Garante Privacy sanziona società: il sistema utilizzato non era un semplice “strumento di lavoro”
Secondo il Garante per la protezione dei dati personali i controlli a distanza dei lavoratori devono rispettare quanto previsto dal Codice privacy e dallo Statuto dei Lavoratori. La decisione risulta correlata ad un reclamo da parte di un dipendente che lamentava l’osservazione e il controllo del personale attraverso il sistema di gestione delle telefonate del call center dedicato al servizio clienti.
Durante l’istruttoria, la società precisa che l’uso dei predetti strumenti risultava giustificato dall’esigenza e necessità di controllare gli standard qualitativi oltre che possibili ed eventuali reclami. La stessa precisava, altresì, di aver adeguatamente informato lavoratori e sindacati.
Successivamente ad un’attività di controllo è emerso che i relativi impiegati non erano stati opportunamente informati. Il sistema, inoltre, non si limitava al solo controllo delle telefonate ma alla loro registrazione, al riascolto e la loro conservazione coincideva con un arco temporale non precisato. Il sistema riusciva a raccogliere anche altre informazioni, quali, durata delle telefonate, numeri contattati, data e ora della telefonata.
Secondo il Garante Privacy questo tipo di applicativo che rappresentava un’attività di controllo a distanza dei dipendenti non era classificabile come un semplice “strumento da lavoro” ma richiedeva per la sua implementazione uno specifico accordo sindacale o, in alternativa l’autorizzazione da parte dell’Ispettorato.
Il Garante sottolinea che il Regolamento europeo permette l’utilizzo di strumenti di controllo sul luogo di lavoro a condizione che siffatto monitoraggio venga adottato nel rispetto delle norme previste per ogni settore lavorativo e tutelando la dignità e i diritti fondamentali di ciascun lavoratore.
La società, invece, risultava aver trattato i dati dei dipendenti in maniera non idonea ai principi di minimizzazione e di limitazione del periodo di conservazione dei rispettivi dati. Oltre ciò, risultava l’utilizzo di misure organizzative volte a non tutelare la riservatezza dei dati personali di ciascun interessato.
Tenendo presente anche la pronta collaborazione da parte della società, l’Autorità ha applicato una sanzione amministrazione pari a 30.000 euro.