La liceità del trattamento dei dati raccolti attraverso sistemi di controlli a distanza e videosorveglianza sui lavoratori e dei luoghi di lavoro è sottoposta a rigide condizioni di liceità.

Sappiamo infatti che il trattamento dei dati eseguito dal datore di lavoro è lecito se necessario per la gestione del rapporto di lavoro e per adempiere a specifici obblighi o compiti dalla disciplina di settore (artt. 6, par. 1, lett. c); 9, par. 2, lett. b) e 4; 88 del GDPR).

In generale poi, il trattamento dei dati deve avvenire rispettando i principi in materia di tutela della privacy di cui all’art. 5 del Regolamento.

Segnatamente, i controlli datoriali sui dipendenti devono rispondere ai principi di liceità, correttezza e trasparenza, posti in essere per finalità determinate e limitati a quanto strettamente necessario per il conseguimento delle stesse (alla luce dei principi di limitazione delle finalità e minimizzazione).

Ebbene, recentemente il Garante per la protezione dei dati personali ha sanzionato una nota azienda di abbigliamento per aver installato all’interno di ben 160 dei propri negozi, sistemi di videosorveglianza in violazione delle norme in materia di controllo a distanza.

La Società ha difeso la propria iniziativa sottolineando la necessità difendere i beni aziendali e garantire la sicurezza dei lavoratori evitando accessi non autorizzati.

Sennonché, il sistema di videosorveglianza installato, benché fossero presenti i necessari cartelli informativi, non rispettava la normativa in materia.

La disciplina, molto rigida in quanto deve bilanciare il rapporto tra lavoratori e datori di lavoro, prevede la necessità di un preventivo accordo con i rappresentanti dei lavoratori o di una autorizzazione dell’Ispettorato del lavoro. Adempimenti che non erano stati espletati dalla società.