Privacy in pillole

La videosorveglianza

La videosorveglianza è sicuramente uno degli aspetti più delicati del trattamento dati aziendale in quanto si colloca nel mezzo tra la tutela degli asset aziendali e la tutela della privacy del personale.

Le regole che definiscono la disciplina sono molto chiare e possono essere riassunte:

  • Informare i lavoratori interessati fornendo loro un’informativa
  • Nominare e formare un incaricato che gestisca i dati registrati;
  • Posizionare le telecamere evitando di riprendere in maniera unidirezionale i lavoratori;
  • Predisposizione di una cartellonistica che informi i dipendenti ed ulteriori interessati della presenza dell’impianto di sicurezza;
  • Conservare le immagini per un tempo massimo di 24 ore (salvo rarissime eccezioni).

ATTENZIONE: Per poter installare un sistema di videosorveglianza non va raccolto il consenso dell’interessato in quanto la base giuridica va identificata nel legittimo interesse del titolare.

Tale legittimo interesse deve essere accompagnato da un accordo con le rappresentanze sindacali aziendali (RSA) o con la DPL (Direzione Provinciale del Lavoro) o DTL (Direzione Territoriale del Lavoro). Inoltre, le telecamere in ufficio NON possono inquadrare bagni e spogliatoi o i corridoi antistanti questi due locali.

Le videocamere non possono essere installate per finalità di controllo del lavoratore, ma tale ripresa deve essere finalizzata alla tutela del personale e degli asset aziendali. Come previsto dall’art. 4, comma 2, l. n. 300/1970 l’uso di impianti e di apparecchiature di controllo “che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti”.

Per qualsiasi genere di domanda o perplessità rimaniamo a completa disposizione.


Privacy e controlli a distanza dei lavoratori: quando devo fare la valutazione d’impatto?

Molte sono state le novità introdotte negli ultimi mesi con l’entrata in vigore del Regolamento UE 2016/679 e molti sono stati gli adempimenti con cui i datori di lavoro si sono dovuti confrontare.

Oggi vogliamo occuparci dello strumento principe che consente di valutare ed analizzare a fondo i processi di trattamento dei dati interni alle strutture: la Valutazione di impatto sul trattamento dei dati (in inglese “Privacy impact assessment”, P.I.A.), ovvero, una valutazione preliminare sull’impatto dei dati all’interno dell’ente. Si badi bene che la valutazione d’impatto non è un mera valutazione della sicurezza delle informazione, bensì una valutazione sulla conformità dei trattamenti al GDPR.

Valutazione d’impatto: cos’è?

È una valutazione preventiva a carico del titolare del trattamento che deve essere fatta ogni qualvolta un particolare trattamento di dati personali “può presentare un rischio elevato per i diritti e le libertà delle persone fisiche” (art. 35 GDPR). È uno degli adempimenti, sempre a carico del Titolare, che prevede l’aiuto e la consultazione con il DPO (“Data Protection Officer”).

Quando devo fare una Valutazione d’impatto?

Il Garante della privacy italiano è intervenuto con un chiarimento sui trattamenti che necessitano di valutazione d’impatto. Applicando i principi espressi alla realtà aziendale proponiamo un mero elenco esemplificativo utile per riassumere alcuni trattamenti che necessitano di tale valutazione:

  • L’accesso all’azienda con dati biometrici
  • Installazione di impianti di videosorveglianza
  • Installazione di sistemi satellitari
  • Monitoraggio dei costi dei telefoni aziendali
  • Trattamento dei dati dei lavoratori pubblicati sui social network
  • Mobile Device Management
  • Rilevazione della presenza dei lavoratori
  • Trattamenti di dati mediante sistemi di videosorveglianza
  • Trattamenti dei dati biometrici come strumenti d’accesso all’azienda (badge riportante )
  • Monitoraggio dei costi del telefonino
  • Geolocalizzazione dei veicoli

Il team Renorm è a disposizione per ogni chiarimento. Contattaci.