Fonte: DATASECURITY24 - Michele Quinto
Una recente sentenza della Corte di Cassazione ha stabilito che il licenziamento di una dipendente, accusata di furto sulla base di riprese fatte con le telecamere, è da considerarsi illegittimo perché lo stesso impianto di video sorveglianza utilizzato dall’azienda non avrebbe rispettato il principio della trasparenza della normativa sul trattamento dei dati (articolo 13 del GDPR) e le finalità lecite di cui all’articolo 4 della Legge 20 maggio 1970 n. 300 “norme sulla tutela della libertà e dignità dei lavoratori, della libertà sindacale e dell’attività sindacale, nei luoghi di lavoro.
Le condizioni necessarie e sufficienti
Alla luce della sentenza è possibile utilizzare le riprese dell’impianto di videosorveglianza di un’azienda, anche con finalità disciplinari, solo a determinate condizioni che riguardano principalmente le finalità lecite e la trasparenza.
Le telecamere devono essere installate per finalità legittime in conformità all’articolo 4 del richiamato Statuto dei Diritti dei lavoratori secondo il quale “…gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale…” Sulla base delle descritte finalità dovranno, quindi, essere fornite precise informazioni al lavoratore, in conformità al principio di trasparenza di cui all’art. 13 par. 1 lettera c GDPR, secondo il quale devono essere rese note “le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento”.
L’informazione da rendere agli interessati
Una recente vicenda ha messo in luce quanto l’informativa da rendere agli interessati, ai dipendenti e a chi ne tutela gli interessi, sia ancora una materia oscura ovvero non conforme alla normativa vigente. Mi riferisco in particolare alla richiesta avanzata da una sigla sindacale, verosimilmente nell’ambito di una azione di tutela di un proprio iscritto, di una copia del regolamento del sistema di video-sorveglianza del CPR di Gjiader in Albania, non consegnato perché la loro conoscibilità avrebbe potuto arrecare un “pregiudizio concreto ed effettivo alla sicurezza, alla difesa nazionale ed alle relazioni internazionali”. Il Vertice del CPR ha opposto un diniego alla richiesta di accesso citando il decreto ministeriale 115 del 25 gennaio 1996 che disciplina i documenti del ministero sottratti al diritto di accesso, ritenendo quindi che una norma di rango inferiore potesse derogare le previsioni del Regolamento Europeo sulla Protezione dei Dati.
Informazioni da rendere agli interessati
Nel merito del trattamento dei dati della video sorveglianza si evidenzia che le informazioni agli interessati devono essere fornite attraverso due livelli, ovvero con la cartellonistica (modello semplificato) secondo le indicazioni fornite dal Garante per la Protezione dei Dati Personali e dall’European Data Protection Board e con un regolamento esplicativo, così da fornire una completa e dettagliata informazione sulle finalità, sulla base giuridica del trattamento, sui tempi di conservazioni dei dati e sui diritti degli interessati. Chiaramente i due supporti informativi devono essere messi a disposizione degli interessati senza deroghe alcune, ovvero senza limitazioni dettate da motivi attinenti alla sicurezza, alla difesa nazionale ed alle relazioni internazionali.
