Videosorveglianza, cosa cambia per il datore di lavoro?
Videosorveglianza, cosa cambia per il datore di lavoro?
Le misure del Garante privacy
Il nuovo provvedimento sulla videosorveglianza contiene prescrizioni impartite ai titolari del trattamento di dati personali, fra i quali i datori di lavoro, e le relative sanzioni per la mancata osservanza.
*
Con il nuovo provvedimento in materia di videosorveglianza, il Garante sollecita tutti i titolari dei trattamenti di dati personali effettuati tramite sistemi di videosorveglianza, quindi inclusi quelli trattati con tale modalità nell'ambito dei rapporti di lavoro, ad attenersi a ben determinate prescrizioni indicate nel detto provvedimento, idonee a garantire l'efficace protezione dei dati coinvolti. In particolare, il Garante ha prescritto, ai sensi dell'art. 154, comma 1, lett. c), del Codice, ai titolari del trattamento di dati personali effettuato tramite sistemi di videosorveglianza - fra i quali proprio i datori di lavoro - di adottare al più presto e, comunque, entro e non oltre determinati e distinti termini decorrenti dalla data di pubblicazione del provvedimento de quo nella Gazzetta Ufficiale (e quindi dal 29 aprile scorso) più prescrizioni che di seguito elenchiamo.
1. entro dodici mesi, rendere l'informativa, regolata in via generale dall'art. 13 del Codice, secondo criteri di specificità e finalità dei trattamenti, ai lavoratori e agli altri soggetti eventualmente "interessati", intendendo per questi ultimi i soggetti i dati personali dei quali vengano in rilievo. Informativa che peraltro in base a tale nuovo provvedimento - dovrà essere visibile anche quando il sistema di videosorveglianza sia eventualmente attivo in orario notturno;
2. entro sei mesi, sottoporre i trattamenti che presentano rischi specifici per i diritti e le libertà fondamentali degli interessati, alla verifica preliminare ai sensi dell'art. 17 del Codice;
3. entro dodici mesi, adottare, le misure di sicurezza, di cui agli art.. 33 ss. del Codice, a protezione dei dati registrati tramite impianti di videosorveglianza. Infatti, la citata norma sostanziale prevede espressamente che: "Nel quadro dei più generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime… volte ad assicurare un livello minimo di protezione dei dati personali."
4. entro sei mesi, adottare le misure necessarie per garantire il rispetto di quanto indicato a proposito dei sistemi integrati di videosorveglianza.
Al contempo, si può osservare che il Garante della Privacy, in un'ottica integrata e di massima tutela possibile del diritto alla protezione dei dati personali, pur senza fornire al riguardo prescrizioni vincolanti, formula l'auspicio che anche nell'espletamento delle attività di cui all'art. 53 del Codice (ossia, in particolare, per il trattamento di dati personali effettuato dal Centro elaborazione dati del Dipartimento di pubblica sicurezza o da forze di polizia sui dati destinati a confluirvi in base alla legge), l'informativa, pur non obbligatoria, sia comunque resa in tutti i casi ciò non sia in concreto impedito da specifiche ragioni di tutela e sicurezza pubblica o di prevenzione, accertamento o repressione dei reati.
Il Garante, evidentemente al fine di garantire la massima trasparenza delle sue prescrizioni ed assicurare anche la certezza del diritto, si preoccupa anche di precisare - anche se non era necessario! - le molteplici e significative conseguenze della mancata osservanza del proprio provvedimento che nel caso dei dati dei lavoratori possono identificarsi nelle seguenti:
a) l'inutilizzabilità dei dati personali dei lavoratori trattati in violazione della relativa disciplina (art. 11, comma 2, del Codice);
b) l'adozione, verso i trasgressori (quali i datori di lavoro) di appositi provvedimenti di blocco o di divieto del trattamento disposti dal Garante (art. 143, comma 1, lett. c), del Codice), e di analoghe decisioni adottate dall'autorità giudiziaria civile e penale, tali comunque d a impedire l'ulteriore (illecito o comunque difforme dalle previsioni normative al riguardo) trattamento dei dati;
c) l'applicazione nei confronti dei datori di lavoro delle sanzioni amministrative o penali, previste non solo dal Codice Privacy (artt. 161 ss.), ma anche da parte degli altri settori ordinamentali. In particolare, va segnalata la possibile applicazione dell'art. 169 del Codice (Misure di sicurezza), secondo il quale peraltro:
1. chiunque, essendovi tenuto (ove il possibile reo è individuato in modo estremamente generico, con conseguente vasto campo applicativo nei confronti delle pur varie tipologie di datore di lavoro), omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro;
2. all'autore del reato (nel nostro caso, il datore di lavoro), all'atto dell'accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l'oggettiva difficoltà dell'adempimento e comunque non superiore a sei mesi. Tutto ciò con prudente ma costante attenzione ai dati personali del lavoratore, eventualmente in rilievo.
Funzionario direttivo, Dipartimento comunicazioni e reti telematiche, Garante protezione dati personali. Si precisa che le dichiarazioni e opinioni espresse dall'autore nel presente breve contributo hanno natura personale e quindi non vincolante per gli enti di appartenenza del medesimo.
Luglio 2010
Autore: Luca Christian Natali