Come anticipato in un precedente articolo, proseguono i controlli in materia di tutela dei dati personali sui luoghi di lavoro e sono sempre più frequenti i provvedimenti sanzionatori a carico delle imprese, che non rispettano la normativa privacy nell’ambito dei rapporti con i propri dipendenti.
In materia di rilevazione della presenza dei dipendenti tramite impronta digitale (controllo biometrico), si è recentemente pronunciata anche la Corte di Cassazione (Ordinanza 6 marzo 2023, n. 6642). Nel caso in esame, il Garante per la protezione dei dati personali aveva sanzionato un’impresa per avere installato un sistema di rilevamento delle impronte digitali in ambito lavorativo, senza però rispettare la normativa privacy. Infatti, affinché il trattamento di dati biometrici sia lecito, occorre che tale trattamento sia consentito da una disposizione normativa dell’Unione europea o dello stato membro. La Corte di Cassazione ha quindi respinto il ricorso confermando quanto sostenuto dal Garante.
Anche in materia di videosorveglianza, il Garante privacy ha recentemente sanzionato un’azienda, che aveva installato un impianto di videosorveglianza nelle aree riservate ai lavoratori e ai fornitori, senza tuttavia rispettare, non solo la normativa privacy, ma anche lo Statuto dei lavoratori in materia di controllo a distanza. Anche in questi casi, infatti, non è sufficiente (e peraltro nemmeno necessario) che il datore di lavoro si limiti a raccogliere il consenso dei propri dipendenti e a informare gli interessati della presenza dell’impianto e del suo funzionamento, ma occorre appunto che attui, preventivamente, la specifica procedura prevista dall’art. 4 della Legge n. 300/70, volta all’ottenimento di una specifica autorizzazione da parte del competente Ispettorato Territoriale del Lavoro.
Sempre in ambito lavorativo, il Garante privacy si è pronunciato più volte anche sul tema dell’accesso, da parte del datore di lavoro, alla casella mail aziendale del lavoratore, in violazione della normativa privacy.
Recentemente, il Garante ha prima ammonito (Prov. n. 8 – 11 gennaio 2023) e poi sanzionato (marzo 2023) un’impresa italiana per avere violato la segretezza della corrispondenza di un lavoratore, accedendo al suo account di posta elettronica aziendale, nel timore di perdere eventuali comunicazioni con potenziali clienti. La condotta della impresa è stata quindi ritenuta non conforme ai principi sanciti dal GDPR.
