Privacy e videosorveglianza: no alle telecamere negli spogliatoi aziendali

Legittima l’aspettativa di riservatezza dei lavoratori: un’azienda non potrà installare le  telecamere all’interno degli spogliatoi dei dipendenti.

Lo ha ribadito il  Garante della privacy [doc. web n. 3325380] che ha respinto la richiesta di una società di attivare un sistema di videosorveglianza che avrebbe violato la legittima aspettativa di intimità e la dignità dei lavoratori.

L’Azienda

L’azienda metalmeccanica riteneva la misura necessaria per arginare le “numerose e ripetute segnalazioni di effrazioni negli spogliatoi”, che l’avevano già  indotta a rafforzare gli armadietti, dotandoli di lucchetti, e a installare una telecamera all’ingresso degli spogliatoi.

Alla richiesta presentata al Garante, la società aveva anche allegato:

• alcune denunce di furti avvenuti negli ultimi due anni, nonché
• un accordo raggiunto con i sindacati aziendali che secondo l’impresa avrebbe consentito l’estensione dell’attuale impianto di videosorveglianza all’interno degli spogliatoi.

Il Garante

Nel vietare l’attuazione del progetto, il Garante ha ritenuto che l’installazione delle  telecamere negli  spogliatoi dei dipendenti non fosse conforme alle norme sulla protezione dei dati personali.

Il sistema, infatti, era configurato in modo tale da prevedere espressamente il minuzioso controllo dell’intera area adibita a spogliatoio, senza alcuna limitazione all’angolo di ripresa, in una zona connotata, invece, da una particolare aspettativa di riservatezza e di tutela della intimità e dignità della persona.

L’azienda, inoltre, non aveva motivato l’inutilità delle misure di sicurezza già adottate (rafforzamento degli armadietti, telecamera all’ingresso degli spogliatoi) e anche le denunce, presentate a sostegno del progetto,  riguardavano furti avvenuti in altre aree dell’azienda e al di fuori dell’orario di lavoro.

Il progetto, per giunta, non rispettava neppure l’accordo raggiunto con i sindacati né per quanto riguarda i luoghi di installazione delle telecamere né, ad esempio, per i tempi di conservazione delle immagini.

App mediche: Garante Privacy, serve più trasparenza nell’uso dei dati

Una su due non fornisce agli utenti un’informativa prima del download o chiede dati eccessivi rispetto alle funzionalità offerte: serve più trasparenza nell’uso dei dati degli utenti che scaricano app mediche in Italia.

I risultati dell’indagine, avviata a maggio dal Garante Privacy per verificare il rispetto della normativa italiana sulla protezione dati da parte di applicazioni che utilizzano dati sanitari, mostrano come anche nel nostro Paese gli utenti non siano adeguatamente tutelati e troppe volte non siano messi in grado di esprimere un consenso libero e informato.

Quello delle app mediche è un settore in crescente sviluppo che presenta profili molto delicati per la privacy delle persone. L’azione del Garante si inserisce nell’ambito del “Privacy Sweep 2014”, l'”indagine a tappeto” promossa dal Global Privacy Enforcement Network (GPEN), la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di tutto il mondo e di cui il Garante italiano fa parte. La scelta tutta italiana di analizzare app del settore medico o di wellness è in linea con le preoccupazioni manifestate dall’Europa su questo tema. La Commissione Europea ha di recente avviato una consultazione sulla Mobile Health e ha pubblicato il Libro Verde sulle applicazioni sanitarie mobili (Green Paper on Mobile Health).

Una su due delle applicazioni mediche italiane e straniere analizzate dagli “sweepers” dell’Authority italiana, scelte a campione tra le più scaricate disponibili sulle varie piattaforme (Android, iOs, Windows, etc.):

• non fornisce agli utenti un’informativa sull’uso dei dati preventiva all’installazione, oppure
• dà informazioni generiche, o
• chiede dati eccessivi rispetto alle funzionalità offerte.

In molti casi l’informativa privacy:

• non viene adattata alle ridotte dimensioni del monitor, risultando così poco leggibile, o
• viene collocata in sezioni riguardanti, ad esempio, le caratteristiche tecniche dello smarphone o del tablet. 

A seguito dell’esito dell’indagine, il Garante sta valutando le azioni da intraprendere, anche al fine di possibili interventi prescrittivi o sanzionatori.

A livello internazionale, l’iniziativa ha fatto crescere le preoccupazioni sulle app, che offrono funzionalità che vanno dai giochi al meteo, dalle news ai servizi bancari. I risultati dell’indagine hanno mostrato come vi sia una scarsa attenzione alla tutela degli utenti e la necessità che questi software, che raccolgono un’ingente mole di informazioni personali, rendano più trasparente e chiaro l’uso delle stesse.

Su un totale di oltre 1200 applicazioni esaminate, appena il 15% risulta dotato di un’informativa privacy realmente chiara. Nel 59% dei casi è stato difficile per le Autorità di protezione dati reperire un’informativa privacy prima dell’installazione.

Lavoro: no alle motivazioni delle assenze in bacheca

Il datore di lavoro non deve comunicare al personale il motivo dell’assenza dei dipendenti.

Il principio è stato affermato dal Garante privacy [doc. web n. 3325317] che ha vietato a una società di trasporto pubblico locale di mettere a disposizione di tutti gli autisti i turni di lavoro con  le motivazioni delle assenze dei colleghi. Nelle tabelle affisse nelle bacheche aziendali e nell’intranet aziendale, comparivano, accanto ai turni dei dipendenti, delle sigle indicanti le cause delle assenze: ad es. “MA” per “malattia” o “PAD” per “permesso assistenza disabili”, o ancora “PS” per “permesso sindacale”. Anche la legenda esplicativa era a disposizione di tutto il personale all’interno dell’azienda. L’obiettivo di tale comunicazione era, secondo le dichiarazioni della società, quello di ottimizzare l’organizzazione del servizio ed evitare contestazioni dei dipendenti sulle sostituzioni.

L’Autorità, intervenuta su segnalazione di un sindacato, ha ritenuto illecita tale divulgazione di dati personali, in alcuni casi anche sensibili, perché effettuata in violazione del principio di pertinenza e non eccedenza del Codice.

Per garantire una corretta gestione dei turni di lavoro sarebbe stato sufficiente fornire agli autisti la semplice informazione dell’assenza dei colleghi e delle necessarie sostituzioni, omettendo  le motivazioni. 

Di conseguenza il Garante ha vietato l’ulteriore comunicazione delle ragioni delle assenze dal servizio contenuti nelle tabelle dei turni ed ha prescritto alla società di adottare entro trenta giorni opportune misure volte a conformare il trattamento dei dati personali, specie se di natura sensibile e idonei a rivelare lo stato di salute, alla disciplina di protezione dei dati personali, come previsto dal Codice privacy e dalle Linee guida sul trattamento dei dati personali dei lavoratori privati.