel corso della propria attività, nonché data e ora del rilevamento, determinando – così – un controllo a distanza non consentito del lavoratore.
Il sistema di videosorveglianza e quello di geolocalizzazione erano in uso senza alcun preventivo accordo sindacale o autorizzazione dell’Ispettorato del lavoro, pur trattandosi di controlli a distanza dei lavoratori dipendenti.
Sulla base delle verifiche fatte, per il Garante privacy, il trattamento dei dati personali effettuato dalla Società risulta illecito per i dati relativi ai dati biometrici, alla posizione geografica e ai dati dei dipendenti attraverso il sistema di videosorveglianza.
