Di recente il Garante privacy ha sanzionato il Comune di Madignano per gravi irregolarità nel trattamento dei dati personali nell’installazione di un sistema di Videosorveglianza (VDS) . Vediamo i punti chiave.
Cosa non fare
Diverse sono le irregolarità immediatamente contestabili al Comune, che aveva installato il sistema VDS all’ingresso degli uffici comunali per scopi di tutela del patrimonio aziendale. Vediamole una per una:
- Il sistema era stato installato in assenza di accordo sindacale
- Le immagini oltre che per la tutela del patrimonio aziendale erano state utilizzate anche per scopi disciplinari
- Il comune aveva mancato di condividere una informativa chiara con tutti i soggetti interessati
Le finalità devono essere chiare e trasparenti
E’ evidente che il comune in questione ha commesso diverse e importanti violazioni. Innanzitutto se viene dichiarato che lo scopo è quello della tutela del patrimonio, le immagini non possono essere utilizzate per scopi disciplinari a meno che il lavoratore non ne sia perfettamente consapevole. Infatti le registrazioni di immagini effettuate tramite un sistema di videosorveglianza installato in conformità con quanto previsto dall’articolo 4 dello Statuto dei Lavoratori, seppur destinate a finalità differenti, sono utilizzabili per dimostrare l’inadempimento del dipendente, a condizione che – prosegue lo stesso art. 4 – sia stata data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli.
Autorizzazione preventiva
E’ noto che l’art. 4 dello Statuto dei Lavoratori impone che un sistema di VDS, o che comunque permetta di tracciare il comportamento di un lavoratore (es. GPS dei mezzi aziendali), debba essere necessariamente oggetto di un accordo sindacale o , in sua assenza, di una autorizzazione da parte dell’Ispettorato del lavoro. E non vale la difesa del Comune che ha addotto come necessità quella della pubblica sicurezza in quanto, trattandosi comunque di luogo di lavoro, questo avrebbe imposto il ricorso alle garanzie suddette.
Liceità e trasparenza
Non avendo fornito agli interessati idonea informativa in merito al trattamento eseguito, il Comune ha mancato di rispettare i principi di correttezza, liceità e trasparenza, elemento aggravato dal fatto che le immagini son anche state utilizzate per scopi disciplinari. Infatti il Comune, che aveva dichiarato quale finalità quella di tutela del patrimonio aziendale, aveva poi modificato in modo non trasparente le finalità del trattamento inizialmente dichiarate per poter procedere con le sanzioni disciplinari, senza aver ottenuto nè un accordo sindacale nè l’autorizzazione dell’Ispettorato.
Inoltre la segnaletica non era sufficiente a garantire una completa comprensione del trattamento da parte degli interessati in quanto mancavano alcune informazioni previste dall’art.13 del GDPR 679/2016.
Lascia un commento