Registro dei provvedimenti
n. 267 del 4 ottobre 2012
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;
ESAMINATA la documentazione in atti;
VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);
VISTO il provvedimento generale del Garante dell'8 aprile 2010, in materia di trattamento di dati personali effettuato tramite sistemi di videosorveglianza (G.U. n. 99 del 29 aprile 2010);
VISTO il verbale di accertamento ispettivo del 7 marzo 2012 avente ad oggetto il trattamento di dati personali effettuato mediante un impianto di videosorveglianza installato presso Commdata s.r.l., con sede in Pescara, società che effettua per conto terzi attività di call center, dal quale emerge che:
- il sistema di videosorveglianza è composto di quattro telecamere (tutte brandeggiabili e dotate di zoom), tre delle quali riprendono "il locale dove sono posizionate le postazioni computer" presso le quali operano i dipendenti della società; la quarta riprende l'area antistante la porta di accesso alla sede della società (cfr. verb. 7 marzo 2012, p. 2 e documentazione fotografica allo stesso allegata);
- "le tre telecamere interne rilevano anche l'audio";
- a detta della società, previa autenticazione, un tecnico manutentore (convocato in caso di necessità) – non designato né responsabile né incaricato del trattamento ai sensi degli artt. 29 e 30 del Codice – può visualizzare le immagini, che allo stato non formano oggetto di registrazione;
- "le finalità del trattamento sono da ricondursi esclusivamente a motivazioni di deterrenza di eventuali fatti illeciti ed alla tutela del patrimonio aziendale";
- a detta del rappresentante della società, "le immagini non sono state mai visualizzate" e "di norma […] non vengono visualizzate da nessuno";
- "non è stato siglato l'accordo sindacale né è stata interessata la direzione provinciale del lavoro in quanto il sistema installato, allo stato attuale, non prevedendo la registrazione delle immagini, bensì la mera visualizzazione delle stesse ed essendo stato installato per la tutela del patrimonio aziendale non viene in nessun caso utilizzato per un eventuale controllo a distanza dei lavoratori";
- l'informativa agli interessati viene resa mediante apposito cartello "posizionato all'ingresso dei locali e prima di entrare nel raggio d'azione delle riprese" sprovvisto di indicazioni circa la titolarità del trattamento e le finalità del medesimo, profili per i quali la Guardia di Finanza – Nucleo speciale privacy ha già provveduto alla contestazione della relativa violazione amministrativa;
RILEVATO che il sistema di videosorveglianza installato all'interno della società è in grado di riprendere l'attività dei lavoratori captando altresì l'audio di quanto accade negli ambienti destinati allo svolgimento dell'attività lavorativa;
RILEVATO quanto ribadito da questa Autorità nel menzionato provvedimento generale dell'8 aprile 2010 (punto 4.1), secondo cui "non devono […] essere effettuate riprese al fine di verificare l'osservanza dei doveri di diligenza stabiliti per il rispetto dell'orario di lavoro e la correttezza nell'esecuzione della prestazione lavorativa";
RITENUTO che le tre telecamere interne, corredate dal relativo sistema di ripresa audio, consentono il controllo a distanza dell'attività dei lavoratori vietato dall'art. 4, comma 1, l. n. 300/1970, la cui osservanza costituisce presupposto indefettibile per la liceità e correttezza del trattamento di dati personali, ai sensi degli artt. 11, comma 1, lett. a), e 114 del Codice (cfr., da ultimo, Provv.ti 10 e 17 novembre 2011, in www.garanteprivacy.it, docc. web. nn. 1859539 e 1859569 nonché nn. 1859558 e 1859546; 14 aprile 2011, doc. web n. 1810223);
RITENUTO inoltre che il trattamento di dati personali effettuato mediante il sistema di rilevazione dell'audio, anche a prescindere dai possibili riflessi penali (in ragione di quanto previsto dall'art. 4 della legge n. 300/1970, richiamato dall'art. 114 del Codice, nonché ai sensi degli artt. 617, 617 bis e 623 bis c.p.), la cui valutazione è comunque rimessa all'autorità giudiziaria (cfr. anche Provv. 2 ottobre 2008, doc. web n. 1581352), in assenza di idonei e comprovati elementi (allo stato non desumibili in atti) non risulta comunque conforme ai principi posti dall'art. 11 del Codice e, segnatamente, ai principi di liceità, pertinenza e non eccedenza;
CONSIDERATO, inoltre, che, ai sensi dell'art. 4, comma 2, l. n. 300/1970, "gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti";
RITENUTO che, nel caso di specie, al di là della ritenuta violazione del principio di liceità del trattamento effettuato in violazione dell'art. 4, comma 1, l. n. 300/1970, non risultano comunque provate in atti le prescritte esigenze connesse all'organizzazione o alla sicurezza del lavoro ovvero alla produzione, né, in ogni caso, è stata data attuazione agli adempimenti previsti dall'art. 4, comma 2, l. n. 300/1970 (cfr. in termini Cass., 17 giugno 2000, n. 8250);
RILEVATO, inoltre, che il divieto di controllo a distanza dell'attività lavorativa non viene meno in ragione della circostanza che lo stesso possa essere discontinuo, né è escluso dalla circostanza che le telecamere "siano state solo installate ma non ancora funzionanti" (cfr. Cass., 6 marzo 1986, n. 1490 richiamata in senso adesivo da Cass., 16 settembre 1997, n. 9211) ovvero per il fatto che i lavoratori siano al corrente dell'esistenza del sistema di videosorveglianza (cfr. Cass., 18 febbraio 1983, n. 1236);
CONSIDERATO che il Garante ha il compito di disporre il divieto del trattamento ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice in caso di trattamento di dati illecito o non corretto;
RITENUTO, pertanto, nelle more dell'eventuale espletamento degli adempimenti previsti dal menzionato art . 4, di dover disporre nei confronti della società il divieto del trattamento dei dati personali effettuato a mezzo del sistema di videosorveglianza nonché delle apparecchiature di rilevazione dell'audio collocati all'interno dell'azienda;
RILEVATO che nessuna designazione, in qualità di incaricato ovvero di responsabile del trattamento, risulta essere stata effettuata rispetto ai soggetti che possono utilizzare il sistema di videosorveglianza (con riferimento all'area di accesso alla sede della società);
RITENUTO pertanto che la società debba provvedere alla designazione, quali incaricati o, se del caso, responsabili del trattamento, rispettivamente ai sensi degli artt. 30 e 29 del Codice, dei soggetti che possono legittimamente accedere al sistema di videosorveglianza, impartendo agli stessi le necessarie istruzioni;
RILEVATO che, in caso di inosservanza del presente provvedimento, si renderanno applicabili le sanzioni di cui agli artt. 162, comma 2-ter e 170 del Codice;
RITENUTO di dover disporre la trasmissione degli atti e di copia del presente provvedimento all'autorità giudiziaria per le valutazioni di competenza in ordine agli illeciti penali che riterrà eventualmente configurabili (cfr. Cass. pen., sez. III, 18 ottobre 2010, n. 37171; Cass. pen., sez. III, 24 settembre 2009, n. 40199);
VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
RELATORE la prof.ssa Licia Califano;
TUTTO CIÒ PREMESSO, IL GARANTE
nei confronti di COMMDATA s.r.l.:
1. dichiara illecito, nei termini di cui in motivazione, il trattamento effettuato a mezzo del sistema di videosorveglianza collocato all'interno dell'azienda nonché mediante apparati di rilevazione dell'audio, con la conseguente inutilizzabilità dei dati trattati in violazione di legge ai sensi dell'art. 11, comma 2 del Codice, e, ai sensi degli artt. 143, comma 1, lett. c), 144 e 154, comma 1, lett. d), del Codice, vieta tale trattamento di dati personali;
2. prescrive, ai sensi degli artt. 143, comma 1, lett. b), 144 e 154, comma 1, lett. c), del Codice, di designare quali incaricati o, se del caso, responsabili del trattamento, i soggetti che possono legittimamente accedere al sistema di videosorveglianza, impartendo agli stessi le necessarie istruzioni;
3. dispone la trasmissione degli atti e di copia del presente provvedimento all'autorità giudiziaria per le valutazioni di competenza in ordine agli illeciti penali che riterrà eventualmente configurabili.
Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.
Roma, 4 ottobre 2012
IL PRESIDENTE
Soro
IL RELATORE
Califano
IL SEGRETARIO GENERALE
Busia
Fonte Garante Privacy