Vai al contenuto

Videosorveglianza aziendale: cosa dice la legge?

Negli ultimi anni sempre più aziende si sono affidate a sistemi di videosorveglianza aziendale per rispondere a un’impennata della domanda di sicurezza nei luoghi di lavoro, ma anche per tutelare il patrimonio aziendale e per rispondere a particolari esigenze produttive e organizzative.

Grazie ai più recenti sistemi di sicurezza aziendale è possibile monitorare accessi e aree di lavoro anche da remoto, venendo subito allertati in caso di intrusioni o guasti. La videosorveglianza aziendale da remoto si rivela, inoltre, sempre più utile per tutte le imprese multi-sede o con strutture articolate, in quanto permette di gestire l’intera infrastruttura di sicurezza dal palmo di una mano attraverso una app. 

Questi nuovi sistemi di sorveglianza da un lato sono preziosi per la sicurezza e la legalità, dall’altro potrebbero rappresentare degli strumenti invasivi che vanno a comprimere la privacy del soggetto filmato, incidendo sul controllo a distanza dell’attività lavorativa, ma anche sulla vita privata del lavoratore.

A questo punto è importante capire cosa dice la legge sulla videosorveglianza aziendale.

videosorveglianza per aziende

Normative sulla videosorveglianza in azienda

Il tema della videosorveglianza sul posto di lavoro è molto spinoso da affrontare, perché in Italia  è regolamentato da una molteplicità di normative e fonti.

Nello specifico, si fa riferimento a due pilastri essenziali: la privacy e i diritti dei lavoratori, e di conseguenza alle rispettive normative. Infatti, si prendono in considerazione sia il Regolamento generale sulla protezione dei dati (GDPR) sia lo Statuto dei lavoratori. In particolare:

✔️ Il principio di responsabilizzazione introdotto con l’art. 5.2 GDPR del 2016 prevede che il  soggetto pubblico o privato che determina le modalità del trattamento dei dati personali mediante videosorveglianza è responsabile delle scelte e delle azioni messe in campo. Pertanto deve darne conto a tutti i soggetti ai quali appartengono i dati trattati e, in determinati casi, al Garante per la protezione dei dati personali e all’autorità giudiziaria. Il titolare del trattamento dei dati diventa, in sostanza, unico centro di imputazione per qualsiasi trattamento non a norma di legge. Inoltre, secondo il GDPR il soggetto responsabile del trattamento dei dati deve fornire la doppia informativa. L’informativa minima per cui è necessario esporre il cartello “Area videosorvegliata” prima del raggio di azione della videocamera ed in una posizione chiaramente visibile e l’informativa completa che deve essere resa conformemente a quanto disposto proprio dal GDPR.

✔️ L’articolo 4 dello Statuto dei Lavoratori legge 300/1970 vieta esplicitamente l’utilizzo di impianti audiovisivi adibiti al controllo dei dipendenti. Divieto confermato anche dalla norma successiva sulla privacy D.Lgs 196/2003. Ma stabilisce anche che gli impianti audiovisivi possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale. Questi strumenti sono preziosi, per esempio, per evitare danneggiamenti aziendali o quando vi sono macchinari che necessitano di un monitoraggio costante.

Informative prevista dal GDPR

L’informativa prevista dal GDPR deve contenere una pluralità di informazioni essenziali, tra cui: 

✔️ I dati di contatto del titolare del trattamento. 

✔️ I dati del Responsabile della Protezione dei Dati (DPO), cioè il soggetto scelto dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del GDPR.

✔️ Le finalità del trattamento, come per esempio la protezione e l’incolumità degli individui, la protezione della proprietà, la rilevazione, la prevenzione e il controllo delle infrazioni svolte dai soggetti pubblici, nel quadro delle competenze ad essi attribuite dalla legge e l’acquisizione di prove. Ovviamente le finalità del trattamento devono essere determinate, esplicite e legittime.

✔️ La base giuridica che generalmente risiede nell’interesse legittimo del titolare ex art. 6, comma 1, lett. f) del GDPR.

✔️ I destinatari del trattamento, l’eventuale trasferimento degli stessi all’estero. 

✔️ I diritti dell’interessato ex artt. 15, 16, 17, 18 e 21.

Inoltre, ai sensi dell’art. 32 GDPR, è  necessario adottare adeguate misure di sicurezza a protezione dei dati raccolti. Questo consente al titolare del trattamento di verificare l’attività svolta da parte di chi accede alle immagini o controlla i sistemi di ripresa. 

