L’attività di videosorveglianza in azienda e il GDPR

Cosa specifica in materia il codice sulla Privacy e quali diritti e doveri hanno in merito il datore di lavoro e i suoi dipendenti

  • Febbraio 8, 2019
  • 84 views
  • L’attività di videosorveglianza in azienda e il GDPR
    L’attività di videosorveglianza in azienda e il GDPR

Approfondiamo su questo numero un aspet­to direttamente legato al GDPR, quello dell’attività di videosorveglianza in azienda, e l’impatto che il nuovo Regolamento Europeo ha su questo aspetto.

Per qualsiasi ulteriore richiesta di approfondi­mento, è possibile rivolgere le proprie domande a manutenzione@manutenzione-online.com.

Partiamo dal concetto di videosorveglianza in azienda. Quali sono i principi base?

il concetto base che ciascun Titolare deve te­nere bene a mente è in primis quello disposto dall’articolo 4 dello Statuto dei lavoratori (leg­ge 300/70). Detto articolo regolamenta il tema degli impianti audiovisivi in azienda, cioè di tutti quegli strumenti dai quali possa derivare la pos­sibilità di controllo a distanza dei lavoratori e del­la loro attività.

L’art. 4 dello Statuto non si applica agli strumen­ti utilizzati dal lavoratore per rendere la presta­zione lavorativa e agli strumenti di registrazione degli accessi e delle presenze.

Nello specifico detto articolo chiarisce che gli strumenti di videosorveglianza devono essere impiegati esclusivamente:

  • per esigenze organizzative e produttive;
  • per la sicurezza del lavoro;
  • per la tutela del patrimonio aziendale.

Prima dell’installazione dell’impianto è neces­sario concludere un accordo collettivo con le rappresentanze sindacali o, in mancanza di sin­dacati cui riferire, è importante avere l’autoriz­zazione dell’Ispettorato nazionale del lavoro.

Le informazioni raccolte potranno essere utiliz­zate per tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli stru­menti e di effettuazione dei controlli, e nel rispet­to di quanto disposto dal codice privacy 196/03.

Cosa specifica il suddetto codice sulla privacy?

La normativa sulla privacy impone che al lavo­ratore venga fornita un’informativa relativa al trattamento dei suoi dati personali. Nel predetto documento dovrà essere indicata l’esistenza di sistemi di videosorveglianza. È altresì necessa­rio indicare le ragioni che giustifichino l’installa­zione delle apparecchiature.

La normativa sulla privacy dispone inoltre che nei casi in cui il trattamento dati personali pos­sa presentare un rischio elevato per i diritti e le libertà dei lavoratori – ed è il caso in cui ven­gano utilizzati in azienda sistemi tecnologici in grado di cotrollare a distanza i dipendenti, come apparecchiature di videosorveglianza e geolocalizzazione - il Titolare dovrà compilare la c.d. “valutazione di impatto”, che permetta di valutare e dimostrare la conformità del tratta­mento dei dati personali degli interessati, con le norme competenti in materia.

Una recente sentenza della Cassazione, preci­samente la n. 38883 del 24 agosto 2018, espo­nendosi in relazione a quanto stabilito dall’art. 4 della Legge n. 300/1970, ha chiarito come – ai fini della non punibilità del datore di lavoro che decida di installare un sistema di videosorve­glianza nel luogo di lavoro – non sia sufficiente l’autorizzazione preventiva dei lavoratori ma sia sempre necessario l’accordo con le rappresen­tanze sindacali aziendali e di provvedimento au­torizzativo dell’autorità amministrativa.

Pertanto, stando all’ultima pronuncia: commette reato il datore di lavoro che installa in azien­da le telecamere nonostante il consenso scritto dei dipendenti.

È pertanto necessario il previo accordo con i sindacati o con l’Ispettorato del Lavoro.

Quali sono perciò i doveri ai quali il datore di lavoro deve adempiere per essere in regola?

Prima di procedere con l’installazione del siste­ma di videosorveglianza, il Datore di lavoro do­vrà assicurarsi che sia stata inviata e autorizzata da parte del Garante della Privacy, la relazione tecnica sulla gestione e l’utilizzo dell’impian­to di videosorveglianza cioè il documento nel quale è contenuta la descrizione dell’impianto che si intende installare e le finalità.

Per quanto riguarda gli Utenti, è importante che le persone suscettibili di essere ripresi dalla vi­deocamera, siano stati ben edotti della presenza di impianti di videosorveglianza, a maggior ra­gione laddove gli impianti non siano ben visibili, fornendo anche indicazione della normativa pri­vacy di riferimento.

È perciò importante l’apposizione di cartelli in­formatori da affiggere in prossimità di ciascuna telecamera. l titolare del trattamento deve no­minare per iscritto le persone fisiche incaricate del trattamento che possono accedere ai dati trattati. L’accesso al monitor dove sono visibili le immagini deve essere esclusivamente limitato alle persone designate. L’ideale è che i monitor siano installati in locale separato e chiuso ed è inopportuno che siano rivolti al pubblico.

Chiaramente, è importante rispettare i principi di pertinenza e di non eccedenza, raccoglien­do solo i dati strettamente necessari per il rag­giungimento delle finalità perseguite, registrando le sole immagini indispensabili, limitando l’ango­lo visuale delle riprese, evitando – quando non indispensabili – immagini dettagliate, ingrandite o dettagli non rilevanti, e stabilendo in modo conseguente la localizzazione delle telecamere e le modalità di ripresa.

Le immagini dovranno essere conservate per il tempo necessario a perseguire la finalità e co­munque non oltre le 24 ore dalla ripresa; potran­no essere conservate e viste oltre questo tempo solo in relazione a illeciti che si siano verificati o a indagini delle autorità giudiziarie o di polizia.

Quali sono invece i diritti dei dipendenti e dei soggetti ripresi in genere?

Gli interessati, cioè i soggetti ripresi, devono poter accedere alle riprese che li riguardano e verificare le modalità di utilizzo dei dati rac­colti. L’illiceità delle riprese comporta non solo l’inutilizzabilità delle registrazioni, ma anche il provvedimento di blocco e divieto di trattamento dei dati, da parte del Garante. In casi estremi si possono configurare anche reati penali.

Ricordo infine, come sia necessario munirsi di un’informativa/consenso di cui si è parlato an­che nell’articolo del mese precedente.

 

Avv. Stefania Perillo, Business Lawyer, Studio Legale Perillo