Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Garante Privacy sanziona azienda per uso improprio del sistema di videosorveglianza

Impianto di videosorveglianza biometrico e monitoraggio continuo della posizione dei dipendenti sotto accusa

Il Garante Privacy ha multato un'azienda per l'utilizzo improprio del sistema di videosorveglianza, che includeva rilevazione impronte digitali e tracciamento geografico dei dipendenti. L'azienda ha trattato i dati dei lavoratori senza autorizzazione e ha utilizzato dati biometrici senza base legale, violando il GDPR.
This pill is also available in English language

Il Garante Privacy ha sanzionato un'azienda per l'utilizzo improprio del sistema di videosorveglianza presso la propria sede. L'azienda è stata multata con una sanzione pecuniaria di 20.000 euro in seguito alla scoperta di varie violazioni relative al trattamento dei dati personali dei dipendenti.

Violazioni relative all'impianto di videosorveglianza

L'impianto di videosorveglianza dell'azienda presentava diverse violazioni. Oltre alla registrazione delle immagini in diretta, l'impianto era in grado di rilevare le impronte digitali dei dipendenti e tracciare la loro posizione geografica tramite un'applicativo installato sui cellulari. Inoltre, l'impianto poteva catturare audio e effettuare registrazioni. L'accesso a questo sistema era consentito al legale rappresentante dell'azienda e alla sua famiglia attraverso uno smartphone, e l'utente poteva ammonire verbalmente gli interessati attraverso le casse dell'impianto.

Trattamento non autorizzato dei dati dei lavoratori

Durante l'ispezione è emerso che l'azienda utilizzava un'applicazione che tracciava continuamente la posizione dei dipendenti tramite GPS, senza il loro consenso né l'adeguata informativa prevista dallo Statuto dei lavoratori. Inoltre, il trattamento dei dati effettuato attraverso il sistema di videosorveglianza e quello di localizzazione non rispettava le procedure di garanzia previste, come la firma di un accordo sindacale o l'autorizzazione dell'Ispettorato del lavoro. È stato inoltre rilevato l'assenza di cartelli informativi in loco riguardanti la videosorveglianza.

Trattamento non consentito di dati biometrici

L'azienda aveva installato un sistema di allarme che richiedeva l'utilizzo delle impronte digitali per attivare e disattivare l'impianto. Tuttavia, il trattamento dei dati biometrici senza una base legale era in violazione del GDPR. Il Garante ha rilevato che questa forma di trattamento dei dati biometrici è consentita solo in circostanze specifiche, previste dall'articolo 9 del GDPR, che non erano presenti nel caso dell'azienda. Inoltre alla sanzione pecuniaria, è stato disposto il divieto del trattamento dei dati raccolti mediante il sistema di videosorveglianza e il monitoraggio continuo della posizione dei dipendenti.

Seguici su Facebook per altre pillole come questa

04/09/2023 17:58

Marco Verro

Ultime pillole

Vulnerabilità nascosta nelle schede madri Asus svelata da un programmatore neozelandeseScoperta una falla critica nel server locale di DriverHub che permette l’esecuzione di codice malevolo con privilegi admin, rischi ampliati su desktop, laptop e schede madri Asus

Smantellata la rete proxy AnyProxy: nuova era per la sicurezza delle botnet SOCKS globaliScopri come la collaborazione internazionale e l’intelligenza artificiale stanno rivoluzionando la lotta contro le botnet SOCKS e garantiscono una sicurezza più efficace per le reti aziendali

Cybersecurity delle reti elettriche: come gli attacchi informatici mettono a rischio l’energia in...Come i cyberattacchi minacciano la sicurezza energetica in Europa: tecniche, conseguenze e strategie innovative di difesa delle reti elettriche

Google Drive oscurato: le sfide di Piracy Shield e le implicazioni del blocco accidentaleCome un semplice errore tecnico ha bloccato Google Drive in Italia, evidenziando le criticità di una lotta contro la pirateria che coinvolge giganti del tech e istituzioni nazionali