AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Garante Privacy sanziona azienda per uso improprio del sistema di videosorveglianza

Impianto di videosorveglianza biometrico e monitoraggio continuo della posizione dei dipendenti sotto accusa

Il Garante Privacy ha multato un'azienda per l'utilizzo improprio del sistema di videosorveglianza, che includeva rilevazione impronte digitali e tracciamento geografico dei dipendenti. L'azienda ha trattato i dati dei lavoratori senza autorizzazione e ha utilizzato dati biometrici senza base legale, violando il GDPR.

This pill is also available in English language

Il Garante Privacy ha sanzionato un'azienda per l'utilizzo improprio del sistema di videosorveglianza presso la propria sede. L'azienda è stata multata con una sanzione pecuniaria di 20.000 euro in seguito alla scoperta di varie violazioni relative al trattamento dei dati personali dei dipendenti.

Violazioni relative all'impianto di videosorveglianza

L'impianto di videosorveglianza dell'azienda presentava diverse violazioni. Oltre alla registrazione delle immagini in diretta, l'impianto era in grado di rilevare le impronte digitali dei dipendenti e tracciare la loro posizione geografica tramite un'applicativo installato sui cellulari. Inoltre, l'impianto poteva catturare audio e effettuare registrazioni. L'accesso a questo sistema era consentito al legale rappresentante dell'azienda e alla sua famiglia attraverso uno smartphone, e l'utente poteva ammonire verbalmente gli interessati attraverso le casse dell'impianto.

Trattamento non autorizzato dei dati dei lavoratori

Durante l'ispezione è emerso che l'azienda utilizzava un'applicazione che tracciava continuamente la posizione dei dipendenti tramite GPS, senza il loro consenso né l'adeguata informativa prevista dallo Statuto dei lavoratori. Inoltre, il trattamento dei dati effettuato attraverso il sistema di videosorveglianza e quello di localizzazione non rispettava le procedure di garanzia previste, come la firma di un accordo sindacale o l'autorizzazione dell'Ispettorato del lavoro. È stato inoltre rilevato l'assenza di cartelli informativi in loco riguardanti la videosorveglianza.

Trattamento non consentito di dati biometrici

L'azienda aveva installato un sistema di allarme che richiedeva l'utilizzo delle impronte digitali per attivare e disattivare l'impianto. Tuttavia, il trattamento dei dati biometrici senza una base legale era in violazione del GDPR. Il Garante ha rilevato che questa forma di trattamento dei dati biometrici è consentita solo in circostanze specifiche, previste dall'articolo 9 del GDPR, che non erano presenti nel caso dell'azienda. Inoltre alla sanzione pecuniaria, è stato disposto il divieto del trattamento dei dati raccolti mediante il sistema di videosorveglianza e il monitoraggio continuo della posizione dei dipendenti.

Seguici su Threads per altre pillole come questa

04/09/2023 17:58

Marco Verro

Ultime pillole

Il successo dell'Italia nella sicurezza informaticaCome l'Italia ha raggiunto l'eccellenza nella sicurezza informatica globale: strategie, collaborazioni e successi internazionali

Presunta violazione dei sistemi di Deloitte da parte di IntelBrokerServer esposto: come la sicurezza di Deloitte potrebbe essere stata compromessa da un cyber attacco

Infezioni di Vo1d su box Android TV: come proteggere i tuoi dispositiviScopri le misure essenziali per proteggere i tuoi box Android TV dal temibile malware Vo1d e mantenere i tuoi dispositivi al sicuro da minacce informatiche

Attacco hacker in Libano: Hezbollah sotto tiroShock tecnologico e feriti: la guerra cibernetica colpisce Hezbollah in Libano