Il caso è quello di una società che aveva monitorato per nove mesi la navigazione on line di un lavoratore attraverso un software in grado di memorizzare "in chiaro", tra l'altro, le pagine e i siti web visitati, il numero di connessioni, il tempo trascorso sulle singole pagine.
Il Garante fa presente che l'installazione di un software che traccia in modo sistematico e continuativo gli accessi ad Internet del dipendente – con la conseguente memorizzazione di tutte le pagine web visualizzate – viola l'art. 4, comma 1 della legge 20 maggio 1970, n. 300, che vieta l'impiego di apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori. Inoltre la società non aveva neanche provveduto ad attivare le procedure stabilite dalla normativa qualora tale controllo fosse motivato da "esigenze organizzative e produttive" (accordo con le rappresentanze sindacali o, in assenza di questo, autorizzazione della Direzione provinciale del lavoro).
Il Garante per la privacy ha vietato l'uso, in forma centralizzata, dei dati biometrici raccolti da un importante centro orafo campano. La società che gestisce la struttura dovrà adeguare anche il sistema di videosorveglianza e gli altri trattamenti dei dati personali alla normativa sulla privacy.
Nel corso delle ispezioni si era rilevato che la società che gestisce il centro non aveva predisposto né un'informativa adeguata, né cartelli idonei a segnalare ai lavoratori e ai visitatori la presenza delle telecamere installate per monitorare tutta l'area. E' risultato, peraltro, che le immagini venivano conservate per un tempo superiore al limite dei sette giorni consentito per questo tipo di attività.
(NewsLetter Garante per la protezione dei dati personali 22/09/2009, n. 328)