giovedì, 28 marzo 2024

W la Privacy

W la Privacy

Videosorveglianza e Privacy 2015: un Road show su novità...e rischi

04/11/2015

di Marco Soffientini (*)

In un’epoca di vaste e incessanti trasformazioni sociali e culturali, caratterizzata da una costante accelerazione del progresso tecnologico, il diritto alla privacy si è evoluto assumendo nuove connotazioni e sfumature. Tra i tanti settori caratterizzati da un forte impatto privacy, quello della videosorveglianza si è distinto per una disciplina di dettaglio precisa e articolata.

La materia della videosorveglianza, disciplinata dal Codice Privacy e oggetto di specifici provvedimenti dell’Autorità Garante per la protezione dei dati personali, si intreccia infatti con la disciplina prevista dallo Statuto dei lavoratori (L. n.300/1970) e, in particolare, con le norme contenute nel Titolo I, rubricato “Della libertà e dignità del lavoratore”.

Controllo a distanza: le modifiche del Jobs Act

Tra queste, spicca la norma cardine dell’art. 4 dello Statuto, sui controlli a distanza mediante strumenti tecnologici. La norma è stata modificata dal d. lgs. n.151/2015 per effetto della Legge delega 183/2014 (c.d. Jobs Act), che ha consentito l’installazione degli impianti audiovisivi e degli altri strumenti di controllo a distanza dei lavoratori, se funzionali allo svolgimento dell’attività lavorativa, previo accordo sindacale o autorizzazione della DTL.

Inoltre, l’accordo o l’autorizzazione non sono più necessari per gli strumenti (smartphone, tablet, ecc.) che servono al dipendente per eseguire la prestazione lavorativa, purché sia fornita un’informativa completa ed esaustiva, secondo la disciplina prevista dal d.lgs n.196/2003 (c.d. Codice della Privacy). Infine, diventano utilizzabili, a fini disciplinari, le informazioni assunte con gli strumenti di controllo.

Alla disciplina statutaria si sono aggiunti nel corso degli anni i provvedimenti generali del Garante in tema di videosorveglianza:

  • Provv. 29 novembre 2000 (“Il decalogo delle regole per non violare la privacy”) doc.web n. 31019;
  • Provv. Generale 29 aprile 2004, doc. web n. 1003482;
  • Provv. Generale 08 aprile 2010, doc. web n. 1712680.

Si tratta di un quadro normativo articolato, che sanziona severamente i trattamenti illeciti di dati. Si pensi, a titolo esemplificativo, alla violazione della disciplina in materia di informativa ex art. 13 Codice Privacy, dove l’omessa o incompleta informativa sulla presenza di un impianto di videosorveglianza (ad esempio, perché manca l’indicazione del titolare del trattamento o della finalità perseguita), comporta la sanzione amministrativa del pagamento di una somma da euro 6.000 a euro 36.000 (Provv. 8 aprile 2010, § 3.1.2 - art. 161 Codice Privacy). Addirittura la violazione della disciplina sui tempi di conservazione delle immagini comporta l’applicazione di una sanzione amministrativa da euro 30.000 a euro 180.000 (Provv. 8 aprile 2010 § 3.4 - art. 162, comma 2-ter, Codice Privacy), mentre la mancata nomina degli incaricati autorizzati ad accedere all’impianto di videosorveglianza - che costituisce misura minima di sicurezza ai sensi dell’art. 34.1, lett.d), dato che in caso di videosorveglianza si configura un trattamento effettuato con strumenti elettronici - può comportare l’applicazione della sanzione amministrativa da euro 10.000 a euro 120.000 (art. 162, comma 2-bis, Codice Privacy), nonché integrare la fattispecie di reato prevista dall’art. 169 del Codice Privacy (arresto sino a due anni - Provv. 8 aprile 2010, § 3.3.2).

Ruolo del Privacy Officer

A fronte del rischio di vedersi comminare sanzioni anche di notevole entità, un ruolo fondamentale è svolto dai professionisti del settore, tra i quali va annoverato il privacy officer, una figura professionale con competenze giuridiche e informatiche, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e, dunque, la loro protezione) all'interno di un'azienda, affinché questi siano trattati in modo lecito e pertinente, nel rispetto delle normative vigenti. Sul punto, si evidenzia che Federprivacy ha realizzato con Tϋv Italia la certificazione della figura professionale del Privacy Officer e Consulente della Privacy.(1)

In conclusione, i privacy officer e, in generale, i professionisti della privacy, anche in vista del nuovo regolamento privacy europeo, dovranno definire con precisione e cura il proprio background professionale, affinché possano implementare modelli di gestione privacy conformi ai requirement legali e prendere decisioni consapevoli sui rischi connessi ad eventuali trattamenti illeciti.

A fine, Ethos Academy sta preparando un Roadshow dedicato al tema videosorveglianza e privacy che avrà luogo tra ottobre e novembre: stay tuned!

 (*) Avv. Marco Soffientini, Docente Università degli Studi di Roma UnitelmaSapienza; esperto di Privacy e Diritto delle Nuove Tecnologie; Privacy Officer certified in accordo a ISO/IEC 17024:2003; Coordinatore Nazionale Comitato Scientifico Federprivacy; membro dell'Istituto Italiano per la Privacy;membro Comitato di Delibera TUV Italia per lo schema CDP e docente Ethos Academy www.academy.ethosmedia.it 

 (1)  Info: www.federprivacy.it/formazione/TUV_Certificazione_Privacy%20Officer.pdf 



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia