Perché sorvegliare fino a oltrepassare il limite di legge? Cui prodest?
Siamo deprecabilmente lontani dal raggiungimento del rispetto della procedura di garanzia suggellata nello Statuto dei lavoratori e nel Codice privacy, se ancora leggiamo notizie come quella contenuta nella Newsletter GPDP n. 507 del 26 luglio 2023. Nondimeno è “requisito essenziale per la correttezza dei trattamenti dei dati personali dei lavoratori in azienda”.
Installare un sistema di allarme la cui attivazione e disattivazione si basi sull’uso delle impronte digitali, un impianto di videosorveglianza e una app per la geolocalizzazione di taluni lavoratori, è una violazione bella e buona per la quale il Garante infligge sanzioni.
Elementare, Watson (si badi: l’espressione non è mai stata scritta da Conan Doyle né mai pronunciata dal celebre detective partorito dalla penna dello scrittore, NdR).
Con specifico riferimento al sistema di videosorveglianza, se:
– è accertato che, oltre alle riprese delle immagini in diretta, esso è pure in grado di captare i suoni ed effettuare registrazioni;
– vi hanno accesso, via smartphone, il legale rappresentante della società sottoposta ad ispezione e la sua famiglia;
– l’applicativo permette all’utente di ammonire verbalmente gli interessati con le casse dell’impianto;
– l’azienda utilizza un applicativo che, quando in uso, traccia, tramite GPS, in modo continuativo, la posizione del dipendente nel corso della propria attività, nonché data e ora del rilevamento, determinando così un controllo del lavoratore non consentito,
queste pratiche violano la riservatezza, “senza se e senza ma”.
Ancora. Il trattamento dei dati effettuato attraverso il sistema di videosorveglianza (non annunciato da cartellini informativi in sede) e il sistema di localizzazione, realizzati senza che i lavoratori ricevano un’adeguata informativa e vengano attivate le procedure di garanzia di cui al predetto Statuto dei lavoratori (accordo sindacale; in alternativa, autorizzazione dell’Ispettorato del lavoro), è anch’essa una pesante violazione della riservatezza.
Ove poi, all’imbarazzante elenco, si aggiunga ulteriormente che tra le misure di sicurezza ai locali aziendali, una società installa un sistema di allarme la cui attivazione e disattivazione si basa, come anticipato, sul trattamento dei dati biometrici (impronte digitali) di 21 soggetti, tra cui i dipendenti, cosa di regola vietata in quanto dati rientranti nelle cc.dd. categorie particolari ex art. 9 GDPR, si atterra dritti dritti al paradosso.
Cui prodest?
Tornandoci su, quel trattamento è consentito unicamente al ricorrere di una tra le condizioni tassativamente previste dal paragrafo 2 dell’art. 9 ora citato e, riguardo all’ambito lavorativo, solo quando esso sia necessario per assolvere gli obblighi ed esercitare i diritti del titolare del trattamento o dell’interessato e sia previsto da espressa norma.
Alla sanzione amministrativa, il Garante aggiunge il divieto del trattamento dei dati raccolti con il sistema di videosorveglianza e con il monitoraggio continuo della posizione del lavoratore.
Giova all’azienda?
Alessia Lupoi
Sitografia
