Telecamere camuffate da rilevatori di fumo, sanzione ai magazzini parigini Samaritaine

I celebri grandi magazzini parigini Samaritaine, di proprietà del gruppo LVMH sono stati multati dall’Autorità per la protezione dei dati francese (CNIL) con una sanzione di 100.000 euro per aver nascosto  telecamere nei depositi in cui viene tenuta la merce non esposta al pubblico.

Come spiega la CNIL, nell'agosto 2023, "a causa dell'aumento del furto di merci nei propri magazzini, la Samaritaine aveva installato nuove telecamere camuffate da rilevatori di fumo, abilitate non solo a riprendere le immagini, ma anche a registrare i suoni".

Diverse violazioni del GDPR

Le telecamere, che erano state scoperte dai dipendenti, in seguito erano state rimosse (settembre 2023). Nonostante questo la CNIL aveva comunque ricevuto un reclamo. Dopo l’istruttoria del caso, la CNIL ha deciso di sanzionare la Samaritaine per “diverse violazioni del GDPR”. "Le telecamere a circuito chiuso che filmano i dipendenti devono essere visibili e non nascoste” – ha precisato l’Autorità – e “solo in circostanze eccezionali e a determinate condizioni, il titolare può installare temporaneamente telecamere non visibili ai dipendenti”.

Il titolare “deve analizzare la compatibilità del dispositivo con il GDPR” ed “essere in grado” di giustificarne l’installazione. Tuttavia, nel caso di specie, “se la società aveva pur segnalato l’esistenza di furti commessi nei suoi depositi merci e aveva motivato che il dispositivo era temporaneo”, “non aveva tuttavia condotto alcuna analisi preliminare della conformità al GDPR, né aveva documentato la natura temporanea dell’installazione che è stata scoperta dai dipendenti poche settimane dopo la sua implementazione”, ha ribadito il Garante francese.

La CNIL ha ritenuto inoltre che "la registrazione sonora dei dipendenti sia stata eccessiva in questo caso, e si rammarica che il responsabile della protezione dei dati (DPO) sia stato informato dell'esistenza del dispositivo solo diverse settimane dopo l'installazione delle telecamere”, perchè se fosse stato debitamente coinvolto avrebbe potuto fornire la propria consulenza all'azienda sulle misure da adottare per limitare i rischi per la protezione dei dati dei dipendenti, ed evitare quindi la sanzione.

(Fonte: Commission nationale de l'informatique et des libertés)