Dopo la pubblicazione in forma di infografica delle regole da seguire per i sistemi di videosorveglianza installati in ambito domestico, ora il Garante Privacy estende la propria attività ispettiva al settore della videosorveglianza che coinvolge anche – e soprattutto – le organizzazioni. E se c’è il protocollo biennale d’intesa con l’Ispettorato Nazionale del Lavoro, l’indizio che può essere tratto dalla sinergia istituzionale comporta di riflesso per le organizzazioni quell’esigenza di coordinare gli adempimenti alla normativa in materia di protezione dei dati personali e in materia di tutele dei lavoratori.
Sebbene il perimetro della raccolta e trattamento di dati personali dei lavoratori, soprattutto con l’impiego di soluzioni tecnologiche innovative, sia piuttosto ampio, è bene comunque aver contezza dei principi fondamentali offerti dalle norme come parametri di riferimento per le verifiche di conformità e dunque iniziare dall’ambito più diffuso e tradizionale che, per l’appunto, sono i sistemi di videosorveglianza. Emblematici per essere quei “controlli a distanza” citati dall’art. 4 dello Statuto dei Lavoratori e specificamente soggetti a determinate condizioni e presupposti quali un accordo sindacale o un’autorizzazione dell’Ispettorato del Lavoro e la rispondenza a finalità esclusivamente rientranti fra quelle individuate dal primo comma del citato articolo (esigenze organizzative e produttive, sicurezza del lavoro, tutela del patrimonio), sono stati oggetto di attenzione anche all’interno delle Linee Guida EDPB 3/2019 con tutte le principali declinazioni in relazione alla protezione dei dati personali.
I punti che devono essere oggetto di maggiore attenzione nello svolgimento dei controlli di conformità dei sistemi di videosorveglianza installati in ambito lavorativo riguardano i seguenti punti:
- presenza dell’accordo sindacale o dell’autorizzazione dell’Ispettorato;
- individuazione delle finalità della videosorveglianza;
- completezza e accessibilità delle informative;
- individuazione e istruzione degli operatori autorizzati all’accesso ai sistemi;
- limitazione della conservazione delle immagini;
- individuazione e valutazione delle misure di sicurezza applicate;
oltre che, ovviamente e a seconda del contesto operativo, tutti quegli aspetti ulteriori che potrebbero emergere fra cui anche, qualora ne ricorrano i presupposti, l’esigenza di dover svolgere anche una valutazione d’impatto sulla protezione dei dati.
