A causa di una sproporzionata attività di videosorveglianza, perpetrata per circa due anni in assenza di adeguate basi legali, una nota società di e-commerce tedesca è stata sanzionata per 10,4 milioni di euro dal Commissario statale per la protezione dei dati (LfD) della Bassa Sassonia.
Lo ha annunciato la suddetta Autorità con un comunicato dello scorso 8 gennaio.
Più in particolare, si rileva come la società sanzionata abbia sottoposto ad una indiscriminata registrazione delle telecamere i propri dipendenti, nonché i locali di vendita, i magazzini e le sale comuni e, per giustificare ciò, pare abbia addotto che tale sistema di videosorveglianza fosse finalizzato alla prevenzione e/o alla risoluzione di ipotesi di reato e al tracciamento del flusso di merci nei magazzini.
A riguardo l’Authority ha precisato che:
- nell’intenzione di prevenire dei furti, sarebbe opportuno ricorrere a una modalità d’azione più “moderata”, quale, ad esempio, il controllo a campione dei confezionamenti in uscita;
- anche qualora si intenda procedere con l’installazione di strumenti di videosorveglianza, per le finalità preventive summenzionate, sarebbero comunque preliminarmente necessarie la sussistenza di un ragionevole sospetto nei confronti di determinati soggetti e la realizzabilità delle riprese entro un periodo di tempo limitato.
Ciò posto, dai controlli espletati dall’LfD emergeva come la videosorveglianza non fosse limitata ad un periodo di tempo specifico o a determinati dipendenti e inoltre, in molti casi le registrazioni sono state conservate per 60 giorni, cioè molto più a lungo del necessario. Inoltre, anche i clienti della società sanzionata sono stati colpiti dalla suesposta modalità di videosorveglianza. Ciò in quanto alcune telecamere erano state puntate sulle aree di vendita.
Il comunicato dell’Autorità, infine, ha precisato come i 10,4 milioni di euro rappresentino la sanzione più elevata finora imposta dalla LfD Bassa Sassonia ai sensi del Regolamento generale sulla protezione dei dati GDPR).