La Comission Nationale Informatique & Liberté – CNIL (Autoridad de Control Francesa) ha impuesto una multa de 32 millones de euros a una empresa del Grupo Amazon (Amazon France Logistique) por configurar un sistema de control del personal empleado desproporcionado (altamente intrusivo).
El incumplimiento por parte de la Amazon France Logistique se dio en dos planos distintos: A) A raíz de una monitorización y un control exhaustivo sobre las tareas encomendadas a las personas trabajadoras por un lado, y B) A raíz de la implantación de un sistema de videovigilancia que no contaba con las suficientes garantías, por otro lado.
- La empresa de transporte del Grupo Amazon equipó a cada uno de sus trabajadores con un escáner, capaz de documentar el desempeño de tareas del personal empleado en tiempo real. El dispositivo permitía calcular la productividad, los periodos de inactividad y la calidad del trabajo del personal empleado (todos ellos considerados datos personales). La CNIL determina en su resolución sancionadora que la empresa estableció un sistema demasiado exhaustivo para controlar a su personal empleado, y que, además, el tratamiento de datos personales que la empresa hacía de su plantilla incumplía principios del Reglamento General de Protección de Datos (“RGPD”).
- Por otro lado, el sistema de videovigilancia utilizado por la empresa de transportes se implantó sin proporcionar información sobre ello a las personas trabajadoras (incumpliendo, por tanto, el RGPD), y, además, la CNIL determinó que la contraseña de acceso al Software de gestión de la videovigilancia no era lo suficientemente segura y robusta, compartiéndose, además, la cuenta de acceso entre distintos usuarios.