Consenso dei dipendenti

La procedura prevista dallo Statuto dei Lavoratori è piuttosto semplice e ha l’obiettivo di verificare che l’installazione dell’impianto audiovisivo avvenga nel rispetto del diritto dei lavoratori alla privacy.

Il datore di lavoro  deve prima procedere a un accordo collettivo con le rappresentanze sindacali unitarie (RSU) o aziendali (RSA) contenente la regolamentazione del funzionamento e dell’utilizzo dell’impianto di videosorveglianza. Nel caso in cui l’accordo non dovesse essere raggiunto o  in assenza della rappresentanza sindacale, il datore di lavoro può rivolgersi all’Ispettorato del Lavoro territoriale chiedendo l’autorizzazione per installare l’impianto e depositando un’istanza ampiamente motivata.

Non è quindi sufficiente che i dipendenti siano semplicemente a conoscenza dell’installazione dell’impianto grazie ad un comunicato o ad un cartello informativo. Questo è stato ribadito anche  dalla Cassazione con la sentenza n.1733/2020.

Inoltre, l’accordo o l’autorizzazione sono necessari anche quando l’impianto installato non è funzionante o  entra in funzione nelle fasce orarie in cui l’azienda è vuota.

Videosorveglianza e attività commerciali particolari: il caso delle farmacie

Tra le varie attività commerciali, ce ne sono alcune che rappresentano una tipologia particolare per quanto riguarda la privacy, un esempio sono le farmacie. Quest’ultime, da un lato devono garantire il diritto alla salute e dall’altro devono assicurare ai vari clienti una gestione corretta dei loro dati personali. È importante, infatti, prevenire la divulgazione delle informazioni, come quelle relative alle patologie dei pazienti. Pertanto, le farmacie risultano essere più vulnerabili anche rispetto agli ospedali per quanto riguarda i dati personali dei clienti e quindi l’installazione di telecamere di videosorveglianza deve essere trattata con una particolare cura. L’installazione di telecamere al loro interno, infatti, è soggetta a tutta una serie di vincoli e di autorizzazioni, secondo quanto è stato stabilito dal GDPR. Senza queste condizioni l’installazione non è possibile, inoltre la loro inosservanza prevede sanzioni pecuniarie di grossa entità.
Le immagini che vengono riprese dalle telecamere di sicurezza delle farmacie possono essere visionate soltanto da persone addette ai lavori, scelte dal titolare della farmacia. Inoltre, secondo le istruzioni fornite dal GDPR, non si può autorizzare la collocazione di un monitor pubblico, anche se ha lo scopo di prevenire furti e danneggiamenti o altri reati. Questi, infatti, possono essere comunque evitati in modo meno invasivo con l’apposizione di cartelli con il testo dell’informativa semplificata.

Quali prodotti scegliere per la videosorveglianza della tua attività?

Per poter progettare un sistema di videosorveglianza aziendale davvero efficace e che soddisfi le tue esigenze di sicurezza aziendale, nel rispetto delle normative, è importante affidarsi ad un’azienda seria e competente come Let’s Co.

L’offerta di sicurezza Let’s Connect si compone di soluzioni per la protezione della rete informatica e di un servizio di videosorveglianza che utilizza le Smart Cameras Cisco Meraki della serie MV su un’architettura in cloud.

Le videocamere Cisco sono in grado di rilevare persone e oggetti all’interno dei fotogrammi grazie all’intelligenza artificiale e forniscono dati e informazioni che aiutano le aziende a ottimizzare i processi di lavoro.

Contatta senza impegno un nostro tecnico per richiedere maggiori informazioni o un preventivo. 

Condividi:

La Unified Communication: cos’è la comunicazione in Cloud

La Unified Communication: cos’è la comunicazione in Cloud

La Unified Communication: scopri cos’è la comunicazione in cloud 5 min di lettura Probabilmente saprai quanto la comunicazione negli ultimi anni abbia fatto dei passi…

Attacchi phishing: cosa sono le campagne phishing russe

Attacchi phishing: cosa sono le campagne phishing russe

Il conflitto russo-ucraino ha portato anche ad attacchi phishing non meno importanti. Vediamo cosa sono.

Differenze tra centralino analogico e digitale: qual è l’ideale per il tuo business

Differenze tra centralino analogico e digitale: qual è l’ideale per il tuo business

Non puoi non conoscere le differenze tra centralino analogico e digitale per la crescita del tuo business.