--- title: "Trattamento dei dati personali dei lavoratori in azienda. Comunicazione del Garante privacy." date: 2023-08-22 categories: - name: "Legislazione Lavoro" url: "https://www.ancepadova.it/legislazione-lavoro1.md" --- # Trattamento dei dati personali dei lavoratori in azienda. Comunicazione del Garante privacy. Il **Garante per la protezione dei dati personali**, [nella newsletter n. 507 del 26 luglio 2023](#2), ha comunicato di aver **sanzionato una azienda che aveva installato** un sistema di allarme basato sull’uso delle impronte digitali, **un impianto di videosorveglianza** e un applicativo per la geolocalizzazione di alcuni lavoratori, **in assenza degli appositi requisiti per la correttezza dei trattamenti dei dati personali dei lavoratori.** Nel corso dell’ispezione, avviata dall’Autorità in collaborazione con il Nucleo speciale tutela privacy della Guardia di finanza, è **stato accertato che il sistema di videosorveglianza**, oltre alle riprese delle immagini in diretta, **era in grado di captare anche i suoni ed effettuare registrazioni**, permettendo all’utente di ammonire verbalmente gli interessati attraverso le casse dell’impianto. **L’Autorità ha altresì accertato che l’azienda utilizzava un applicativo che, quand’era in uso, tracciava tramite GPS, in modo continuativo, la posizione del dipendente nel corso della propria attività, nonché data e ora del rilevamento, determinando così un controllo del lavoratore non consentito.** Infatti, il trattamento dei dati effettuato attraverso il sistema di videosorveglianza e quello di localizzazione erano effettuati **senza che i lavoratori avessero ricevuto un’adeguata informativa e fossero state attivate le procedure di garanzia previste dallo Statuto dei lavoratori** (accordo sindacale o, in alternativa, **autorizzazione dell’INL**). Con riferimento al sistema di videosorveglianza, l’Autorità ha rilevato anche **l’assenza di cartelli informativi in loco.** L’azienda sanzionata aveva, inoltre, installato un sistema di allarme la cui attivazione e disattivazione si basava sul trattamento dei dati biometrici (impronte digitali) di 21 soggetti, tra cui alcuni dipendenti. Al riguardo, **l’Autorità ha precisato che il trattamento dei dati biometrici**, di regola vietato in quanto dati rientranti nelle cc.dd. categorie particolari di dati, **è consentito solo al ricorrere di una delle condizioni tassativamente previste dal paragrafo 2 dell’art. 9 GDPR e, per quanto riguarda i trattamenti effettuati nell’ambito del rapporto di lavoro, solo quando il trattamento sia necessario per assolvere gli obblighi ed esercitare i diritti del titolare del trattamento o dell’interessato e sia previsto da una disposizione normativa, circostanze non rinvenibili nel caso di specie.** ## Custom Fields **N.:** 228