Privacy e Videosorveglianza - Regole di Privacy ⋆ EBL

Con l’aumento della necessità di garantire la sicurezza degli spazi aziendali, diventa fondamentale affrontare il tema dell’installazione e della gestione delle telecamere all’interno dell’azienda.

Sebbene la sicurezza rappresenti un aspetto prioritario, è altrettanto importante considerare che le moderne tecnologie di videosorveglianza possono determinare un controllo a distanza sull’attività lavorativa e incidere sulla sfera privata dei dipendenti, rischiando di diventare strumenti invasivi che limitano la privacy delle persone riprese.

La videosorveglianza in ambito lavorativo si basa su due principi fondamentali: la tutela della privacy e la tutela dei diritti dei lavoratori, regolati rispettivamente dal GDPR, il Codice della Privacy e lo Statuto dei Lavoratori. (Legge n. 300/1970).
Approfondiamo i requisiti e le procedure necessarie per installare un sistema di videosorveglianza nel pieno rispetto delle normative vigenti.

Indice

RIFERIMENTI NORMATIVI
Come proteggere la privacy dei dipendenti?

RIFERIMENTI NORMATIVI

L’art. 4 dello Statuto dei Lavoratori pone il divieto generale del controllo a distanza dell’attività dei lavoratori. La norma, tuttavia, considera anche la necessità dell’imprenditore di installare impianti audiovisivi per esigenze organizzative e produttive, sicurezza sul lavoro e tutela del patrimonio aziendale (ad esempio monitorare l’accesso a documenti riservati per prevenire la divulgazione non autorizzata di informazioni sensibili o proteggere i locali in cui sono contenuti macchinari costosi).

Chiarite le modalità per cui può essere installato un impianto di videosorveglianza, il datore di lavoro e le rappresentanze sindacali unitarie (RSU) o aziendali (RSA) – se presenti in azienda o nell’unità produttiva – devono sottoscrivere un accordo collettivo contenente la regolamentazione del funzionamento e dell’utilizzo dell’impianto di videosorveglianza. Qualora invece l’accordo non venga raggiunto, o nel caso in cui in azienda non siano presenti RSU o RSA, il datore di lavoro deve rivolgersi all’Ispettorato del Lavoro territorialmente competente per chiedere ed ottenere un’autorizzazione all’installazione dell’impianto, depositando un’istanza ampiamente motivata in cui sono descritte le aree sottoposte a videoripresa, una descrizione tecnica ed operativa dell’impianto, nonché le misure adottate per proteggere la privacy dei dipendenti.

Come proteggere la privacy dei dipendenti?

Rispettati gli obblighi derivanti dallo Statuto dei lavoratori, occorre adempiere agli obblighi derivanti dal Regolamento Generale per la Protezione dei Dati e del codice della privacy. Nello specifico, l’azienda, dopo aver depositato la domanda all’ispettorato, dovrà:

