Autore: Avv. Matias Conoscente
Il Garante per la Protezione dei Dati Personali ha più volte ribadito il divieto, per i datori di lavoro, di effettuare controlli a distanza dei propri dipendenti senza il rispetto delle garanzie previste dallo Statuto dei Lavoratori, contenute nella Legge 300/1970, e dalla normativa sulla privacy, attualmente enucleate dal Reg. UE 2016/679 (GDPR) e dal D.Lgs. 196/2003 (Codice della Privacy).
Il controllo a distanza, se non giustificato ed effettuato senza il rispetto delle procedure di legge, può configurare un'illecita attività di controllo che viola i diritti dei lavoratori.
Ciò rischia di esporre l’azienda a pesanti sanzioni pecuniarie e, in alcuni casi, anche penali.
Il caso concreto: utilizzo illecito di GPS e videosorveglianza
In un caso recentemente segnalato al Garante per il tramite del Nucleo speciale tutela privacy della Guardia di Finanza, un'azienda di autotrasporti aveva utilizzato un sistema GPS installato sui veicoli aziendali per geolocalizzare tramite apposita app circa 50 lavoratori.
La società disponeva altresì di un impianto di videosorveglianza interno al proprio stabilimento e di un sistema d’allarme, che richiedeva l'impronta digitale per l'accesso da parte del personale. L’impianto captava anche suoni, permetteva interventi vocali a distanza da parte del legale rappresentante e della sua famiglia, ed i dati biometrici di 21 persone venivano usati per gestire l’allarme aziendale.
Il datore di lavoro non è riuscito a dimostrare che tale controllo fosse necessario e proporzionato, né aveva ottenuto l'autorizzazione dell'Ispettorato Nazionale del Lavoro.
In particolare, ai dipendenti non era stata fornita l’informativa obbligatoria, e non erano state rispettate le procedure previste dallo Statuto dei Lavoratori (accordo sindacale o autorizzazione dell’Ispettorato del Lavoro). Inoltre, mancavano i cartelli informativi previsti per la videosorveglianza in loco.
La decisione del Garante: sanzioni per controllo illecito
Il Garante Privacy ha ritenuto che la suddetta geolocalizzazione dei lavoratori costituisse un'illecita attività di controllo a distanza.
L’Autorità ha innanzitutto rilevato come il trattamento dei dati biometrici, generalmente vietato poiché appartenente a categorie particolari (art. 9 GDPR), sia ammesso solo in specifici casi previsti dalla norma.
In ambito lavorativo, è lecito solo se necessario per assolvere obblighi o diritti legali e se previsto da una legge, condizioni assenti nel caso esaminato.
Di conseguenza, oltre a imporre una cospicua sanzione pecuniaria, il Garante ha vietato l’uso dei dati raccolti tramite videosorveglianza e tracciamento GPS continuo dei lavoratori.
Accedi/Registrati
Conto OPEN