ASCOLTA ARTICOLO
|
Articolo pubblicato su altalex.
Con l’ordinanza ingiunzione del 2 marzo 2023l’Autorità indipendente ha sanzionato per € 50.00,00 l’Azienda di abbigliamento per aver installato sistemi di videosorveglianza in violazione del Regolamento europeo, del Codice privacy e dello Statuto dei lavoratori.
I fatti
L’indagine del Garante è partita a seguito della segnalazione di un sindacato che lamentava il trattamento illecito di dati personali attraverso sistemi di videosorveglianza in diversi punti vendita della società. Nel corso dell’istruttoria è emerso infatti che la società, presente in Italia con oltre 160 negozi, non aveva rispettato la normativa in materia di controllo a distanza, la quale prevede che l’installazione di impianti audiovisivi non possa avvenire in assenza di un accordo con i rappresentanti dei lavoratori o di una autorizzazione dell’Ispettorato del lavoro, procedure indispensabili anche per bilanciare la sproporzione esistente tra la posizione datoriale e quella di lavoratore.
La società aveva giustificato l’installazione delle apparecchiature con la necessità di difendersi da furti e di garantire la sicurezza dei dipendenti e del patrimonio aziendale, evitando accessi non autorizzati.
Gli accertamenti del Garante privacy hanno evidenziato che tutti i negozi erano dotati di almeno 3 videocamere, attive 24 ore al giorno 7 giorni su 7, nelle aree riservate ai lavoratori e ai fornitori. Nei punti vendita più grandi arrivavano fino a 27. Le immagini venivano conservate 24 ore e poi sovrascritte. In numerosi punti vendita l’installazione dei sistemi di videosorveglianza non aveva però, come detto, rispettato la normativa in materia di controllo a distanza.
Principio di diritto
Non è stato ritenuto elemento sufficiente (seppur necessario) informare ai sensi dell’art. 13 del Regolamento i dipendenti in merito alle caratteristiche del trattamento effettuato attraverso sistemi di videosorveglianza, proprio considerata la già evidenziata inderogabilità della procedura. Sul punto si rimanda alla scheda presente sul sito del Garante privacy https://www.garanteprivacy.it/temi/videosorveglianza dove sono presenti utili informazioni sugli adempimenti da porre in essere, compreso un modello di cartello.
In merito, poi, alla obiezione della Società secondo la quale le telecamere , nella maggior parte dei casi, riprenderebbero “una zona di passaggio e non di attività lavorativa”, il Garante ha nuovamente evidenziato come anche nelle aree nelle quali transitano o sostano – talora continuativamente – i dipendenti (ad es. accessi alla struttura e ai garage, zone di carico/scarico merci, ingressi carrai e pedonali), qualora sottoposte a videosorveglianza, sono soggette alla piena applicazione della disciplina in materia di protezione dei dati personali (v., tra gli altri, provv.ti 16 settembre 2021, n. 331, doc. web n. 9719768; 30 luglio 2015, n. 455, doc. web n. 4261028; 4 luglio 2013, n. 334, doc. web n. 2577203; 18 aprile 2013, n. 199 e 200, doc. web n. 2483269; 9 febbraio 2012, n. 56, doc. web n. 188699; 17 novembre 2011, n. 434, doc. web n. 1859558; 26 febbraio 2009, doc. web n. 1601522).
Ciò peraltro conformemente a quanto stabilito dalla giurisprudenza di legittimità (v. Cass. 6 marzo 1986, n. 1490; v. anche, con riferimento a strumento diverso dalla videosorveglianza, Cass. 13 marzo 2007, n. 15892).
Nel caso di specie i sistemi di videoripresa sono posizionati in modo da riprendere zone ove, per l’appunto, necessariamente transitano i dipendenti per lo svolgimento dell’attività lavorativa o anche per recarsi all’interno di aree dove si svolge l’attività lavorativa (ingressi riservati ai dipendenti, corridoi di accesso all’ufficio amministrativo, ufficio amministrativo).
Conclusioni
Il provvedimento in commento interviene su un aspetto sul quale il Garante privacy è estremamente attento e cioè quel complesso di adempimenti necessari per gestire legittimamente i trattamenti effettuati attraverso un sistema di videosorveglianza.
In relazione alla natura, gravità e durata della violazione, è stata considerata rilevante la natura della violazione che ha riguardato i principi generali del trattamento, e, in particolare, il principio di liceità (con riferimento alle disposizioni specifiche relative ai trattamenti nell’ambito del rapporto di lavoro); sono stati valutati, altresì, i considerevoli periodi di tempo nei quali la Società ha utilizzato sistemi di videosorveglianza senza avere attivato la procedura di garanzia di cui all’art. 4 della L. n. 300/1970 e il numero rilevanti di interessati coinvolti e la circostanza che la violazione ha riguardato diverse sedi e diversi profili (assenza di autorizzazione e trattamenti effettuati in violazione delle autorizzazioni rilasciate) a dimostrazione di una gestione complessivamente non adeguata del processo di attuazione della disciplina nel contesto del rapporto di lavoro.
Con riferimento al carattere doloso o colposo della violazione e al grado di responsabilità del titolare è stata presa in considerazione la condotta dell’Azienda ed il grado di responsabilità della stessa che si è conformata alla disciplina in materia di protezione dei dati solo a seguito dell’attività dell’Autorità e dell’Ispettorato del lavoro.
A favore dell’Azienda, infine, si è tenuto conto della cooperazione con l’Autorità al fine di porre rimedio alle violazioni e l’assenza di precedenti violazioni pertinenti a carico della Società.
Nonostante, infatti, le giustificazioni addotte e la circostanza per cui le condotte sanzionate hanno riguardato un numero esiguo di dipendenti e di punti vendita (rapportati al totale), la condotta tenuta dalla Società ha configurato la violazione del principio di liceità del trattamento (art. 5, par. 1, lett. a) del Regolamento in relazione all’art. 114 del Codice) e dell’art. 88 del Regolamento quanto alla disciplina applicabile in materia, che è stata quindi sanzionata dell’importo di 50.000 euro.