Approfondiamo su questo numero un aspetto direttamente legato al GDPR, quello dell’attività di videosorveglianza in azienda, e l’impatto che il nuovo Regolamento Europeo ha su questo aspetto.
Per qualsiasi ulteriore richiesta di approfondimento, è possibile rivolgere le proprie domande a manutenzione@manutenzione-online.com.
Partiamo dal concetto di videosorveglianza in azienda. Quali sono i principi base?
il concetto base che ciascun Titolare deve tenere bene a mente è in primis quello disposto dall’articolo 4 dello Statuto dei lavoratori (legge 300/70). Detto articolo regolamenta il tema degli impianti audiovisivi in azienda, cioè di tutti quegli strumenti dai quali possa derivare la possibilità di controllo a distanza dei lavoratori e della loro attività.
L’art. 4 dello Statuto non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze.
Nello specifico detto articolo chiarisce che gli strumenti di videosorveglianza devono essere impiegati esclusivamente:
- per esigenze organizzative e produttive;
- per la sicurezza del lavoro;
- per la tutela del patrimonio aziendale.
Prima dell’installazione dell’impianto è necessario concludere un accordo collettivo con le rappresentanze sindacali o, in mancanza di sindacati cui riferire, è importante avere l’autorizzazione dell’Ispettorato nazionale del lavoro.
Le informazioni raccolte potranno essere utilizzate per tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli, e nel rispetto di quanto disposto dal codice privacy 196/03.
Cosa specifica il suddetto codice sulla privacy?
La normativa sulla privacy impone che al lavoratore venga fornita un’informativa relativa al trattamento dei suoi dati personali. Nel predetto documento dovrà essere indicata l’esistenza di sistemi di videosorveglianza. È altresì necessario indicare le ragioni che giustifichino l’installazione delle apparecchiature.
La normativa sulla privacy dispone inoltre che nei casi in cui il trattamento dati personali possa presentare un rischio elevato per i diritti e le libertà dei lavoratori – ed è il caso in cui vengano utilizzati in azienda sistemi tecnologici in grado di cotrollare a distanza i dipendenti, come apparecchiature di videosorveglianza e geolocalizzazione - il Titolare dovrà compilare la c.d. “valutazione di impatto”, che permetta di valutare e dimostrare la conformità del trattamento dei dati personali degli interessati, con le norme competenti in materia.
Una recente sentenza della Cassazione, precisamente la n. 38883 del 24 agosto 2018, esponendosi in relazione a quanto stabilito dall’art. 4 della Legge n. 300/1970, ha chiarito come – ai fini della non punibilità del datore di lavoro che decida di installare un sistema di videosorveglianza nel luogo di lavoro – non sia sufficiente l’autorizzazione preventiva dei lavoratori ma sia sempre necessario l’accordo con le rappresentanze sindacali aziendali e di provvedimento autorizzativo dell’autorità amministrativa.
Pertanto, stando all’ultima pronuncia: commette reato il datore di lavoro che installa in azienda le telecamere nonostante il consenso scritto dei dipendenti.
È pertanto necessario il previo accordo con i sindacati o con l’Ispettorato del Lavoro.
Quali sono perciò i doveri ai quali il datore di lavoro deve adempiere per essere in regola?
Prima di procedere con l’installazione del sistema di videosorveglianza, il Datore di lavoro dovrà assicurarsi che sia stata inviata e autorizzata da parte del Garante della Privacy, la relazione tecnica sulla gestione e l’utilizzo dell’impianto di videosorveglianza cioè il documento nel quale è contenuta la descrizione dell’impianto che si intende installare e le finalità.
Per quanto riguarda gli Utenti, è importante che le persone suscettibili di essere ripresi dalla videocamera, siano stati ben edotti della presenza di impianti di videosorveglianza, a maggior ragione laddove gli impianti non siano ben visibili, fornendo anche indicazione della normativa privacy di riferimento.
È perciò importante l’apposizione di cartelli informatori da affiggere in prossimità di ciascuna telecamera. l titolare del trattamento deve nominare per iscritto le persone fisiche incaricate del trattamento che possono accedere ai dati trattati. L’accesso al monitor dove sono visibili le immagini deve essere esclusivamente limitato alle persone designate. L’ideale è che i monitor siano installati in locale separato e chiuso ed è inopportuno che siano rivolti al pubblico.
Chiaramente, è importante rispettare i principi di pertinenza e di non eccedenza, raccogliendo solo i dati strettamente necessari per il raggiungimento delle finalità perseguite, registrando le sole immagini indispensabili, limitando l’angolo visuale delle riprese, evitando – quando non indispensabili – immagini dettagliate, ingrandite o dettagli non rilevanti, e stabilendo in modo conseguente la localizzazione delle telecamere e le modalità di ripresa.
Le immagini dovranno essere conservate per il tempo necessario a perseguire la finalità e comunque non oltre le 24 ore dalla ripresa; potranno essere conservate e viste oltre questo tempo solo in relazione a illeciti che si siano verificati o a indagini delle autorità giudiziarie o di polizia.
Quali sono invece i diritti dei dipendenti e dei soggetti ripresi in genere?
Gli interessati, cioè i soggetti ripresi, devono poter accedere alle riprese che li riguardano e verificare le modalità di utilizzo dei dati raccolti. L’illiceità delle riprese comporta non solo l’inutilizzabilità delle registrazioni, ma anche il provvedimento di blocco e divieto di trattamento dei dati, da parte del Garante. In casi estremi si possono configurare anche reati penali.
Ricordo infine, come sia necessario munirsi di un’informativa/consenso di cui si è parlato anche nell’articolo del mese precedente.
Avv. Stefania Perillo, Business Lawyer, Studio Legale Perillo
