Nel Bollettino n. 525 del 26 giugno 2024, il Responsabile della protezione dei dati personali ha annunciato una significativa multa di 120mila euro inflitta a una concessionaria automobilistica. La sanzione è stata emessa a causa di gravi violazioni riguardanti l’uso improprio dei dati personali dei dipendenti, in particolare tramite sistemi di riconoscimento facciale utilizzati per il controllo delle presenze sul luogo di lavoro.
I Dettagli delle Violazioni
L’Autorità ha scoperto che la concessionaria, da oltre sei anni, utilizzava un software gestionale per raccogliere dati personali relativi alle attività lavorative dei dipendenti. Questi dati venivano aggregati in report mensili inviati alla casa madre, documentando i tempi impiegati dalle officine per completare i lavori. Tuttavia, l’azienda non aveva fornito un’adeguata base giuridica né un’informativa appropriata ai dipendenti, violando così i principi di correttezza e trasparenza richiesti nel contesto lavorativo.
L’Intervento dell’Autorità
Oltre alla sanzione economica, l’Autorità ha ordinato alla concessionaria di conformare il trattamento dei dati eseguito tramite il software gestionale alle normative vigenti sulla privacy. È stato inoltre ribadito che l’uso dei dati biometrici, come il riconoscimento facciale, non è consentito per la rilevazione delle presenze, in assenza di una specifica normativa che ne autorizzi l’utilizzo. L’Autorità ha sottolineato che il consenso dei dipendenti non può essere considerato valido in questo contesto a causa dell’asimmetria di potere tra le parti coinvolte.
La Denuncia di un Dipendente
L’indagine dell’Autorità è stata avviata in seguito alla denuncia di un dipendente che aveva segnalato l’uso illecito dei dati personali attraverso un sistema biometrico installato presso le due unità produttive dell’azienda. Nella denuncia si evidenziava anche l’uso del software gestionale che richiedeva ai dipendenti di registrare dettagliatamente le operazioni di riparazione, i tempi e le modalità di esecuzione dei lavori, nonché i periodi di inattività con le specifiche motivazioni.
L’Ispezione e le Scoperte
L’attività ispettiva del Responsabile, svolta in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di finanza, ha rivelato numerose infrazioni al Regolamento europeo sulla protezione dei dati personali (GDPR) da parte dell’azienda. Le pratiche adottate dalla concessionaria non solo violavano la privacy dei dipendenti, ma mancavano anche di trasparenza e legalità, aggravando ulteriormente la situazione.
Questo caso mette in luce l’importanza di una gestione corretta e trasparente dei dati personali sul luogo di lavoro. La multa inflitta rappresenta un avvertimento severo a tutte le aziende sull’importanza di conformarsi alle normative sulla privacy, garantendo che i diritti dei dipendenti siano sempre rispettati. L’Autorità ha ribadito che il trattamento dei dati personali deve avvenire sempre nel rispetto della legge, salvaguardando la dignità e la riservatezza degli individui coinvolti.