Entra nella community

Sorvegliati…male

Dalla tutela alla sanzione.

Una telecamera non riprende solo immagini: registra comportamenti, abitudini, persino conversazioni.

E quando il sistema di videosorveglianza non è gestito secondo regole precise, il passo dalla tutela alla violazione è breve.

In questo numero analizziamo un caso concreto in cui un impianto di videosorveglianza, installato per motivi di sicurezza, si è trasformato in un serio problema di compliance privacy.

E tu?

Se nella tua azienda utilizzi sistemi di videosorveglianza, chiediti:

📌 sono conformi al GDPR?

📌 sono stati autorizzati e correttamente segnalati?

📌 gli incaricati sono stati formati?

📌 i tempi di conservazione sono rispettati?

Se non puoi rispondere “sì” con certezza, è il momento di intervenire.

Il messaggio è chiaro: nel trattamento dei dati personali dei lavoratori, soprattutto quando si ricorre a strumenti potenzialmente invasivi, non c’è spazio per l’approssimazione.

La compliance non è un modulo firmato: è un insieme di misure reali, documentate e dimostrabili.

Leggi il CASO completo.

Condividi:

IL CASO

Tutto parte da un reclamo al Garante: un sistema di videosorveglianza installato presso una società e nei punti vendita, non adeguatamente segnalato e utilizzato anche per finalità di controllo dei dipendenti.
Le immagini erano accessibili anche da remoto dal titolare del trattamento.

L’ispezione ha rivelato molto di più:

  • accesso alle immagini da personale non autorizzato e non formato alla gestione delle immagini;
  • informative incomplete o assenti, senza indicazioni su titolare e finalità;
  • telecamere interne dotate di microfono incorporato;
  • angolo di visuale delle telecamere interne orientato in modo tale da riprendere i dipendenti nello svolgimento dell’attività lavorativa.
  • nessun accordo sindacale o autorizzazione dell’Ispettorato del lavoro, come richiesto dallo Statuto dei lavoratori;
  • conservazione delle immagini oltre le 24 ore dichiarate;
  • informativa ai dipendenti generica e fuorviante.

In sintesi? una gestione della privacy assolutamente carente e superficiale.

Il vero punto cieco

La società riteneva di aver “coperto” gli obblighi di legge facendo firmare ai dipendenti una presa visione e un’informativa generica.
In realtà, il trattamento violava diversi principi del GDPR:

  • Liceità, correttezza e trasparenza
  • Minimizzazione dei dati
  • Limitazione della conservazione

La videosorveglianza non è un terreno libero da regole: richiede procedure autorizzative, informative chiare, rispetto dei tempi di conservazione e soluzioni tecniche che riducano l’invasività al minimo indispensabile.
E soprattutto, la documentazione deve riflettere la realtà operativa: non basta averla “sulla carta”.

La sanzione

Il Garante ha dichiarato illecito il trattamento e ha applicato una sanzione di 5.000 euro, tenendo conto di:

  • Durata (circa 10 mesi)
  • Gravità delle violazioni
  • Cooperazione della società, che ha adottato alcune misure correttive durante l’istruttoria

Compliance Data Protection e GDPR

Offriamo una consulenza con un approccio programmatico, strutturato e integrato fondato sull’analisi e gestione dei rischi, sulla valutazione delle debolezze e su interventi mirati che vanno dall’aggiornamento delle misure di sicurezza alla formazione del personale.

La definizione di un corretto assetto organizzativo, in termini di ruoli e responsabilità, ed efficienti processi di sicurezza permettono di ridurre il rischio di rimanere vittime di incidenti informatici.

Non esiste certo una misura definitivamente risolutiva contro le aggressioni informatiche che minacciano la nostra quotidianità ma è possibile giocare di anticipo attraverso un’analisi più accurata possibile del panorama delle minacce.

L’attenzione alla privacy, alla protezione dei dati ed alla sicurezza informatica non è un costo né opzione ma un investimento strategico.

Proteggere i dati aziendali, l’infrastruttura e la continuità aziendale richiede non solo software e tecnologie avanzate ma competenze specialistiche e strategie efficaci.

Non basta guardare all’aspetto tecnico ma occorre portare un cambiamento culturale per promuovere un approccio alla sicurezza.

Occorre garantire il rispetto della normativa senza che l’adempimento diventi burocrazia per andare a cogliere i pro in termini di efficacia ed efficienza dei processi aziendali.

Questo è quello che fa CompetenceLab.

Entra nella Community

Vuoi restare in contatto con CompetenceLab?
Organizzare un evento insieme a noi? Oppure proporre un tema su cui riflettere? Entra a far parte della nostra Community!





    CompetenceLab nasce per guidare un cambiamento, per affiancare persone e aziende nello sviluppo di un pensiero critico. Scelte sostenibili per migliorare la nostra società.
    Seguici sui social
    Facebook-f Icon-instagram-2 Icon-linkedin Icon-youtube Tiktok
    Link utili
    Contatti
    • Claudia Sorrenti Avvocato
    • P.I.: 11094161004
    • Powered by Xonex.it