Il Garante per la protezione dei dati personali – con Newsletter del 26 luglio 2023, n. 507 – ha ribadito il divieto dell’uso di dispositivi di controllo a distanza in ambito aziendale, irrogando al contempo una sanzione di € 20.000 ad un’azienda, rea di aver installato un sistema di allarme che, per essere attivato o disattivato, richiedeva l’uso delle impronte digitali oltre che prevedere un sistema di videosorveglianza e un applicativo per la geolocalizzazione di alcuni lavoratori.
Nel caso in commento, il sistema di videosorveglianza, oltre alle riprese delle immagini in diretta, era in grado di captare anche i suoni ed effettuare registrazioni; avevano accesso attraverso uno smartphone il legale rappresentante della società e la sua famiglia. L’applicativo permetteva all’utente di ammonire verbalmente gli interessati, attraverso le casse dell’impianto.
Inoltre, l’azienda utilizzava un applicativo che, quand’era in uso, tracciava, tramite GPS, in modo continuativo, la posizione del lavoratore nel corso della propria attività, nonché data e ora del rilevamento, determinando così un controllo del lavoratore non consentito. Il trattamento dei dati effettuato attraverso il sistema di videosorveglianza e quello di localizzazione erano effettuati senza che i lavoratori avessero ricevuto un’adeguata informativa e fossero state attivate le procedure di garanzia previste dallo Statuto dei lavoratori (accordo sindacale o, in alternativa, autorizzazione dell’Ispettorato del lavoro). Per quanto riguarda la videosorveglianza è stata rilevata anche l’assenza di cartelli informativi in loco.
Peraltro, al fine di rinforzare ulteriormente le misure di sicurezza ai locali aziendali, la società aveva installato anche un sistema di allarme la cui attivazione e disattivazione si basava sul trattamento dei dati biometrici (impronte digitali) di 21 soggetti, tra cui i dipendenti.
