Cerca
Close this search box.

Videosorveglianza in azienda: cosa dice la normativa

videosorveglianza-in-azienda-cosa-dice-la-normativa

La videosorveglianza in azienda è diventata una pratica sempre più diffusa, rivelandosi una risorsa essenziale per garantire sicurezza, monitoraggio e controllo degli accessi. In un mondo in cui la tecnologia gioca un ruolo sempre più centrale, l’impiego di sistemi di videosorveglianza è diventato fondamentale per molte imprese.

Che cosa si intende per la videosorveglianza aziendale?

La videosorveglianza aziendale si riferisce all’installazione e all’uso di telecamere o sistemi di videosorveglianza all’interno e intorno agli edifici aziendali. I motivi per adottare tali sistemi sono molteplici: dalla sicurezza degli edifici e dei beni, al controllo degli accessi, fino alla prevenzione delle frodi e alla tutela dei dipendenti. La videosorveglianza diventa un deterrente efficace contro intrusioni e comportamenti illeciti, fornendo alle aziende un’ampia panoramica delle attività svolte nei loro spazi.

Cosa dice la normativa sulla videosorveglianza aziendale?

A livello normativo, l’adozione della videosorveglianza aziendale deve attenersi a regolamenti specifici per evitare controversie legali e garantire il rispetto dei diritti individuali. In ambito italiano, la normativa di riferimento riguarda:

  • la legge 20 maggio 1970, n. 300 (Statuto dei lavoratori) s.m.i.;
  • Regolamento UE 2016/679 (GDPR);
  • D.lgs. 196/2003 (Codice in materia di protezione dei dati personali) s.m.i.;
  • una serie di provvedimenti – cfr. Provvedimento GPDP in materia di videosorveglianza del 8 aprile 2010, Linee Guida EDPB 3/2019 sul trattamento dei dati personali attraverso dispositivi video, nonché una successione di pronunce giurisprudenziali (con particolare riguardo alla Corte di Cassazione, i cui orientamenti non si sono certo distinti, come vedremo, anche in tale ambito, per coerenza).

Come rispettare la normativa in tema di videosorveglianza aziendale?

Anzitutto, per garantire la privacy dei dipendenti e rispettare il GDPR, le aziende devono adottare approcci specifici nella gestione dei dati raccolti attraverso i sistemi di videosorveglianza. È essenziale informare chiaramente i dipendenti sull’utilizzo dei dispositivi, garantire che le registrazioni siano accessibili solo a personale autorizzato, e definire chiaramente le finalità della videosorveglianza. Inoltre, è cruciale implementare misure di sicurezza adeguate per prevenire accessi non autorizzati ai dati.

Per comprendere appieno l’importanza di rispettare la normativa sulla videosorveglianza, consideriamo il caso di un’azienda che ha trascurato i principi fondamentali del GDPR, con conseguenze significative.

Un’azienda ha installato sistemi di videosorveglianza nei propri uffici senza adeguata comunicazione e trasparenza nei confronti dei dipendenti. Le telecamere erano posizionate in aree sensibili come sale riunioni, corridoi e spazi comuni, senza informare chiaramente il personale sull’estensione del monitoraggio. Inoltre, non è stata fornita alcuna documentazione sulla finalità della videosorveglianza.

I dipendenti, scoprendo l’esistenza delle telecamere senza una comunicazione formale, hanno presentato reclami alla Commissione per la Protezione dei Dati Personali (Garante Privacy). Questo organismo, incaricato di garantire la corretta applicazione delle leggi sulla privacy in Italia, ha avviato un’indagine approfondita sull’azienda.

Durante l’indagine, è emerso che l’azienda non solo aveva mancato di informare i dipendenti sull’utilizzo delle telecamere, ma non aveva nemmeno implementato misure adeguate per proteggere le registrazioni da accessi non autorizzati. Questa situazione era chiaramente in violazione delle disposizioni del GDPR che sottolineano l’importanza della trasparenza, della minimizzazione dei dati e della sicurezza delle informazioni personali.

Come conseguenza delle violazioni, l’azienda è stata soggetta a sanzioni significative da parte del Garante Privacy. L’azienda è stata multata per non aver rispettato le norme sulla privacy e per non aver adottato misure di sicurezza adeguate. Inoltre, ha dovuto affrontare una perdita di reputazione, con conseguenze negative sul morale dei dipendenti e sulla fiducia dei clienti.

Cosa fare quindi per installare un impianto conforme ai requisiti di legge (normativa privacy e Statuto dei lavoratori)?

L’art. 4 della legge 300//1970 (c.d. Statuto dei lavoratori), come modificato dall’art. 23 della d.lgs. 151/2015, attuativo del “Jobs Act”, stabilisce che:

“Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. In mancanza di accordo, gli impianti e gli strumenti di cui al primo periodo possono essere installati previa autorizzazione della sede territoriale dell’Ispettorato nazionale del lavoro o, in alternativa, nel caso di imprese con più unità produttive dislocate negli ambiti di competenza di più sedi territoriali, della sede centrale dell’Ispettorato nazionale del lavoro”.

Pertanto, ciascun datore di lavoro che voglia installare un impianto di videosorveglianza deve ricorrere, alternativamente e soprattutto prima dell’installazione:

  • alla stipula di un accordo con le RSU o con le RSA, ove presenti (ovvero con le rappresentanze sindacali comparativamente più rappresentative sul piano nazionale nel caso in cui l’azienda abbia più sedi territorialmente diversificate);
  • alla richiesta di autorizzazione alla sede territorialmente competente dell’Ispettorato del lavoro.

In quest’ultima ipotesi, che vede un’importante frequenza applicativa in ambito privato, soprattutto da parte di micro e piccole-medie imprese, il datore dovrà:

  1. compilare il Modello di istanza di autorizzazione;
  2. allegare una Relazione che specifichi le esigenze di carattere organizzativo, produttivo, di sicurezza o tutela del patrimonio aziendale alla base dell’istanza;
  3. descrivere, all’interno della Relazione, le caratteristiche tecniche delle telecamere installate, le modalità di funzionamento del DVR (dispositivo di registrazione), il numero ed il posizionamento dei monitor, la fascia oraria di funzionamento dell’impianto, i tempi di conservazione delle immagini (e le motivazioni per l’eventuale registrazione eccedente le 24/48 ore), le specifiche di funzionamento dell’impianto di videosorveglianza.

Considerata l’innegabile posizione di condizionamento del lavoratore nei confronti del datore di lavoro, il consenso dei lavoratori non può considerarsi “liberamente prestato”.

La stessa Corte di Cassazione si è pronunciata su tale tema affermando espressamente che:

“il consenso del lavoratore all’installazione di un’apparecchiatura di videosorveglianza, in qualsiasi forma (scritta od orale) prestato, non vale a discriminare la condotta del datore di lavoro che abbia installato i predetti impianti in violazione delle prescrizioni dettate dalla fattispecie incriminatrice, e dunque la doglianza della ricorrente sul punto si ritiene infondata, non assumendo alcun valore esimente la mancata opposizione dei lavoratori (ritenuta peraltro dalla ricorrente, in via di interpretazione ipotetica, consenso implicito) all’istallazione delle videocamere di cui all’imputazione” [Cass. Sez. 3, n. 38882 del 24/08/2018]

Hai bisogno di supporto?

Vuoi verificare la conformità normativa del tuo impianto di videosorveglianza?

Una volta che l’impianto è stato installato a regola d’arte occorre fare un’importante secondo passaggio: rendere i trattamenti di dati personali che con lo stesso vengono effettuati conformi alla normativa privacy.

Il trattamento che ne deriva dovrà quindi rispondere alle seguenti caratteristiche:

➡ Liceità

Come per ogni altro trattamento, anche per quello effettuato tramite dispositivi video è necessario, in relazione alle finalità, individuare una base giuridica di riferimento. Le condizioni di liceità sono:

  • art. 6, par. 1, lett. f), vale a dire il “legittimo interesse” (utilizzabile solo in ambito privato);
  • art. 6, par. 1, lett. e), vale a dire la “necessità di esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri” (utilizzabile in ambito pubblico).

Precisiamo che il ricorso al legittimo interesse non può prescindere da un attento bilanciamento, da parte del titolare, tra l’interesse medesimo a esso riferibile ed i diritti e le libertà degli interessati.

È necessario, inoltre, che il legittimo interesse sia esistente, concreto ed attuale, e non semplicemente ipotetico o fittizio.

➡ Trasparenza

Il titolare del trattamento dovrà fornire all’interessato tutte le informazioni relative al trattamento dei dati personali, in conformità a quanto previsto dagli artt. 12 ss. del GDPR.

Le informazioni primarie andranno fornite, pertanto, tramite segnaletica di avvertimento (c.d. informativa di primo livello), che sia ben visibile e facilmente intelligibile, anche mediante l’utilizzo di icone.

La segnaletica dovrà inoltre rinviare ad un’informativa di secondo livello, completa, specificando dove e come trovarla. A tal proposito, nella pratica, è sempre più frequente il ricorso ad un QR Code di collegamento all’informativa completa.

Le informazioni di secondo livello dovranno essere facilmente accessibili e dovranno contenere tutti gli elementi richiesti ex art. 13 GDPR.

➡ Limitazione della conservazione

I dati personali, com’è noto, non possono essere conservati a tempo indeterminato. Il titolare dovrà dunque, in relazione alle finalità ed alla necessità del trattamento, individuare il periodo di conservazione o i criteri per la determinazione dello stesso.

In relazione alle immagini della videosorveglianza, un valido ausilio per la determinazione di tale periodo è offerto dal Provvedimento GPDP del 2010, secondo il quale:

“La conservazione deve essere limitata a poche ore o, al massimo, alle ventiquattro ore successive alla rilevazione, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura di uffici o esercizi, nonché nel caso in cui si deve aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria. Solo in alcuni casi, per peculiari esigenze tecniche (mezzi di trasporto) o per la particolare rischiosità dell´attività svolta dal titolare del trattamento (ad esempio, per alcuni luoghi come le banche può risultare giustificata l´esigenza di identificare gli autori di un sopralluogo nei giorni precedenti una rapina), può ritenersi ammesso un tempo più ampio di conservazione dei dati che, sulla scorta anche del tempo massimo legislativamente posto per altri trattamenti, si ritiene non debba comunque superare la settimana”.

È opportuno sottolineare come quanto più prolungato sia il periodo di conservazione previsto, soprattutto se eccedente le 72 ore, tanto più argomentata dovrà essere l’analisi di coerenza riferibile alle finalità ed alla necessità del trattamento.

Decorso il periodo di conservazione, i dati dovranno essere cancellati, preferibilmente tramite meccanismi automatici (es. sovrascrittura).

Quali servizi di consulenza per la videosorveglianza aziendale?

Questo caso studio dimostra chiaramente che il non rispetto delle normative sulla videosorveglianza può avere conseguenze gravi e costose per le aziende. Per evitare simili situazioni, è fondamentale che le imprese implementino politiche chiare, informino adeguatamente i dipendenti e adottino misure di sicurezza adeguate, garantendo così il rispetto della privacy e la conformità al GDPR. La consulenza specializzata può svolgere un ruolo cruciale nel guidare le aziende attraverso questo processo, riducendo al minimo il rischio di violazioni normative e proteggendo la reputazione aziendale.

La videosorveglianza aziendale è un’importante risorsa per garantire sicurezza e controllo negli ambienti lavorativi. Tuttavia, è fondamentale rispettare le normative sulla privacy e garantire che l’utilizzo di tali sistemi sia trasparente e conforme al GDPR.

Il nostro team di consulenza specializzata è pronto ad assistervi nell’implementazione di soluzioni di videosorveglianza aziendale in conformità con le leggi vigenti.

Hai bisogno di supporto nella redazione del registro dei trattamenti privacy?

Vuoi verificare la corretta gestione privacy da te effettuata in caso di ispezione da parte dell’Autorità?

Cosa può fare Gruppo RES e il suo team multidisciplinare per la tua Organizzazione?

  1. Valutazione iniziale delle esigenze di sicurezza: una consulenza iniziale per comprendere le specifiche esigenze di sicurezza dell’azienda, identificando le aree critiche che richiedono monitoraggio e le finalità della videosorveglianza.
  2. Analisi della conformità normativa: un’analisi approfondita delle leggi nazionali e internazionali in materia di privacy e videosorveglianza per garantire la conformità normativa, con particolare attenzione al GDPR e al Codice della Privacy.
  3. Piano di implementazione personalizzato: la creazione di un piano dettagliato per l’installazione e l’implementazione del sistema di videosorveglianza, tenendo conto delle leggi vigenti e delle specifiche esigenze dell’azienda.
  4. Creazione di policy e procedure: la formulazione di politiche e procedure aziendali, tramite infografiche e informative con linguaggio chiaro ed efficace, sull’utilizzo della videosorveglianza, inclusa la notifica al personale dipendente, l’accesso ai dati e le modalità di conservazione delle registrazioni.
  5. Formazione del personale: sessioni di formazione per il personale sull’utilizzo etico e legale della videosorveglianza, sensibilizzando il personale sui diritti e promuovendo una cultura di consapevolezza della privacy. La formazione può includere brevi video pillole, corsi in videoconferenza sincrona, webinar online o la tradizionale presenza in aula.
  6. Sicurezza delle informazioni: implementazione di misure di sicurezza avanzate per proteggere le registrazioni da accessi non autorizzati, assicurando la confidenzialità e l’integrità dei dati raccolti.
  7. Valutazione di impatto privacy: un’analisi dettagliata dell’impatto della videosorveglianza sulla privacy dei dipendenti, con raccomandazioni per minimizzare gli effetti negativi.
  8. Gestione delle emergenze e incidenti: creazione di protocolli per la gestione delle situazioni di emergenza e la conservazione delle registrazioni in caso di incidenti, garantendo la conformità legale.
  9. Audit di conformità: auditing regolari per verificare la conformità continua del sistema di videosorveglianza alle normative sulla privacy e sugli standard di sicurezza.
 
Facebook
Twitter
LinkedIn