Quando parliamo di videosorveglianza ci riferiamo, tendenzialmente, a uno strumento utilizzato per proteggere il patrimonio aziendale e l’accesso ai locali.
Perché le immagini raccolte dall’impianto di videosorveglianza aziendale, correttamente installato, possano considerarsi di pronto utilizzo (in caso di necessità), devono coesistere due presupposti: da un lato l’autorizzazione per l’azienda all’installazione dell’impianto e dall’altro il rispetto della normativa in materia di protezione del dato.
Quando la videosorveglianza è un trattamento di dati personali?
La risposta è molto semplice! L’impianto di videosorveglianza installato in azienda raccoglie immagini che, direttamente o indirettamente, si riferiscono ai lavoratori presenti nel luogo di lavoro e, per conseguenza, devono essere rispettate le previsioni contenuto nello Statuto dei Lavoratori e nel Regolamento UE 2016/679 in materia di protezione dei dati personali.
Statuto dei lavoratori e videosorveglianza: cosa dice la legge?
Lo statuto dei lavoratori impone al datore di lavoro di ottenere, prima dell’installazione dell’impianto di videosorveglianza, un’autorizzazione all’installazione dello stesso. L’autorizzazione può essere conseguenza di un accordo con le rappresentanze sindacali (accordo sindacale), se presenti in azienda, ovvero del rilascio dell’autorizzazione da parte dell’ispettorato del lavoro competente (autorizzazione amministrativa), in mancanza dell’accordo sindacale.
Questa autorizzazione (contrattuale o amministrativa) ha il valore di legittimare il datore di lavoro all’installazione dell’impianto di videosorveglianza e ciò per specifiche finalità: (i) tutela del patrimonio aziendale, (ii) sicurezza dei lavoratori; (iii) esigenze organizzative dell’azienda.
L’impianto di videosorveglianza, quindi, non potrà essere installato per il controllo diretto dell’attività lavorativa svolta dal dipendente, con la conseguenza che non potranno considerarsi autorizzati gli impianti di videosorveglianza che registrano l’attività del lavoratore durante l’esecuzione delle proprie mansioni.
Quando le telecamere violano la privacy?
Facciamo un esempio: il datore di lavoro che installa una videocamera che riprende la tastiera del computer del proprio dipendente per controllare che cosa lo stesso digita o fa durante l’orario di lavoro non è un impianto di videosorveglianza che rispetta le prerogative e i presupposti dello Statuto dei Lavoratori. Diversa è l’installazione di una telecamera che riprende ad ampio raggio i locali aziendali per proteggere l’azienda da eventuali infrazioni notturne.
Oltre all’accordo o all’autorizzazione, il datore di lavoro deve anche rispettare quanto è previsto dalla normativa privacy.
Infatti, l’immagine o il video raccolto dall’impianto di videosorveglianza costituisce, in tutto e per tutto, un dato personale che permette di identificare il soggetto ripreso. Ne discende che il dato deve essere trattato nel rispetto di quanto previsto dal Regolamento Ue 2016/679 in materia di protezione dei dati personali.
Quando si è obbligati a esporre il cartello di videosorveglianza ?
Per il rispetto della normativa in materia di protezione del dato, il datore di lavoro che intende utilizzare le immagini raccolte attraverso l’impianto di videosorveglianza dovrà, prima di iniziare il trattamento, predisporre e adottare la documentazione di compliance, che permetterà di considerare il trattamento dei dati lecito e legittimo.
Il datore di lavoro dovrà, in estrema sintesi, informare gli interessati installando i cartelli di avviso nelle immediate vicinanze delle telecamere e mettendo a disposizione degli interessati l’informativa estesa che dovrà spiegare (informare) le modalità attraverso cui avviene la raccolta dei dati (i mezzi), i soggetti che possono visualizzarli, le ragioni (le finalità) per le quali i dati sono raccolti.
Oltre a ciò, il datore di lavoro dovrà nominare (quali soggetti autorizzati al trattamento) i dipendenti che accedono alle immagini e, per garantire che non vi sia lesione dei diritti degli interessati, dovrà predisporre un “documento di analisi del rischio” (DPIA) con lo scopo di valutare preventivamente i possibili rischi sottesi al trattamento delle immagini dei dipendenti.
L’importanza di rispettare tutti gli adempimenti
Come è facile intuire, gli adempimenti sono molti e il mancato rispetto di quanto impone la normativa (Statuto dei Lavoratori e Regolamento Ue 2016/679) rischia di rendere inutilizzabili i dati raccolti, con possibili sanzioni amministrative a carico dell’azienda inadempiente.
E tu rispetti tutti gli adempimenti?
