10.000 euro: a tanto ammonta la sanzione che il Garante per la Protezione dei Dati ha comminato all’Università Federico II di Napoli. Il Garante si è attivato a seguito di una contestazione da parte di un dipendente. Il reclamo riguardava la presenza di 35 telecamere collegate a 3 schermi e posizionate in maniera tale da riprendere sia gli spazi interni che esterni. Gli interni includono tutte zone dove sono svolte attività lavorative, con accesso ai servizi igienici ecc… Sembra ci fosse l’assenza di un accordo sindacale o di provvedimento autorizzativo alla videosorveglianza da parte dell’Ispettorato del lavoro.
L’istruttoria del Garante
L’industria ha fatto emergere come l’accordo sindacale per la videosorveglianza dei lavoratori sia arrivato soltanto nel Novembre 2019, successivamente alla presentazione del reclamo. Il Garante ha anche riscontrato che l’informativa completa sul trattamento dei dati è stata resa disponibile solo a partire dal 1 Agosto 2019. Inoltre la cartellonistica obbligatoria non rispettava le prescrizioni dell’art 13 del GDPR. Insomma, il sistema di video sorveglianza non era conforme al GDPR.
Le conclusioni del Garante
Il Garante ha evidenziato che le esigenze di sicurezza e di tutela del patrimonio, con le quali l’Ateneo giustifica la necessità di videosorveglianza degli edifici, sono valide. Queste però non possono di per sé legittimare il trattamento di dati personali tramite strumenti di videosorveglianza. Non solo, da questi può derivare anche un secondo aspetto, ovvero il controllo a distanza dei lavoratori.
Impianto di video sorveglianza non conforme al GDPR: la sanzione
La quantificazione della sanzione in 10.000 euro discende dal prolungato arco temporale durante il quale i dati sono stati trattati. Non solo: le riprese avvenivano in tempo reale e così visualizzate. Una modalità, questa, estremamente più intrusiva rispetto alla cancellazione automatica delle immagini dopo un certo lasso di tempo.