Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Ordinanza di ingiunzione nei confronti di Axa società cooperativa a responsabilità limitata - 28 novembre 2013 [2996788]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
2996788
Data:
28/11/13
Argomenti:
Biometria , Rilevazione orari di lavoro
Tipologia:
Ordinanza ingiunzione o revoca

[doc. web n. 2996788]

Ordinanza di ingiunzione nei confronti di Axa società cooperativa a responsabilità limitata - 28 novembre 2013

Registro dei provvedimenti
n. 534 del 28 novembre 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

RILEVATO che, a fronte di una segnalazione pervenuta da parte della Direzione provinciale del lavoro di Vercelli in data 13 settembre 2010 con cui si comunicava che nel corso di un accertamento ispettivo svolto presso l´unità operativa della Axa società cooperativa, sita in Arborio (VC), S.P. 594, era stata riscontrata la presenza di un impianto di rilevazione dei dati biometrici per finalità di accertamento della presenza dei lavoratori e di commisurazione dei relativi orari di lavoro, l´Ufficio formulava una richiesta di informazioni nei confronti della società (prot. n. 21913/70562 del 4 ottobre 2010) diretta ad ottenere ogni informazione utile alla valutazione del caso, con particolare riferimento alle misure adottate per dare adempimento agli obblighi dell´acquisizione del consenso degli interessati e della notificazione, come richiesto dagli artt. 23 e 37 del d.lgs. 30 giugno 2003 n. 196, recante il Codice in materia di protezione dei dati personali (di seguito "Codice");

ESAMINATA la documentazione esibita dalla parte con la nota del 29 ottobre 2010, dalla quale non sono emersi elementi idonei a considerare lecito il trattamento dei dati biometrici dei lavoratori posto in essere dalla società;

CONSIDERATO, pertanto, che sulla base degli atti e della documentazione fornita, l´Autorità ha adottato in data 20 ottobre 2011 un provvedimento nei confronti della suddetta società ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, con cui è stato dichiarato illecito il trattamento dei dati biometrici dei lavoratori effettuato senza aver reso l´informativa e senza aver acquisito il consenso espresso dei dipendenti;

VISTO il verbale n. 418/70562 del 10 gennaio 2012 con cui sono state contestate alla Axa società cooperativa a responsabilità limitata in liquidazione, con sede in Milano, via P. Calvi n. 25, attualmente con sede in Cameri (NO), piazza Martiri n. 4, P.I. 04806110963, in persona del legale rappresentante pro-tempore, le violazioni amministrative previste dagli artt. 161, 162, comma 2-bis, e 163 del Codice, in relazione agli artt. 13, 23, 17 e 37 informandola altresì della facoltà di effettuare il pagamento in misura ridotta ai sensi dell´art. 16 della legge 24 novembre 1981 n. 689;

ESAMINATO il rapporto predisposto ai sensi dell´art. 17 della legge 24 novembre 1981 n. 689 dall´Ufficio del Garante, dal quale non risulta essere stato effettuato il pagamento in misura ridotta;

RILEVATO che il trasgressore non risulta essersi avvalso delle facoltà previste dall´art. 18 della legge 24 novembre 1981 n. 689 (non inviando all´Autorità scritti difensivi e documenti o chiedendo di essere sentito);

RILEVATO, pertanto, che la società ha effettuato un trattamento di dati biometrici per la rilevazione delle presenze dei dipendenti, omettendo di rendere l´informativa e di raccogliere il consenso richiesto dagli artt. 13 e 23 del Codice, nonché in violazione delle misure prescritte ai sensi dell´art. 17 e senza aver adempiuto all´obbligo della notificazione, previsto dall´art. 37, comma 1, lett. a) del Codice;

VISTO l´art. 161 del Codice che punisce la violazione dell´art. 13 del Codice con la sanzione amministrativa del pagamento di una somma da seimila euro a trentaseimila euro;

VISTO l´art. 162, comma 2-bis, del Codice, che punisce la violazione delle disposizioni indicate nell´art. 167 del Codice, tra le quali quella di cui agli artt. 17 e 23 del medesimo Codice, con la sanzione amministrativa del pagamento di una somma da diecimila euro a centoventimila euro;

VISTO l´art. 163 del Codice che punisce la violazione dell´art. 37 con la sanzione amministrativa del pagamento di una somma da ventimila euro a centoventimila euro;

CONSIDERATO che, ai fini della determinazione dell´ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell´art. 11 della legge 24 novembre 1981 n. 689, dell´opera svolta dall´agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore;

CONSIDERATO che, nel caso in esame:

a) in ordine all´aspetto della gravità, le violazioni oggetto del procedimento sanzionatorio assumono una connotazione particolarmente rilevante se valutate in relazione agli elementi dell´entità del pregiudizio o del pericolo e delle modalità concrete della condotta in quanto il trattamento dei dati biometrici è stato effettuato in assenza di tutti gli adempimenti previsti dalla disciplina;

b) ai fini della valutazione dell´opera svolta dall´agente, si rappresenta che non sussistono idonei elementi di valutazione, in quanto la società risulta aver avviato la procedura di liquidazione volontaria il 24 marzo 2011;

RITENUTO di dover determinare, ai sensi dell´art. 11 della legge 24 novembre 1981 n. 689, l´ammontare della sanzione pecuniaria per la violazione di cui all´art. 161, nella misura di 6.000,00 euro (seimila), per la violazione di cui all´art. 162, comma 2-bis (relativamente alle violazioni degli artt. 23 e 17) nella misura di 20.000,00 euro (ventimila) e per la violazione di cui all´art. 163 nella misura di 20.000,00 euro (ventimila);

VISTA la documentazione in atti;

VISTA la legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

ORDINA

a Axa società cooperativa a responsabilità limitata in liquidazione, con sede in Milano, via P. Calvi n. 25, attualmente con sede in Cameri (NO), piazza Martiri n. 4, P.I. 04806110963, in persona del legale rappresentante pro-tempore,, di pagare la somma complessiva di euro 46.000,00 (quarantaseimila) a titolo di sanzione amministrativa pecuniaria per le violazioni previste dagli artt. 161, 162, comma 2-bis, e 163 del Codice;

INGIUNGE

alla medesima società di pagare la somma di euro 46.000,00 (quarantaseimila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l´adozione dei conseguenti atti esecutivi a norma dall´art. 27 della legge 24 novembre 1981, n. 689, prescrivendo che, entro il termine di giorni 10 (dieci) dal versamento, sia inviata a questa Autorità, in originale o in copia autentica, quietanza dell´avvenuto versamento.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 28 novembre 2013

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia