Progettare, installare e manutenere sistemi di sicurezza

di Roberta Rapicavoli - Avvocato esperto in Information Technology e privacy e Docente Ethos Academy

Chi si occupa di progettazione, installazione e manutenzione di sistemi di sicurezza a volte ha difficoltà a orientarsi tra le tante norme che trovano applicazione nel settore e dimentica di osservare obblighi che gli competono. Spesso, poi, si limita a sottoporre al cliente un preventivo o un contratto che regola superficialmente o in modo errato il rapporto. E tutto questo può comportare varie responsabilità che non possono essere trascurate. 

Partiamo dal rapporto con il cliente: come gestire al meglio il contratto per le attività di progettazione, installazione e manutenzione di un sistema di sicurezza? Un contratto ben strutturato non è solo una tutela legale, ma è uno strumento operativo che regola i rapporti tra cliente e fornitore. Per gestire al meglio il contratto relativo alle attività di progettazione, installazione e manutenzione di un sistema di sicurezza, occorre chiarire bene ciò che si intende fare, a quali condizioni e con quali modalità.

Sicuramente nel contratto si dovranno:

1. definire chiaramente le attività da svolgere (precisando, ad esempio, se sia o meno compresa anche la fornitura dei materiali da installare o lo svolgimento di attività di manutenzione);

2. stabilire le modalità di esecuzione della prestazione (indicando, tra i vari elementi, ad esempio, se la manutenzione verrà svolta da remoto o presso la sede);

3. definire le tempistiche relative alla consegna dell’opera (definendo se il termine debba considerarsi o meno essenziale) e agli interventi di manutenzione (sia con riferimento agli interventi di manutenzione periodica sia a quelli legati a chiamate per guasti o malfunzionamenti); 

4. regolamentare la fase di accettazione (fondamentale per controllare il funzionamento dell’impianto e il rispetto della regola dell’arte richiamata dall’art. 6 del DM 37/08);

5. definire gli aspetti relativi alla responsabilità (inserendo eventuali clausole di manleva e precisando comunque tutti gli elementi idonei a escludere responsabilità per manomissioni e usi illeciti dell’impianto da parte del cliente);

6. prevedere vizi e garanzie (prestando attenzione a eventuali clienti che rivestano il ruolo di consumatori); 

7. chiarire il ruolo privacy legato all’attività di manutenzione nel caso di sistemi che comportino un trattamento di dati personali (come nel caso di sistemi di videosorveglianza o controllo accessi).

Le normative da considerare

Quali sono i principali obblighi da rispettare nella progettazione, installazione e manutenzione di un sistema di sicurezza, derivanti dalle normative? Sono molteplici le normative che occorre considerare quando si progetta, installa ed effettua manutenzione di un sistema di sicurezza. Così, ad esempio, si deve osservare quanto stabilito dal DM 37/2008, che individua, tra gli altri, l’obbligo di realizzare gli impianti e di elaborare i progetti degli impianti secondo la regola dell’arte (cfr. art. 6 comma 1 e art. 5 comma 3) e l’obbligo di rilasciare, al termine dei lavori, previa effettuazione delle verifiche previste dalla normativa vigente, la dichiarazione di conformità degli impianti (cfr. art. 7 comma 1). Nel caso di sistemi da cui derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori (come, ad esempio, un sistema di videosorveglianza) occorre inoltre osservare quanto stabilito dall’art. 4 della Legge 300/1970 (Statuto dei lavoratori), che impone l’obbligo di procedere all’installazione solo previo accordo sindacale o, in mancanza, previa autorizzazione dell’Ispettorato del lavoro.

Obblighi privacy

Tra le altre disposizioni che occorre considerare quando si progetta, installa ed effettua manutenzione di un sistema che comporta un trattamento di dati personali, occorre poi sicuramente considerare quelle contenute nel Regolamento UE 2016/679 (GDPR) e nel D. Lgs. 196/2003 (codice privacy). Spesso si pensa che gli obblighi previsti dal GDPR siano solo a carico del cliente, titolare del trattamento. Ma non è così. Occorre infatti ricordare che anche chi progetta, installa e gestisce la manutenzione di un sistema di sicurezza che comporti un trattamento di dati personali deve osservare obblighi specifici. 

Così, il progettista non può prescindere dal rispetto dei principi generali stabiliti dall’art. 5 del GDPR e, in particolare, dal principio di minimizzazione. Chi installa il sistema deve rispettare il principio di privacy by default, attivando, per impostazione predefinita, solo le funzionalità necessarie, e deve adottare e osservare le misure adeguate a garantire la sicurezza dei dati e del sistema. Chi si occupa della manutenzione del sistema, poi, operando quale responsabile del trattamento, dovrà sottoscrivere con il cliente apposito accordo privacy, così come previsto dall’art. 28 del GDPR, ricordando che l’assenza di tale accordo espone a rischi di sanzione sia il titolare che lo stesso responsabile.