Il Garante per la Privacy sanziona un hotel termale per gravi violazioni legate alla videosorveglianza su clienti e dipendenti, inclusa una telecamera nascosta nello spogliatoio dei lavoratori

IL FATTO

A seguito del reclamo presentato da un cliente ai sensi dell’art. 77 del Regolamento, il Garante delegava il Nucleo Speciale Tutela Privacy della Guardia di Finanza il quale avviava un’ispezione presso un Hotel, rilevando la presenza di tre impianti di videosorveglianza, attivi anche in spogliatoi e zone di lavoro. Una telecamera era collocata nello spogliatoio dei dipendenti, nascosta all’interno di un armadietto tecnico e puntata sul lettore di badge.

LE IRREGOLARITA’ ACCERTATE

1. Mancata informativa adeguata: Cartelli incompleti e assenza di specifiche informative per dipendenti e clienti.

2. Videosorveglianza nei luoghi sensibili: Telecamere attive nei pressi o all’interno di spogliatoi, ledendo riservatezza e dignità.

3. Telecamera occulta sul rilevatore presenze: Posizionata in modo non percepibile e in violazione del principio di correttezza.

4. Mancata autorizzazione ex art. 4 Statuto dei lavoratori: Le riprese erano effettuate senza l’autorizzazione dell’Ispettorato del lavoro, poi ottenuta solo dopo l’avvio del procedimento.

5. Registro dei trattamenti incompleto: Fino al gennaio 2022, mancavano informazioni sui trattamenti tramite videosorveglianza.

6. Base giuridica inidonea: Utilizzo del consenso del dipendente, considerato inadeguato in contesto lavorativo.

LA SANZIONE

Il Garante ha ingiunto all’Hotel il pagamento di una sanzione amministrativa di 40.000 euro, ritenuta proporzionata alla gravità delle violazioni, al numero di soggetti coinvolti, alla natura dei dati trattati e al carattere doloso della condotta.

COSA CI INSEGNA QUESTA VICENDA

Questa vicenda ci restituisce un insegnamento molto chiaro e importante, soprattutto per chi gestisce attività aperte al pubblico o con personale dipendente: la videosorveglianza non è mai “solo una questione tecnica”, ma è un trattamento di dati personali che richiede rispetto rigoroso della normativa privacy.

1. Installare telecamere non basta: servono regole chiare.
   È obbligatorio predisporre informative complete, visibili e comprensibili sia per i clienti che per i lavoratori. I cartelli devono contenere tutte le informazioni richieste dal GDPR.

2. Spogliatoi e luoghi sensibili sono off-limits.
   Le aree con particolare aspettativa di riservatezza (come spogliatoi o spazi sanitari) non possono essere videosorvegliate, nemmeno con cartelli o avvisi, perché la dignità e la privacy delle persone devono prevalere.

3. Videosorvegliare i dipendenti: serve l’autorizzazione!
   Qualsiasi sistema che possa comportare controlli a distanza dei lavoratori richiede accordi sindacali o autorizzazione preventiva dell’Ispettorato del lavoro.

4. Il consenso dei lavoratori non basta.
   In ambito lavorativo, il consenso non è considerato una base giuridica valida, proprio per lo squilibrio tra datore e lavoratore. Serve una base legale specifica.

5. Ogni trattamento va tracciato e giustificato.
   Il registro dei trattamenti deve includere ogni attività di videosorveglianza, con dettagli sulle finalità, base giuridica, tempi di conservazione, misure di sicurezza.

(Fonte: www.garanteprivacy.it)