di Domenico Battaglia – Avvocato, titolare di studio legale in Bolzano, D.P.O. dell’Ordine degli avvocati di Bolzano. Delegato provinciale Federprivacy
È stata da poco pubblicata (02 luglio 2021) la relazione annuale dell’autorità garante per la protezione dei dati personali, dalla quale emerge chiaramente che uno dei temi più caldi dell’anno 2020 è stato la videosorveglianza e, nello specifico, i trattamenti di dati personali effettuati mediante sistemi di sorveglianza in ambito lavorativo.
Il Garante ha continuato ad occuparsi del trattamento dei dati effettuato attraverso sistemi di sorveglianza, continuando ad osservare, principalmente, che il trattamento in ambito lavorativo debba sempre rispettare l’articolo 114 del Codice Privacy (che richiama quanto disposto dall’articolo 4 Statuto dei Lavoratori). Nel sintetizzare l’attività effettuata dell’anno 2020, l’Autorità Garante ha citato tre recenti provvedimenti di particolare interesse per la videosorveglianza in ambito lavorativo.
Cartelli informativi
Partendo dall’ultimo in ordine temporale, in seguito ad una segnalazione effettuata da un privato, il nucleo speciale tutela privacy e frodi tecnologiche ha effettuato un accertamento ispettivo in data 8 e 9 ottobre 2019 presso una struttura alberghiera. In occasione della accertamenti ispettivi risultavano collocate 17 telecamere fisse e una ripresa a 360°, tutte collocate sia all’interno che all’esterno della struttura, con visualizzazione dell’immagine su un monitor collegato all’impianto di videosorveglianza posizionato presso la reception. Delle 17 telecamere, 16 erano funzionanti ed una invece è semplicemente installata ma non attivata. Effettuando l’accesso dal pannello di controllo del sistema di videosorveglianza si accertava che non si effettuavano registrazioni.
Galeotta fu la tintura
Dall’indagine emergeva che il trattamento dei dati avveniva almeno dall’aprile 2019, periodo nel quale l’hotel sarebbe stato ritinteggiato e nell’occasione si sarebbe dimenticato di collocare nuovamente i cartelli informativi (questa è stata, tra l’altro, la difesa del Titolare del trattamento). Tutto ciò in contrasto con quanto stabilito dall’art. 13 del Regolamento (UE) 2016/679, in base al quale il titolare è tenuto a fornire all’interessato – prima dell’inizio dei trattamenti – tutte le informazioni relative alle caratteristiche essenziali del trattamento e, ancora, nell’ambito del rapporto di lavoro l’obbligo di informare il dipendente è altresì espressione del principio generale di correttezza dei trattamenti di cui all’art. art. 5, par. 1, lett. a) del GDPR.
Più telecamere del previsto
In un altro caso l’Autorità Garante ha accertato che il Titolare del trattamento aveva fatto installare un numero maggiore di telecamere rispetto a quelle autorizzate dall’ispettorato del lavoro. Inoltre, seppur nella relazione tecnica presentata per ottenere l’autorizzazione fosse stata esclusa la possibilità di accedere alle immagini da remoto, in realtà, in sede ispettiva tale funzionalità era stata riscontrata. Anche in questo caso, l’illiceità del trattamento è costato migliaia di euro di sanzione (provv. 29 ottobre 2020, n. 213, doc. web n. 9518849).
Anche l’ASL
I primi mesi dell’anno 2020, altresì, l’Autorità Garante si è occupata di un caso molto interessante. Un’azienda sanitaria aveva fatto installare un sistema di videosorveglianza dotato di telecamere dislocate nelle aree nelle quali normalmente transitano e sostano anche i dipendenti (corridoi, ingressi, sala d’attesa e pronto soccorso). Di conseguenza la parte datoriale era in grado indirettamente di controllare l’attività dei dipendenti quando si trovavano in tali aree. Erroneamente non era stata attivato l’iter previsto all’articolo 4 dello Statuto dei Lavoratori.
Sicurezza… a prova di legge
Nel difendersi l’azienda sanitaria aveva affermato che le telecamere fossero posizionate in luoghi comuni e non su postazioni di lavoro dei dipendenti, collocate al solo scopo di tutelare la sicurezza sia del personale che degli utenti e dei pazienti, sia a tutela del patrimonio aziendale. Nel solco delle precedenti decisioni delle precedenti decisioni, l’autorità ha però chiarito che le esigenze di sicurezza e di tutela del patrimonio non sono di per sé sufficienti a legittimare la presenza di tali dispositivi. Al contrario tale trattamento può essere giustificato solo nel rispetto delle garanzie previste dalla legge nazionale applicabile e quindi anche dell’articolo 114 Codice Privacy e del richiamato artico lo 4 Statuto Lav.
FAQ
L’Autorità ha poi ricordato che sono state predisposte FAQ in materia di videosorveglianza allo scopo di fornire chiarimenti sulla disciplina applicabile ai trattamenti a vario titolo effettuati mediante l’uso di videocamere, chiarimenti da più parti richiesti anche in considerazione del tempo trascorso dall’adozione provvedimento generale adottato in materia (provv. 8 aprile 2010, doc. web n. 1712680).
(Fonte: www.secsolution.com)