La videosorveglianza nelle Imprese ai tempi del GDPR

La videosorveglianza nelle Imprese ai tempi del GDPR

Con l’entrata in vigore del GDPR la videosorveglianza operata dalle imprese, all’interno o all’esterno dei locali in cui si svolge l’attività lavorativa, comporta ulteriori oneri per il datore di lavoro?

Apparentemente nulla cambia rispetto alla precedente normativa; infatti, anche prima dell’entrata in vigore del Regolamento Europeo, coloro che posizionavano un sistema di videosorveglianza nei luoghi di lavoro dovevano ottenere l’autorizzazione da parte dei sindacati e/o del competente ispettorato del lavoro e contestualmente informarne i dipendenti di come i loro dati personali venivano utilizzati, così come più volte confermato dallo stesso Garante, ovvero posizionare le opportune segnaletiche.

Oggi, però, con l’entrata in vigore della nuova normativa privacy ci si deve necessariamente domandare se queste immagini possono essere ricomprese nell’ampio concetto di “dati sensibili” e se è ancora sufficiente la procedura precedentemente adottata o se, invece, è necessario per l’imprenditore informare nuovamente i suoi subordinati.

Cosa deve, pertanto, fare il datore di lavoro?

Anzitutto il datore di lavoro è tenuto alla redazione del PIA (Valutazione Impatto sulla Privacy), in cui dovrà verificare fra le altre cose se vi sono o vi possono essere rischi di diffusione dei dati raccolti, se le necessarie segnaletiche sono ben visibili e compilate in tutte le loro parti, nonché se la precedente comunicazione ai dipendenti prevedeva già un consenso informato al trattamento delle immagini raccolte. Ancora, dovrà prevedere le modalità di risoluzione ed estromissione di soggetti che malauguratamente sono stati in grado di hackerare, ovvero accedere senza autorizzazione ai monitor e/o alle registrazioni, informando se necessario tutte le parti interessate.

Successivamente, dovrà aggiornare il registro del trattamento, introducendo non solo tutte le caratteristiche di backup del sistema di videosorveglianza, ma anche gli estremi dell’autorizzazione ottenuta da parte del sindacato o dell’ispettorato del lavoro e le modalità di controllo dei possibili rischi rilevati.

Solo in tal modo potrà garantire la massima trasparenza e chiarezza richieste dal GDPR nei confronti dei suoi dipendenti.

Pertanto, resta ancora certamente valido tutto il dettato legislativo previsto dall’art. 4 dello Statuto dei Lavoratori, il quale, purtuttavia, dovrà necessariamente essere completato ed integrato dalla nuova normativa privacy.


Salvis Juribus – Rivista di informazione giuridica
Direttore responsabile Avv. Giacomo Romano
Listed in ROAD, con patrocinio UNESCO
Copyrights © 2015 - ISSN 2464-9775
Ufficio Redazione: redazione@salvisjuribus.it
Ufficio Risorse Umane: recruitment@salvisjuribus.it
Ufficio Commerciale: info@salvisjuribus.it
***
Metti una stella e seguici anche su Google News
The following two tabs change content below.

Alessandra Casale

Sono un Praticante Avvocato Abilitata del foro di Novara, nonchè consulente legale. Mi sono Laureata nel dicembre 2015 presso l'Università Carlo Cattaneo - LIUC. Nel mio lavoro mi dedico a tematiche quali la Privacy, l'Antiriciclaggio, il diritto societario, il diritto commerciale ed il diritto tributario; offro, infatti, consulenze in dette materie, ovvero aiuto le aziende a stare al passo con tutte le nuove normative.

Articoli inerenti