Garante Privacy sanziona azienda per uso improprio del sistema di videosorveglianza
Impianto di videosorveglianza biometrico e monitoraggio continuo della posizione dei dipendenti sotto accusa
Il Garante Privacy ha multato un'azienda per l'utilizzo improprio del sistema di videosorveglianza, che includeva rilevazione impronte digitali e tracciamento geografico dei dipendenti. L'azienda ha trattato i dati dei lavoratori senza autorizzazione e ha utilizzato dati biometrici senza base legale, violando il GDPR.
Il Garante Privacy ha sanzionato un'azienda per l'utilizzo improprio del sistema di videosorveglianza presso la propria sede. L'azienda è stata multata con una sanzione pecuniaria di 20.000 euro in seguito alla scoperta di varie violazioni relative al trattamento dei dati personali dei dipendenti.
Violazioni relative all'impianto di videosorveglianza
L'impianto di videosorveglianza dell'azienda presentava diverse violazioni. Oltre alla registrazione delle immagini in diretta, l'impianto era in grado di rilevare le impronte digitali dei dipendenti e tracciare la loro posizione geografica tramite un'applicativo installato sui cellulari. Inoltre, l'impianto poteva catturare audio e effettuare registrazioni. L'accesso a questo sistema era consentito al legale rappresentante dell'azienda e alla sua famiglia attraverso uno smartphone, e l'utente poteva ammonire verbalmente gli interessati attraverso le casse dell'impianto.
Trattamento non autorizzato dei dati dei lavoratori
Durante l'ispezione è emerso che l'azienda utilizzava un'applicazione che tracciava continuamente la posizione dei dipendenti tramite GPS, senza il loro consenso né l'adeguata informativa prevista dallo Statuto dei lavoratori. Inoltre, il trattamento dei dati effettuato attraverso il sistema di videosorveglianza e quello di localizzazione non rispettava le procedure di garanzia previste, come la firma di un accordo sindacale o l'autorizzazione dell'Ispettorato del lavoro. È stato inoltre rilevato l'assenza di cartelli informativi in loco riguardanti la videosorveglianza.
Trattamento non consentito di dati biometrici
L'azienda aveva installato un sistema di allarme che richiedeva l'utilizzo delle impronte digitali per attivare e disattivare l'impianto. Tuttavia, il trattamento dei dati biometrici senza una base legale era in violazione del GDPR. Il Garante ha rilevato che questa forma di trattamento dei dati biometrici è consentita solo in circostanze specifiche, previste dall'articolo 9 del GDPR, che non erano presenti nel caso dell'azienda. Inoltre alla sanzione pecuniaria, è stato disposto il divieto del trattamento dei dati raccolti mediante il sistema di videosorveglianza e il monitoraggio continuo della posizione dei dipendenti.
Seguici su Threads per altre pillole come questa04/09/2023 17:58
Marco Verro