Nella newsletter n. 503/2023, tra altre questioni il garante della privacy fa rilevare il provvedimento sanzionatorio emesso, nei confronti di una società che gestisce numerosi negozi di abbigliamento, in quanto la datrice di lavoro ha violato, in talune unità locali, le norme previste per l’installazione degli impianti di videosorveglianza sui luoghi di lavoro dal regolamento europeo, dal codice privacy e dallo Statuto dei lavoratori.
Si ricorda, infatti, che l’articolo 4, L. 300/1970, prevede che l’installazione di impianti audiovisivi e di altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori può essere effettuata “esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale”. La detta installazione, inoltre, deve avvenire “previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali”. In mancanza di tale accordo, l’installazione può avvenire soltanto “previa autorizzazione delle sede territoriale dell’Ispettorato nazionale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più sedi territoriali, della sede centrale dell’Ispettorato nazionale del lavoro”.
Dalle indagini effettuate nei vari negozi (in tutto ben 160 punti vendita), dopo segnalazione di un’organizzazione sindacale, è stata riscontrata la concreta installazione di apparecchi di videosorveglianza in violazione delle norme citate in alcuni punti vendita.
La datrice di lavoro, nelle proprie memorie difensive, aveva giustificato l’installazione delle apparecchiature a seguito della necessità di difendersi da furti e anche al fine di garantire la sicurezza dei dipendenti e del patrimonio aziendale, evitando accessi non autorizzati. A ciò aggiungendo che in tutti i casi i dipendenti erano stati informati della presenza di tali impianti, avendo gli stessi ricevuto anche informazione di chi fosse il titolare del trattamento ed indicazione sulle modalità con cui poter esercitare i propri diritti ove necessario.
La società , inoltre, specificava che le immagini registrate venivano sovrascritte ogni 24 ore, come indicato dalle policy aziendali, erano protette da un sistema a doppia password (custodia in cassaforte) e che, in ogni caso, l’area oggetto di ripresa era strettamente limitata agli accessi di transito destinati al personale dei punti vendita per esclusive finalità anti-rapina e, quindi, con lo scopo ultimo di tutelare il personale dipendente da possibili rischi alla propria incolumità fisica.
Veniva infine dichiarato che tale situazione era “semplicemente frutto di una imperfetta applicazione delle procedure aziendali di verifica del processo di installazione dell’impianto di videosorveglianza in alcuni punti vendita specifici ma non rappresentano certamente il modus operandi della […] Società , come dimostrato dal fatto che tutti gli altri punti vendita (la stragrande maggioranza) sono risultati conformi alle prescrizioni di legge in materia di tutela dei dati personali”.
Nel proprio provvedimento il garante fa presente che che la società , in qualità di titolare, ha effettuato comunque alcune operazioni di trattamento che risultano non conformi alla disciplina in materia di protezione dei dati personali, con ciò attenendosi alle normative vigenti e senza alcuna valutazione circa gli scopi di detta installazione dichiarati dalla datrice di lavoro.
Il garante, inoltre, ricorda che “il legislatore nazionale ha approvato, quale disposizione più specifica, l’art. 114 del Codice che, tra le condizioni di liceità del trattamento, ha stabilito l’osservanza di quanto prescritto dall’art. 4, l. n. 300 del 1970”, per cui ne deriva che “l’attivazione e la conclusione di tale procedura di garanzia è dunque condizione indefettibile per l’installazione di sistemi di videosorveglianza”. La mancanza riscontrata, pertanto, lede gli interessi protetti dalle norme, dal che deriva che “il trattamento dei dati personali effettuato dalla Società attraverso i sistemi di videosorveglianza risulta infatti illecito, nei termini su esposti, in relazione agli artt. 5, par. 1, lett. a), 88 del Regolamento e 114 del Codice”.
Il Garante, stante quanto esposto, conclude che ai sensi dell’articolo 58, § 2, lettera i), Regolamento la società dovrà pagare la somma di 50.000 euro a titolo di sanzione amministrativa pecuniaria per le violazioni riscontrate ed indicate nel provvedimento
Â
Auspicando di aver fatto cosa gradita andando ad esaminare gli argomenti, rimaniamo a Vs. completa disposizione per ogni eventuale ed ulteriore chiarimento che si rendesse necessario.
Con l’occasione porgiamo i nostri più cordiali saluti.
Studio Associato
Consulenti del Lavoro
Salvatore Lapolla e Carlo Cavalleri
