Etichette

Viola la privacy la videosorveglianza installata all'ingresso della Polizia Locale

 

 Per il PODCAST (CLICCA SOPRA)
 

Provvedimento del Garante per la Protezione dei Dati Personali del 10 aprile 2025 (n. 10139433)

[doc. web n. 10139433] Provvedimento del 10 aprile 2025
Registro dei provvedimenti n. 201 del 10 aprile 2025

Il testo è un provvedimento emesso il 10 aprile 2025 dal Garante per la Protezione dei Dati Personali italiano. Documenta un reclamo presentato da un dipendente contro l'Unione Montana Appennino Parma Est per presunte violazioni della protezione dei dati personali, in particolare riguardo all'uso di una telecamera di videosorveglianza nei pressi  dell'entrata pedonale del Comando di Polizia locale.

 Il Garante ha accertato che l'Unione ha trattato illecitamente i dati personali dei lavoratori e visitatori tramite la telecamera senza le necessarie autorizzazioni sindacali o dell'Ispettorato del Lavoro, non fornendo una trasparente informativa sul trattamento dei dati e non redigendo una valutazione d'impatto adeguata. Di conseguenza, l'Unione è stata condannata al pagamento di una sanzione amministrativa di 8.000 euro e le è stato ingiunto di modificare l'informativa di primo livello sulla videosorveglianza.

 

📌 Schema delle Violazioni Contestate all’Unione Montana Appennino Parma Est

N.ViolazioneNorme ViolatiDescrizione sintetica
1Installazione videosorveglianza senza accordo sindacale o autorizzazioneArt. 4, comma 1, L. 300/1970; art. 114 Codice Privacy; artt. 6, 88 GDPRLa telecamera è stata installata nel 2016 senza le garanzie previste dallo Statuto dei Lavoratori, rendendo illecito il trattamento dei dati dei lavoratori.
2Trattamento dei dati in assenza di base giuridica idoneaArt. 6 GDPR; art. 5, par. 1, lett. a) GDPRL’Unione ha invocato una base giuridica (sicurezza urbana) non pertinente al contesto operativo della telecamera.
3Assenza o inadeguatezza dell’informativa di primo livelloArtt. 5, par. 1, lett. a), 12, 13 GDPRIl cartello è stato affisso anni dopo l’attivazione e riportava finalità inconferenti (“sicurezza urbana” anziché “tutela patrimonio”).
4Assenza di informativa di secondo livello specificaArtt. 12, 13 GDPRL’informativa completa era generica, riferita a trattamenti istituzionali, e non al monitoraggio dei dipendenti tramite videosorveglianza.
5Mancata Valutazione d’Impatto sulla Protezione dei Dati (DPIA) per i lavoratoriArt. 35 GDPRLa DPIA depositata trattava genericamente di videosorveglianza per sicurezza urbana e non contemplava i rischi specifici nel contesto lavorativo.
6Violazione del principio di trasparenza e correttezza nei confronti degli interessatiArt. 5, par. 1, lett. a) GDPRL’informazione resa agli interessati era incompleta e non idonea a far comprendere le reali finalità e modalità del trattamento.

*********

ANALISI DETTAGLIATA

Provvedimento del Garante per la Protezione dei Dati Personali del 10 aprile 2025 (n. 10139433)

1. Introduzione

Il presente elaborato analizza il provvedimento n. 10139433 del 10 aprile 2025, emanato dal Garante per la Protezione dei Dati Personali, in seguito al reclamo presentato da un dipendente dell’Unione Montana Appennino Parma Est. Il caso esamina la legittimità del trattamento di dati personali effettuato mediante un impianto di videosorveglianza in ambito lavorativo, offrendo spunti rilevanti in materia di privacy, diritto del lavoro e trasparenza amministrativa.

2. Contesto Fattuale

L’Unione Montana aveva installato, nel 2016, una telecamera esterna presso la sede del Comando della Polizia Locale. Il reclamante ha contestato il trattamento dei dati propri e del figlio minore, sostenendo:

  • la mancanza di adeguata informativa agli interessati;

  • l’assenza di una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

  • l’uso potenziale della videosorveglianza per finalità disciplinari;

  • l’assenza di accordo sindacale o autorizzazione da parte dell’Ispettorato del Lavoro.

