Il GDPR ha cambiato le regole del gioco sul fronte della privacy per molti operatori di mercato. Dalla sua entrata in vigore molte fattispecie legate al trattamento dei dati personali degli utenti sono state meglio definite.
Non a caso, uno degli obiettivi del General Data Protection Regulation è ridurre il più possibile i casi di ambiguità e di incertezza, fornendo maggiore tranquillità e sicurezza sia alle aziende che ai consumatori.
La videosorveglianza è sicuramente uno degli ambiti che ha subito delle modifiche in seguito all’approvazione della nuova legge. Del resto, in ogni settore merceologico e non solo, proprio sul tema dei sistemi di videosorveglianza da sempre il dibattito è molto forte in quanto entrano in gioco interessi contrapposti ma ugualmente meritevoli di tutela e di considerazione.
Andiamo a vedere in quali punti del GDPR si parla di videosorveglianza.
Quando è consentita l’installazione di un impianto di videosorveglianza
Il GDPR sostiene che il trattamento dei dati personali degli utenti è ammesso se è necessario perseguire un interesse legittimo del datore di lavoro. L’importante è che l’esigenza aziendale non prevalga sugli interessi, le libertà fondamentali ed i diritti del lavoratore.
Questo punto è descritto in maniera piuttosto chiara all’articolo 6 del Regolamento Generale sulla Protezione dei Dati. Se manca la condizione di cui abbiamo parlato prima, i dati ottenibili dall’installazione di telecamere di videosorveglianza possono essere trattati solo ed esclusivamente a condizione che il lavoratore fornisca il suo consenso.
Un’altra norma di cui tenere conto
Oltre al GDPR, in tema di utilizzo dei sistemi di videosorveglianza in ambito lavorativo, è necessario ottemperare anche agli obblighi previsti dall’articolo 4 della legge numero 300 del 1970, nota anche come Statuto dei Lavoratori.
L’articolo è suddiviso in quattro punti. Al primo comma viene espressamente sancito il divieto di utilizzo di impianti audiovisivi ed altre apparecchiature, se lo scopo è quello di controllare a distanza l’attività dei lavoratori.
Nel caso in cui vi siano esigenze organizzative e produttive che richiedono l’installazione di impianti e apparecchiature audiovisive, la procedura prevede il raggiungimento preventivo di un accordo con le rappresentanze sindacali dell’azienda o con la commissione interna. In assenza di tale accordo, interviene l’ispettorato del lavoro a cui spetterà il compito di stabilire le modalità di utilizzo degli impianti.
Come informare il lavoratore
Prima che i suoi dati personali possano essere trattati, il lavoratore deve essere appositamente informato. Il dipendente ha, dunque, il diritto di ricevere ed analizzare tale documentazione, in via preventiva rispetto all’inizio ufficiale del rapporto di lavoro tra le parti.
In questo documento deve, ovviamente, essere incluso il riferimento alla presenza di sistemi di videosorveglianza. Non solo. Va fatto accenno ai motivi che hanno portato il datore di lavoro all’installazione di un sistema di videosorveglianza. Se il consenso dell’interessato è necessario ai fini dell’utilizzo delle apparecchiature audiovisive, deve essere specificato che il lavoratore può in qualsiasi momento revocarlo.
L’importanza della valutazione di impatto
All’articolo 35 del GDPR si parla di un altro argomento molto importante e delicato, vale a dire la valutazione d’impatto. Si tratta di una procedura che il datore di lavoro deve effettuare quando il trattamento dei dati personali mette a rischio le libertà ed i diritti dei lavoratori.
Questa procedura serve a valutare e a dimostrare se il trattamento dei dati è avvenuto in modo conforme alle norme vigenti sull’argomento. Secondo quanto stabilito dal Garante della Privacy, la valutazione d’impatto è richiesta se riguarda rapporti lavorativi in cui si utilizzano sistemi tecnologici, tra cui apparecchiature di geolocalizzazione e videosorveglianza.
Andando ancora più nello specifico, il datore di lavoro è tenuto a fare una valutazione d’impatto se il trattamento dei dati tramite videosorveglianza soddisfa almeno due dei seguenti criteri:
- Dati che coinvolgono soggetti definiti vulnerabili (ad esempio anziani, minori);
- Impiego di nuove soluzioni sul piano tecnologico;
- Monitoraggio sistematico, ossia il trattamento adoperato per l’osservazione, il controllo ed il monitoraggio degli interessati, compresi ad esempio i dati raccolti attraverso il web.