- Rispettare le prescrizioni dell’Ispettorato: se si cambia la posizione delle telecamere di videosorveglianza in un’azienda, è necessario informare l’Ispettorato del Lavoro ed aggiornare l’autorizzazione vigente. Questo perché la modifica potrebbe influire sulla conformità alle prescrizioni precedentemente autorizzate. Se la nuova posizione delle telecamere cambia l’angolo di ripresa, le finalità dichiarate o l’impatto sulla privacy dei lavoratori, l’azienda deve comunicare le modifiche all’Ispettorato per ottenere una nuova autorizzazione o aggiornare quella esistente.
- Predisporre cartelli informativi
  È fondamentale segnalare in modo chiaro ogni area sottoposta a videosorveglianza attraverso appositi cartelli informativi. Questi devono essere posizionati in punti ben visibili, avvisando le persone della presenza delle telecamere e fornendo i contatti dell’azienda responsabile. Si raccomanda, inoltre, l’utilizzo della segnaletica fornita dal Garante per la protezione dei dati personali, disponibile al seguente link.
- Posizionare le telecamere evitando di riprendere in maniera unidirezionale i lavoratori, anche accidentalmente in quanto tale la ripresa sarebbe contro le disposizioni dello Statuto dei lavoratori. In ogni caso tutte le telecamere dovranno essere posizionate in modo da non riprendere in maniera diretta ed esclusiva personale operante a postazioni fisse di lavoro, luoghi sensibili o locali riservati esclusivamente al personale (spogliatoi o servizi) o ad attività di ristoro quali mense, distributori di bevande ecc
- Preparare un’informativa estesa per i dipendenti e i visitatori
  I dipendenti e gli utenti che a qualsiasi titolo accedono in azienda devono essere informati in modo trasparente sull’uso delle telecamere. Per adempiere a tale obbligo, deve essere preparata un’informativa estesa in cui si spiegano la finalità della sorveglianza, i dati raccolti, per quanto tempo sono conservati i dati e i diritti degli interessati. Tale informativa deve essere conservata internamente ed esibita qualora ne sia fatta richiesta.
  Condurre una valutazione d’impatto
  In qualità di titolare del trattamento (e prima dell’installazione delle telecamere), ciascuna azienda dovrà valutare la necessità di condurre una valutazione d’impatto sui dati personali (DPIA). Questo documento valuta l’impatto sulla privacy dei soggetti videoripresi e aiuta a identificare e mitigare i rischi associati alla videosorveglianza. I risultati della DPIA devono essere documentati e tenuti a disposizione dell’autorità di controllo (il Garante)
- Attenersi alle pronunce del Garante
  Nell’installare impianti di videosorveglianza ogni azienda deve prendere visione ed adeguarsi alle pronunce emesse dal Garante per la protezione dei dati personali in merito all’uso delle telecamere e di strumenti di videoripresa. Queste pronunce forniscono orientamenti specifici e casi pratici che possono aiutare ad evitare potenziali violazioni della privacy. A tal proposito il Garante ha preparato varie schede informative e domande utili a cui attingere per rispondere ad eventuali dubbi (consultabili qui).
- Attenzione all’accesso da remoto
  Nell’installare impianti devono essere rispettate le indicazioni fornite dalla circolare INL n. 5 del 19/02/2018, secondo cui «l’accesso da postazione remota alle immagini in tempo reale deve essere autorizzato solo in casi eccezionali debitamente motivati»;
- Formare e nominare il personale addetto ad accedere alle immagini.
  Se ad un determinato membro del personale viene dato accesso alle immagini, dovrà essere preparata apposita nomina ad autorizzato al trattamento ai sensi dell’articolo 29 del GDPR e 2-quaterdecies del Codice Privacy
- Predisporre misure idonee di sicurezza atte a garantire l’accesso alle immagini solo al personale autorizzato.
  L’articolo 32 del GDPR richiede l’adozione di misure di sicurezza adeguate ai rischi presentati dal trattamento, che derivano in particolare “dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.” Pertanto, dovranno essere implementate misure atte ad evitare ad esempio l’accesso indiscriminato alle immagini da parte di tutto il personale.
- Rispettare i tempi di conservazione delle immagini registrate
  Secondo il principio di limitazione della conservazione dei dati (GDPR- Art. 5) i dati devono essere conservati solo per il tempo strettamente necessario agli scopi per cui sono stati raccolti. In tema di videosorveglianza tale periodo di conservazione è generalmente tra le 24 e 48 ore, salvo esigenze specifiche come indagini giudiziarie. In fase di deposito della richiesta all’spettorato, tale periodo potrebbe essere modificato dall’ispettorato stesso. E’ importante dunque adattarsi e rispettare tale prescrizione per evitare di essere non conformi.

Autrice Articolo

Elisabetta Galli

Ha acquisito il Ph.D. in Giurisprudenza presso l’Università degli Studi di Padova discutendo una tesi in diritto penale sulla responsabilità delle persone giuridiche, dopo aver conseguito la laurea Magistrale in Giurisprudenza con lode (e menzione speciale per la tesi) presso l’Alma Mater Studiorum Università di Bologna, usufruendo del c.d. percorso breve, e la laurea con lode in Scienze Giuridiche (vincitrice del premio per la miglior tesi). Ha altresì conseguito l’abilitazione all’esercizio della professione forense.
È consulente aziendale, in particolare nel settore dei sistemi di gestione – con funzione anche di auditor -, della responsabilità sociale delle persone giuridiche, della sicurezza sul lavoro, dei processi di implementazione del business e della privacy (GDPR). È docente per importanti Enti di Certificazione sulle norme ISO e in materia di privacy.

Contatti

Per maggiori informazioni contattateci o chiamate il numero +39 333 1328522.

Può compilare il form in basso per avere maggiori info

Cookie	Durata	Descrizione
__cf_bm	1 hour	Questo cookie, impostato da Cloudflare, viene utilizzato per supportare la gestione dei bot di Cloudflare.
_GRECAPTCHA	6 months	Il servizio Google Recaptcha imposta questo cookie per identificare i bot per proteggere il sito Web da attacchi di spam dannosi.
cookielawinfo-checkbox-advertisement	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie registra il consenso dell'utente per i cookie nella categoria "Marketing".
cookielawinfo-checkbox-analytics	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie registra il consenso dell'utente per i cookie nella categoria "statistica".
cookielawinfo-checkbox-functional	1 year	Il plug-in GDPR Cookie Consent imposta il cookie per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie registra il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-non-necessary	1 year	Il plug-in GDPR Cookie Consent imposta questo cookie per registrare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie memorizza il consenso dell'utente per i cookie nella categoria "Non necessari".
cookielawinfo-checkbox-performance	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie memorizza il consenso dell'utente per i cookie nella categoria "performance".
cookielawinfo-checkbox-preferences	1 year	CookieSì, imposta questo cookie per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
CookieLawInfoConsent	1 year	CookieYes imposta questo cookie per registrare lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie primario.
rc::a	never	Questo cookie viene impostato dal servizio recaptcha di Google per identificare i bot per proteggere il sito Web da attacchi di spam dannosi.
rc::b	session	Questo cookie viene impostato dal servizio recaptcha di Google per identificare i bot per proteggere il sito Web da attacchi di spam dannosi.
rc::c	session	Questo cookie viene impostato dal servizio recaptcha di Google per identificare i bot per proteggere il sito Web da attacchi di spam dannosi.
rc::f	never	Questo cookie viene impostato dal servizio recaptcha di Google per identificare i bot per proteggere il sito Web da attacchi di spam dannosi.
viewed_cookie_policy	1 year	Il plug-in GDPR Cookie Consent imposta il cookie per memorizzare se l'utente ha acconsentito o meno all'utilizzo dei cookie. Non memorizza alcun dato personale.
wpEmojiSettingsSupports	session	WordPress imposta questo cookie quando un utente interagisce con gli emoji su un sito WordPress. Aiuta a determinare se il browser dell'utente può visualizzare correttamente gli emoji.

Cookie	Durata	Descrizione
IDE	1 year 24 days	I cookie IDE di Google DoubleClick memorizzano informazioni su come l'utente utilizza il sito Web per presentargli annunci pertinenti in base al profilo utente.
test_cookie	15 minutes	doubleclick.net imposta questo cookie per determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	6 months	YouTube imposta questo cookie per misurare la larghezza di banda, determinando se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
VISITOR_PRIVACY_METADATA	6 months	YouTube imposta questo cookie per memorizzare lo stato del consenso ai cookie dell'utente per il dominio corrente.
YSC	session	Youtube imposta questo cookie per tracciare le visualizzazioni dei video incorporati nelle pagine Youtube.
yt.innertube::nextId	never	YouTube imposta questo cookie per registrare un ID univoco per memorizzare dati su quali video di YouTube ha visto l'utente.
yt.innertube::requests	never	YouTube imposta questo cookie per registrare un ID univoco per memorizzare dati su quali video di YouTube ha visto l'utente.

Cookie	Durata	Descrizione
pll_language	1 year	Polylang imposta questo cookie per ricordare la lingua selezionata dall'utente quando ritorna sul sito Web e ottenere le informazioni sulla lingua quando non sono disponibili in altro modo.
yt-player-headers-readable	never	Il cookie yt-player-headers-readable viene utilizzato da YouTube per memorizzare le preferenze dell'utente relative alla riproduzione e all'interfaccia del video, migliorando l'esperienza di visualizzazione dell'utente.
yt-remote-cast-available	session	Il cookie yt-remote-cast-available viene utilizzato per memorizzare le preferenze dell'utente riguardo alla disponibilità della trasmissione sul proprio lettore video YouTube.
yt-remote-cast-installed	session	Il cookie installato da yt-remote-cast viene utilizzato per memorizzare le preferenze del lettore video dell'utente utilizzando il video YouTube incorporato.
yt-remote-connected-devices	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando video YouTube incorporati.
yt-remote-device-id	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando video YouTube incorporati.
yt-remote-fast-check-period	session	Il cookie yt-remote-fast-check-period viene utilizzato da YouTube per memorizzare le preferenze del lettore video dell'utente per i video YouTube incorporati.
yt-remote-session-app	session	Il cookie yt-remote-session-app viene utilizzato da YouTube per memorizzare le preferenze dell'utente e le informazioni sull'interfaccia del lettore video YouTube incorporato.
yt-remote-session-name	session	Il cookie yt-remote-session-name viene utilizzato da YouTube per memorizzare le preferenze del lettore video dell'utente utilizzando video YouTube incorporati.
ytidb::LAST_RESULT_ENTRY_KEY	never	Il cookie ytidb::LAST_RESULT_ENTRY_KEY viene utilizzato da YouTube per memorizzare l'ultima voce del risultato di ricerca su cui l'utente ha fatto clic. Queste informazioni vengono utilizzate per migliorare l'esperienza dell'utente fornendo risultati di ricerca più pertinenti in futuro.

Cookie	Durata	Descrizione
_cfuvid	session	La descrizione non è attualmente disponibile.
SRV	session	La descrizione non è attualmente disponibile.
wpp_fs_1	1 year 1 month 4 days	Nessuna descrizione disponibile.
wpp_fs_2	1 year 1 month 4 days	La descrizione non è attualmente disponibile.
wpp_fs_3	1 year 1 month 4 days	La descrizione non è attualmente disponibile.
wpp_fs_4	1 year 1 month 4 days	La descrizione non è attualmente disponibile.
wpp_fs_5	1 year 1 month 4 days	La descrizione non è attualmente disponibile.
wpp_fs_6	1 year 1 month 4 days	Nessuna descrizione disponibile.
wpp_s_1	1 year 1 month 4 days	La descrizione non è attualmente disponibile.
wpp_s_2	1 year 1 month 4 days	La descrizione non è attualmente disponibile.
wpp_s_3	1 year 1 month 4 days	La descrizione non è attualmente disponibile.
wpp_s_4	1 year 1 month 4 days	La descrizione non è attualmente disponibile.
wpp_s_5	1 year 1 month 4 days	La descrizione non è attualmente disponibile.
wpp_s_6	1 year 1 month 4 days	La descrizione non è attualmente disponibile.

VIDEOSORVEGLIANZA: ADEMPIMENTI NECESSARI

Indice

RIFERIMENTI NORMATIVI

Come proteggere la privacy dei dipendenti?

Autrice Articolo

Contatti

Categorie

Contributi recenti