Privacy: un caffè da 15.000 euro

E’ stato più volte sottolineato come in materia di installazione di impianti di videosorveglianza sia necessario procedere all’installazione soltanto dopo aver ottenuto l’autorizzazione dall’Ispettorato del Lavoro (o accordo con le rappresentanze sindacali), dopo aver informato ed acquisito esplicito consenso da parte del personale dell’impresa/studio e la necessità di apporre appositi cartelli-informativa in prossimità delle telecamere.

Nonostante ciò, a distanza di ormai anni dai provvedimenti emanati dal Garante in materia (decalogo del novembre 2000, Provvedimento generale del 29 aprile 2004, Provvedimento dell’8 aprile 2010 etc.) c’è ancora chi ignora qualsiasi disposizione in merito.

Quindi:

prima di installare un sistema di videosorveglianza (con o senza registrazioni delle immagini) inoltrate la domanda di autorizzazione all’Ispettorato del Lavoro, utilizzando il fac simile raggiungibile attraverso il seguente LINK.

Alla domanda dovrà essere allegata una relazione del legale rappresentante nella quale dovranno essere indicate le caratteristiche delle telecamere, le modalità di funzionamento, il numero dei monitor, le fasce orarie di attivazione, i tempi di conservazione delle immagini, le specifiche di funzionamento del sistema; peraltro nelle istruzioni al modulo vengono riportate ulteriori informazioni da tener ben presenti.  Quando ci capita di dover chiedere tale autorizzazione preferiamo far redigere una planimetria con evidenziata la posizione delle telecamere ed il loro raggio d’azione.

La storia: il caffè è costato caro

Con Ordinanza-ingiunzione del 7 aprile 2022 (Registro dei Provvedimenti n. 121 del 7 aprile 2022) il Garante si è occupato del caso di una società esercente l’attività di  bar che aveva installato un impianto di videosorveglianza non conforme alle norme in materia di dati personali.

Da premettere che la Società non dava alcun riscontro alla prima richiesta di informazioni da parte dell’Ufficio del Garante,  né alla successiva informativa circa l’avvio del procedimento sanzionatorio, il Garante quindi incaricava il nucleo tutela privacy e frodi tecnologiche della Guardia di Finanza di acquisire le informazioni sul posto, cioè nel caffè.

I Finanzieri accedevano al locale dove  trovavano un impianto di videosorveglianza in funzione, con  14 telecamere posizionate all’interno ed all’esterno dell’esercizio, rilevavano la  mancanza dell’autorizzazione dell’Ispettorato del Lavoro o dell’accordo sindacale con i lavoratori e l’assenza di qualsiasi cartello informativo sull’esistenza dell’impianto in questione.

La Società rispondeva quindi al Garante di aver presentato, combinazione  lo stesso giorno dell’accesso da parte dei Finanzieri, alla Direzione territoriale del lavoro la richiesta di autorizzazione all’impianto e che nonostante l’assenza dei cartelli informativi aveva sempre informato il personale della presenza dell’impianto chiedendo il consenso nel contratto di lavoro. Peraltro nel modulo di istruzioni dell’Ispettorato del Lavoro viene espressamente indicato che “la sola installazione e/o messa in esercizio di impianti audiovisivi e di altri strumenti di controllo prima della prescritta autorizzazione darà luogo all’applicazione delle sanzioni previste dall’art. 38 comma 1 della Legge 300/1970” (Statuto dei lavoratori).

Il Garante rileva che al momento del controllo l’esercizio non risultava autorizzato dall’Ispettorato del Lavoro e che la mancanza di cartelli comportava la violazione all’informativa di cui all’art. 13 del Codice,  in particolare per il personale della società che veniva ripreso dal sistema, in violazione di apposito consenso, appare in contrasto con l’art. 4 della Legge 300/1970 (c.d. statuto dei lavoratori).

Conclude il Garante che il comportamento posto in essere dall’esercizio sia illecito, che l’attività istruttoria del Garante sia aggravata dalla mancata risposta della società alla richiesta di informazioni ex art 157 del Codice; considerata la norma che consente, in presenza di pluralità di violazioni, di applicare quella più grave, tenuto conto del massimo edittale che prevede una sanzione di 20 milioni di euro e per le imprese del 4% del fatturato mondiale annuo dell’esercizio se superiore alla predetta somma, tenuto conto che, comunque, la sanzione debba essere proporzionata e dissuasiva, determina una sanzione pecuniaria di 15.000,00 euro, disponendo inoltre la pubblicazione del provvedimento sul sito web del Garante.