3. Esiti dell’Istruttoria

L’attività istruttoria ha evidenziato che:

  • la finalità dichiarata di “sicurezza urbana” era inconferente, poiché la telecamera non riprendeva aree pubbliche soggette a fenomeni di criminalità;

  • il trattamento dei dati personali è avvenuto senza il rispetto delle garanzie previste dall’art. 4, l. 300/1970 (Statuto dei Lavoratori);

  • mancava, al momento dell’installazione e per un periodo successivo, una adeguata informativa di primo e secondo livello, come previsto dal GDPR;

  • la DPIA presentata faceva riferimento a sistemi di videosorveglianza con finalità di sicurezza urbana e non considerava esplicitamente i lavoratori, violando l’art. 35 del GDPR.

4. Profili Giuridici Rilevanti

4.1. Liceità del trattamento

Il trattamento dei dati personali mediante videosorveglianza, in ambito lavorativo, è lecito solo se:

  • giustificato da finalità legittime (es. sicurezza del patrimonio);

  • conforme al principio di proporzionalità;

  • attuato previo accordo sindacale o autorizzazione dell’Ispettorato del Lavoro (art. 4, l. 300/1970, richiamato dall’art. 114 del Codice Privacy).

Nel caso di specie, tali presupposti mancavano al momento dell’installazione dell’impianto.

4.2. Trasparenza

Il GDPR impone che i trattamenti siano trasparenti e che gli interessati siano adeguatamente informati (artt. 12 e 13). L’Unione non aveva inizialmente fornito né un cartello informativo (1° livello), né un’informativa dettagliata (2° livello) idonea a descrivere le reali finalità del trattamento.

4.3. DPIA (Valutazione di Impatto)

L’art. 35 GDPR richiede una valutazione preventiva dell’impatto per trattamenti ad alto rischio, come nel caso di videosorveglianza sui luoghi di lavoro. La DPIA presentata era generica e non riferita alla concreta situazione lavorativa, contravvenendo al principio di “responsabilizzazione” (accountability).

5. Provvedimenti Adottati dal Garante

Il Garante ha:

  • dichiarato illecito il trattamento per violazione degli artt. 5, 6, 12, 13, 35, 88 GDPR e dell’art. 114 del Codice;

  • ordinato la modifica dell’informativa di primo livello, espungendo i riferimenti alla “sicurezza urbana”;

  • comminato una sanzione pecuniaria di €8.000, ritenuta proporzionata, tenuto conto della cooperazione offerta dall’Ente e della sua natura locale;

  • disposto la pubblicazione del provvedimento sul sito del Garante.

6. Considerazioni Conclusive

Il caso analizzato evidenzia l’importanza della corretta gestione dei dati personali in contesto lavorativo. Le garanzie previste dallo Statuto dei Lavoratori e dal GDPR devono essere sempre rispettate, anche da enti pubblici. La videosorveglianza, se non regolamentata, può costituire un’ingerenza indebita nella sfera privata dei dipendenti, configurando un trattamento illecito.

Dal punto di vista giuridico, il provvedimento rappresenta un esempio concreto dell'applicazione dei principi di liceità, minimizzazione, proporzionalità e trasparenza, fondamentali nel diritto alla protezione dei dati personali. Inoltre, sottolinea la funzione proattiva del Garante come autorità indipendente a tutela dei diritti fondamentali.

7. Fonti Normative e Giurisprudenziali Rilevanti

  • Regolamento (UE) 2016/679 (GDPR): artt. 5, 6, 12, 13, 35, 88;

  • Codice della Privacy (d.lgs. 196/2003), art. 114;

  • Statuto dei Lavoratori (l. 300/1970), art. 4;

  • CEDU, art. 8;

  • Corte EDU, Antovic e Mirkovic c. Montenegro, 2017;

  • Linee guida 3/2019 EDPB;

  • Provvedimenti precedenti del Garante su videosorveglianza nei luoghi di lavoro.


Provvedimento del 10 aprile 2025 [10139433] 

 
contenuto in PDF



Etichette: