La videosorveglianza nei luoghi di lavoro è una tematica complessa che coinvolge diverse normative, tra cui quella giuslavoristica, in materia di controllo a distanza dei lavoratori, e quella relativa alla protezione di dati personali.
L’installazione nei luoghi aziendali di telecamere e di altri sistemi di rilevamento, se da un lato consente un maggior livello di sicurezza per il patrimonio aziendale, dall’altro pone una serie di problemi e rischi per i diritti dei lavoratori. Tra questi, l’aspetto che spesso viene maggiormente sottovalutato, è quello del diritto del lavoratore alla protezione dei propri dati personali (c.d. privacy), soprattutto negli ultimi anni con lo sviluppo di tecnologie sempre più sofisticate.
Di seguito quindi alcune indicazioni fondamentali da seguire qualora si decida di installare sistemi di videosorveglianza nei luoghi di lavoro.
Voglio installare un impianto di videosorveglianza nella mia azienda, cosa devo fare?
Innanzitutto, con il termine videosorveglianza si intende l’attività di controllo a distanza posta in essere con telecamere o altri sistemi che riprendono o registrano immagini. Secondo quanto previsto dall’art. 4 della L. 300/1970 (ossia lo Statuto dei Lavoratori), così come modificato dal Jobs Act, tali sistemi possono installarsi solo ed esclusivamente per tre scopi:
- Esigenze organizzative e produttive;
- Esigenze connesse alla sicurezza del lavoro;
- Esigenze inerenti alla tutela del patrimonio aziendale.
Secondo lo Statuto dei Lavoratori, come condizione preliminare per poter installare le telecamere aziendali occorrerà:
a. ottenere un accordo con le RSU o con le RSA presenti in azienda;
b. ove non presenti, fare domanda di autorizzazione all’Ispettorato del Lavoro territorialmente competente.
Quest’ultima ipotesi è quella maggiormente frequente, soprattutto per le piccole-medie imprese. Tutta la modulistica è disponibile al seguente link.
Posso installare la videosorveglianza, quali sono gli adempimenti privacy necessari?
L’installazione dei sistemi di videosorveglianza comporta il trattamento di dati personali, ossia dati di persone fisiche. È opportuno sottolineare sin d’ora che l’azienda o la società che decide di installare l’impianto è Titolare del trattamento, e come tale è sottoposta a tutti gli obblighi previsti dal Reg. UE 679/2016, il c.d. GDPR.
Premesso che ogni Titolare del trattamento deve, in base alla propria organizzazione, mettere in atto le misure tecniche e organizzative più adeguate (c.d. principio di accountability), di seguito gli adempimenti minimi e necessari per essere in compliance con le indicazioni del Garante:
- Fornire l’informativa agli interessati: il Garante ha previsto due livelli di informazione. Il primo è quello della cartellonistica in cui al primo contatto vengono fornite le informazioni essenziali secondo quanto previsto dall’art. 13 GDPR, seppur in forma schematica e riassuntiva. Nei luoghi dove sono installati i sistemi di videosorveglianza o sul proprio sito poi il Titolare dovrà rendere poi disponibile un’informativa più dettagliata. Quest’ultima è l’informativa di secondo livello.
- Nominare e dare le istruzioni ai soggetti autorizzati: in ragione del principio di trasparenza e di minimalizzazione dei dati è necessario che il Titolare individui i soggetti all’interno della propria organizzazione che si occuperanno di gestire operativamente la videosorveglianza. Questi devono essere individuati dal Titolare che dovrà fornirgli anche tutte le istruzioni affinché questi ultimi trattino dati in compliance con la normativa e con le eventuali policies aziendali.
- DPIA (eventuale): la DPIA, ossia la Valutazione di Impatto preventiva, può essere richiesta al Titolare qualora le telecamere riprendano una zona accessibile al pubblico e, quindi, nei casi in cui il trattamento si configuri come un’attività di sorveglianza sistematica su larga scala. La stessa è obbligatoria anche nel caso in cui vengano utilizzati sistemi particolarmente sofisticati, con l’impiego ad esempio dell’intelligenza artificiale per elaborare in maniera automatizzata le informazioni.
- Nominare i Responsabili del trattamento: qualora il Titolare si avvalga, per la gestione dei dati relativi alla videosorveglianza, di altri soggetti, come società esterne, che trattano tali dati in nome e per conto del titolare, è necessario che gli stessi vengano nominati Responsabili del trattamento ex art. 28 GDPR. In tale atto di nomina si disciplineranno i rapporti tra Titolare e Responsabile dal punto di vista del trattamento dei dati personali, e conterrà tutte le indicazioni per il Responsabile, per la corretta gestione degli stessi.
- Aggiornare il registro dei trattamenti: qualora vengano installati tali sistemi, il Titolare porrà in essere un nuovo trattamento. Questo comporterà necessariamente l’aggiornamento del Registro dei trattamenti.
- Tempi di conservazione dei dati: per il principio della limitazione della conservazione, è necessario che i dati vengano eliminati o resi anonimi qualora sia esaurita la finalità per cui sono stati raccolti. Il tempo adeguato deve essere individuato dal Titolare del trattamento, tuttavia il Garante ha suggerito che nei casi in cui lo scopo dell’installazione del sistema di videosorveglianza sia posto in essere per esigenze di sicurezza e del patrimonio, un tempo opportuno potrebbe essere ricompreso tra le 24 e le 72 ore. Il termine di cancellazione può tuttavia cambiare a seconda del contesto in cui vengono effettuate le riprese.
Per maggiori informazioni, contattate il nostro Legal team oppure consultate la pagina informativa del Garante.