Il trattamento dei dati dei lavoratori è vietato se basato su controlli a distanza illeciti
La legittimità del trattamento dei dati personali dei lavoratori presuppone il lecito utilizzo dei dispostivi di controllo a distanza. Con un provvedimento del 1° giugno 2023 pubblicato sulla Newsletter settimanale, il Garante della privacy ha ribadito che il trattamento dei dati raccolti in violazione delle norme sullo statuto dei lavoratori è illecito e come tale sanzionabile. Il provvedimento si basa su un accertamento diretto del Garante tramite il Nucleo della guardia di finanza appositamente costituito.
L’impresa ispezionata aveva sostituito il precedente sistema di allarme con un altro la cui attivazione e disattivazione si basava sull’uso delle impronte digitali, un impianto di videosorveglianza e un applicativo per la geolocalizzazione di alcuni lavoratori. In particolare, sono emersi diversi profili di illegittimità per ciascuno dei tre sistemi tali da portare il Garante a sanzionare l’impresa.
La disattivazione dell’impianto di allarme tramite le impronte digitali di alcuni dipendenti si basava su un meccanismo di rilevazione di dati biometrici privo di una base giuridica ai sensi del regolamento europeo, trattandosi un trattamento di dati particolari che presuppone la necessità, nello specifico inesistente, di assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro. Inoltre, era attivo un sistema di videosorveglianza che, oltre a riprendere immagini in diretta, era in grado di captare anche i suoni ed effettuare registrazioni; avevano accesso a tale sistema, tramite smartphone, il legale rappresentante della società e la sua famiglia.
L’applicativo permetteva all’utente di ammonire verbalmente gli interessati, attraverso le casse dell’impianto. Dall’ispezione è emerso infine che l’azienda utilizzava un applicativo che, quand’era in uso, tracciava, tramite GPS, in modo continuativo, la posizione del dipendente nel corso della propria attività, nonché data e ora del rilevamento, determinando così un controllo a distanza del lavoratore non consentito. I predetti due sistemi erano in uso cioè senza alcun preventivo accordo sindacale o autorizzazione dell’Ispettorato del lavoro, pur trattandosi di controlli a distanza dei lavoratori dipendenti.
In conclusione, per il Garante privacy, il trattamento dei dati personali effettuato dalla Società e in particolare il trattamento dei dati biometrici, quelli relativi alla posizione geografica, nonché dei dati dei dipendenti attraverso il sistema di videosorveglianza risultano infatti tutti illeciti.
Se avete dei dubbi non esitate a contattarci! Eco-Verde è una società di consulenza che offre attività di supporto, supervisione e revisione della documentazione e delle procedure aziendali che comportano il trattamento di dati personali per l’adeguamento ad una normativa in costante evoluzione, a seguito dell’entrata in vigore del GDPR.
La nostra società esprime competenze professionali in tutto l’ambito della salute e della sicurezza dei luoghi di lavoro, dell’igiene e della sicurezza alimentare e della sicurezza ambientale e gestione dei rifiuti. Attraverso un servizio multidisciplinare garantisce prestazioni di eccellente qualità, ma anche estremamente competitive.
🥚🐇Tutto lo staff di Eco-Verde augura alla gentile clientela una Buona Pasqua!🐇🥚
