Den italienska dataskyddsmyndigheten Garante per la protezione dei dati personali (Garante) har bötfällt Barilla G. e R. Fratelli S.p. med 75 000 euro för överträdelser av artiklarna 5.1 (a) och 88 dataskyddsförordningen (GDPR) samt artikel 114 i kodexen om skydd av personuppgifter innehållande bestämmelser för att anpassa den nationella lagstiftningen till GDPR (nedan kallad kodexen) för att olagligt ha behandlat personuppgifter genom att ha installerat ett kamerabevakningssytem som täcker personalutrymmen.
Av beslutet framgår att Garante den 8 januari 2020 underrättat Barilla om de påstådda överträdelserna av artikel 5.1 (a) GDPR och artikel 114 i kodexen om principen om laglig behandling av personuppgifter. Enligt Barilla har kamerabevakningssystemet installerats uteslutande i syfte att skydda företagets legitima säkerhetsintresse och inte för att övervaka de anställda.
Garante kostaterade efter en genomgång av ärendet att den dokumentation som Barilla lämnat in om bevakningskamerornas placering visat att de områden som varit föremål för kamerabevakning även omfattat områden som vetter mot företagets ingångar och andra områden som var reserverade för de anställda. Enligt Garnate är områden där de anställda passerar eller stannar, om de är föremål för kamerabevakning, föremål för fullständig tillämpning av reglerna om skydd av personuppgifter.
Garante konstaterade att Barilla i detta fall placerat bevakningskamerorna på ett sådant sätt att de filmade områden där de anställda måste passera för att utföra sina arbetsuppgifter, som exempelvis entréer, gårdar som vetter mot verkstaden och parkeringen, och områden som är reserverade för dem som omklädningsrum, fikarum och rökområden.
Mot bakgrund av detta ansåg Garante att Barillas behandling av de anställdas personuppgifter var olaglig från och med dagen för installation och aktivering av systemet, vilket skedde november 2016, till och med den 20 januari 2020 varför myndigheten ålade företaget sanktionsavgifter på 75 000 euro.