Videosorveglianza e altri strumenti di possibile monitoraggio dei lavoratori

Sempre più spesso si legge di interventi del Garante Privacy per dirimere questioni aziendali legate alla tutela dei lavoratori soggetti a videosorveglianza sui luoghi di lavoro senza le dovute garanzie. A dare ancor più risonanza al tema, l’adozione delle ultime linee guida 3/2019 in materia di videosorveglianza che hanno introdotto modifiche e accorgimenti sugli adempimenti da effettuare. Per le aziende non conformi il rischio può andare dalle sanzioni amministrative previste dal GDPR a quelle penali secondo l’articolo 4 dello Statuto dei Lavoratori.

Tracciamento oltre le telecamere di videosorveglianza 

Ovviamente gli impianti di videosorveglianza sono al vertice per diffusione poiché introdotti da diversi anni. Non va dimenticato però che la tecnologia è sempre più presente negli strumenti e nei macchinari che vengono utilizzati quotidianamente per il monitoraggio negli ambienti di lavoro e, anche se in modo non così appariscente, possono rivelarsi molto più invasivi delle telecamere, andando a tracciare in maniera pressoché continuativa le attività dei dipendenti.

Pensate, ad esempio, a tutti quei macchinari di produzione che per il monitoraggio e la verifica dei livelli di produttività dello stabilimento vengono attivati dal lavoratore che a inizio turno si logga con le sue credenziali. Questi software sono in grado di recepire e immagazzinare una miriade di informazioni, compresi dati personali, per produrre report utili a giustificare fermi macchina dovuti a pause, manutenzioni o guasti.

Oppure ai sistemi GPS – geolocalizzazione satellitare dei veicoli aziendali, utilizzati per mappare gli autisti durante le consegne e capaci di rilevare in tempo reale la posizione del mezzo.

O ancora alle applicazioni di tracciamento installate sui tablet dei tecnici che intervengono per eseguire interventi o manutenzioni dai clienti.

Ai wearable devices (braccialetti o cavigliere elettroniche) in grado di interagire con l’ambiente e con gli altri strumenti dotati di intelligenza artificiale che fanno parte dell’internet delle cose (IOT).

Potremmo continuare con molti altri esempi…

Va da sé che, anche se indirettamente e non come finalità principale, è possibile per i vertici aziendali verificare se il lavoratore “se l’è presa con un po’ più calma del necessario”… mettiamola così.

Resta valido il concetto che, fatte salve le disposizioni della legge 300/1970 che prevedono il divieto di monitorare i lavoratori anche in via accidentale durante le loro attività, è indispensabile per l’azienda essere in possesso di un accordo con la rappresentanza sindacale o, ove non presente, di autorizzazione da parte dell’Ispettorato Territoriale del Lavoro. Senza uno di questi requisiti, si profila l’illecito penale.

Aspetti privacy da considerare

Prima di introdurre un qualsiasi strumento di monitoraggio del lavoro, il datore di lavoro è obbligato a rispettare i requisiti in materia di tutela dei dati personali che sono alla base del GDPR, ovvero che il controllo deve essere:

  • necessario per finalità determinate, esplicite e legittime, limitato nel tempo e mai massivo;
  • trasparente con informazioni preventive ai lavoratori sui limiti di utilizzo degli strumenti;
  • proporzionato, adottando forme di controllo non eccedenti alle finalità e minimizzando la quantità di dati raccolti;
  • fondato su una base giuridica correttamente individuata, come un obbligo di legge, contrattuale o un interesse legittimo del titolare;

A tutto questo vanno poi aggiunti i principi di privacy by design e by default che si sostanziano nell’esecuzione di una valutazione d’impatto specifica (DPIA), un processo impiegato per descrivere un trattamento (o un insieme di trattamenti) di dati personali, per determinare le misure necessarie a indirizzare i rischi per i diritti e le libertà delle persone fisiche, valutati in un’analisi preventiva. In tal senso, la DPIA è un modo strutturato ed efficace per rispondere agli obblighi normativi e ha lo scopo di:

  • realizzare soluzioni nel rispetto delle prescrizioni del Regolamento Europeo Privacy in quanto è strumento di ausilio nel processo decisionale circa le misure relative al trattamento;
  • dimostrare l’adozione di misure idonee per garantire la conformità alle prescrizioni della legge privacy.

Infine, ai sensi del principio di “Accountability” previsto all’art. 5.2 del GDPR, la DPIA è uno strumento che aiuta il Titolare a dimostrare mediante procedure interne, analisi dettagliate della situazione, implementazione di misure di sicurezza tecniche e organizzative, l’effettiva protezione dei dati personali gestiti nello specifico trattamento.

Il ruolo del D.P.O.

Avere dimestichezza con tutti questi passaggi non è sempre facile per il datore di lavoro, ed è per questo che a supporto viene previsto il Responsabile della Protezione dei Dati. Anche se non espressamente obbligatorio per i temi trattati nell’articolo, nominare un DPO permette di avere una figura di consulenza, esperta in materia, che possa dare un parere su procedure e rischi connessi.

In sostanza, attivare degli strumenti di monitoraggio dei lavoratori, anche se per finalità lecite, non è argomento da prendere alla leggera poiché potrebbe portare a malumori e sollevazioni con risvolti giuslavoristici.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!