Il Garante per la protezione dei dati personali ha irrogato una sanzione di 50.000 euro nei confronti di una azienda di moda (di seguito “Titolare”) per aver installato sistemi di videosorveglianza in violazione della normativa privacy nonché giuslavoristica (Statuto dei lavoratori). In particolare, i trattamenti venivano effettuati in totale assenza di accordo con le rappresentanze sindacali o autorizzazione da parte dell’Ispettorato del lavoro oppure in violazione di quanto autorizzato dall’Ispettorato del lavoro.
Indice
Il Caso
L’origine del provvedimento è una segnalazione da parte di un sindacato inviata al Garante, che lamentava il trattamento illecito di dati personali attraverso sistemi di videosorveglianza installati in diversi negozi del Titolare.
Il Titolare, presente in Italia con oltre 160 punti vendita, dalle verifiche è risultato che non aveva rispettato la normativa in materia di controllo a distanza, la quale prevede che l’installazione di impianti audiovisivi non possa avvenire in assenza di un accordo con i rappresentanti dei lavoratori o di una autorizzazione dell’Ispettorato del lavoro, procedure indispensabili anche per bilanciare le asimmetrie derivanti fra la posizione datoriale e quella di lavoratore.
Il Titolare si è giustificato sostenendo che l’installazione delle apparecchiature erano necessarie per difendersi da eventuali furti e di garantire la sicurezza dei dipendenti e del patrimonio aziendale, evitando accessi non autorizzati. Tuttavia, tale argomentazione è apparsa priva di pregio agli occhi dell’Autorità.
La sanzione del Garante
Il Garante ha ravvisato la violazione del principio di liceità del trattamento (artt. 5, par. 1, lett. a)) nonché gli artt. 88 del GDPR e 114 del Codice Privacy in merito alle Garanzie in materia di controllo a distanza e, più in generale, al trattamento dei dati nell’ambito dei rapporti di lavoro.
Al fine del calcolo della sanzione, l’Autortità ha tenuto conto dei seguenti fattori:
- il numero consistente di dipendenti coinvolti (oltre 500);
- il fatto che la violazione ha riguardato diversi punti vendita;
- la cooperazione del Titolare con l’Autorità al fine di porre rimedio alle violazioni;
- l’assenza di precedenti violazioni pertinenti a carico della Società; nonché
- la grave violazione delle norme in materia di controllo a distanza (i.e. assenza di autorizzazione o di accordo con le rappresentanze sindacali e trattamenti effettuati in violazione della autorizzazione rilasciata o dell’accordo).
Il Garante, ha, nuovamente, ribadito che per l’installazione di un sistema di videosorveglianza è necessario adempiere anche alle disposizione previste dallo Statuto dei Lavoratori e che non è sufficiente dotarsi di una semplice informativa privacy (breve ed estesa) per poter installare le telecamere.
Pertanto, le aziende che intendono installare sistemi di videosorveglianza, dovranno assicurarsi di aver adempiuto anche agli obblighi derivanti dalla normativa giuslavoristica oltra ad altri adempimenti privacy in ottica di accountability, quali l’esecuzione di una valutazione di impatto ai sensi dell’articolo 35 del GDPR e l’impostazione di un termine di conservazione dei dati.
Su questo argomento, abbiamo recentemente proposto un approfondimento ad hoc “Videosorveglianza in azienda: controllo e diritti, un’unione fattibile, ma con ostacoli da superare” .