Tag Archives: Videosorveglianza

13 Dic 2016

Il Garante ha dato il via libera ad un sistema di videosorveglianza intelligente da attivare presso l’edificio che ospita la sede della Città Metropolitana di Roma Capitale, volto a garantire la sicurezza degli accessi e la tutela del patrimonio.

Nel richiedere la verifica preliminare la Città Metropolitana ha motivato la necessità del sistema stante l’impossibilità  di vigilare 24 ore su 24 gli accessi e le uscite d’emergenza per mancanza di risorse umane ed economiche.

Esaminate le caratteristiche del sistema il Garante ha ritenuto proporzionato e quindi ammissibile il trattamento dei dati personali che la Città Metropolitana intende effettuare.

Le telecamere intelligenti, che controlleranno un edificio di trenta piani, destinato ad ospitare un numero molto elevato di dipendenti,  si attiveranno solo in caso di scavalco dei tornelli o di effrazione delle  uscite di emergenza. Nel caso di tentativo di accesso non autorizzato, rilevato da appositi sensori, il sistema invierà un segnale di allarme alla control room dell’edificio, presidiata 24 ore su 24 per tutto  l’anno da personale specializzato e adeguatamente formato.

La Città Metropolitana ha, inoltre, dichiarato che:

-“il sistema non rileva i percorsi degli interessati”;

-“le telecamere “intelligenti” sono spente nelle fasce orarie diurne e lavorative, più precisamente dalle ore 06:30 alle ore 20:30 dal lunedì al venerdì e si accendono in automatico al verificarsi di una effrazione. Nelle altre fasce orarie e nelle giornate non lavorative le telecamere in questione sono attive”;

-“sono state adottate le misure minime di sicurezza (artt. 31-36 del Codice in materia di protezione dei dati personali – d.lgs. 30 giugno 2003, n. 196 e disciplinare tecnico All. B al medesimo Codice)”;

-“agli interessati sarà fornita adeguata informativa”; i cartelli sono “apposti prima del raggio di azione delle telecamere, in posizione tale da garantirne la lettura anche nelle ore notturne”;

-“il sistema non ha alcuna finalità di controllo a distanza dell’attività dei lavoratori essendo interamente ed esclusivamente dedicato a garantire la sicurezza dell’edificio, dei lavoratori e dei beni dell’Ente oltre a quelli privati”;

-“il periodo di mantenimento delle immagini registrate è di 24 ore, a ricoprimento automatico tramite le funzioni rese disponibili dalla specifica piattaforma software che ne gestisce l’archiviazione”.

La Città metropolitana ha dichiarato che il sistema non ha alcuna finalità di controllo a distanza dell’attività dei lavoratori e non rileverà i percorsi degli interessati.

Roma Capitale ha inoltre dichiarato di aver adottato le misure minime di sicurezza, che fornirà agli interessati adeguata informativa e che conserverà le immagini solo per 24 ore.

20 Nov 2016

La Corte di Cassazione, con la sentenza 8.11.2016 n. 22662, ha affrontato il tema dei limiti di legittimità dei c.d. controlli difensivi (art. 4 della L. 300/70 precedente le modifiche), finalizzati non a verificare l’esatto adempimento delle obbligazioni direttamente scaturenti dal rapporto di lavoro, ma a tutelare il patrimonio aziendale e/o ad impedire la perpetrazione di comportamenti illeciti.
Ancora una volta torna in primo piano il delicato profilo della legittimità dei controlli difensivi effettuati dal datore di lavoro che, sebbene ancora riferito a fattispecie avvenute prima dell’entrata in vigore della riforma del Jobs Act, rimane un tema di frequente contrasto.

I giudici di legittimità hanno affermato che i controlli difensivi, nel testo vigente all’epoca dei fatti, richiedono certamente il previo accordo con le rappresentanze sindacali aziendali, ma solo nel caso in cui da essi “derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori”.
In tal modo, si escludono dall’applicazione dell’art. 4 della L. 300/70 i controlli diretti ad appurare comportamenti estranei all’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro enon, invece, quando riguardino la tutela di beni esterni al rapporto stesso. pertanto, se le telecamere installate non comportano alcun controllo a distanza del dipendente, per la loro attivazione non è necessario l’accordo stipulato con la rappresentanza sindacale o l’autorizzazione alla DTL.

Nel caso in disamina la condotta della lavoratrice oggetto della ripresa video non solo non atteneva alla prestazione lavorativa ma non differiva in alcun modo da quella illecita posta in essere da un qualsiasi soggetto estraneo all’organizzazione del lavoro. Il c.d. controllo difensivo, pertanto, non atteneva all’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma era destinato ad accertare un comportamento che poneva in pericolo la stessa sicurezza dei lavoratori, oltre al patrimonio aziendale, determinando la diretta implicazione del diritto del datore di lavoro di tutelare la propria azienda mediante gli strumenti connessi all’esercizio dei poteri derivanti dalla sua supremazia sulla struttura aziendale.

Pertanto la Cassazione ha dichiarato legittimo il licenziamento operato nei confronti della dipendente che aveva sottratto una busta contenente denaro dalla cassaforte aziendale, sfilandola dalla fessura con un tagliacarte. La condotta era ricavabile da un filmato prodotto da una telecamera preposta al controllo della predetta cassaforte.

27 Ott 2016

Primo si alla Camera sul disegno di legge che previene il rischio di abusi sulle persone deboli (Misure per prevenire e contrastare condotte di maltrattamento o di abuso, anche di natura psicologica, in danno dei minori negli asili nido e nelle scuole dell’infanzia e delle persone ospitate nelle strutture socio-sanitarie e socio-assistenziali per anziani e persone con disabilità e delega al Governo in materia di formazione del personale). Il testo sulla videosorveglianza negli asili e nelle strutture per anziani e disabili, adesso passa al Senato.

La legge autorizza la parziale compressione della privacy dei dipendenti e degli ospiti di tali strutture con l’obiettivo di prevenire e contrastare condotte di maltrattamento o di abuso, anche di natura psicologica. Ma c’è anche una delega al governo per la formazione del personale.

Art. 1.(Finalità)1. La presente legge, fermi restando il patto di corresponsabilità educativa e la presa in carico degli anziani e delle persone con disabilità, ha la finalità di prevenire e contrastare, in ambito pubblico e privato, condotte di maltrattamento o di abuso, anche di natura psicologica, in danno dei minori negli asili nido e nelle scuole dell’infanzia e delle persone ospitate nelle strutture socio-sanitarie e socio-assistenziali per anziani e persone con disabilità, a carattere residenziale, semiresidenziale o diurno, nonché di disciplinare la raccolta di dati utilizzabili a fini probatori in sede di accertamento di tali condotte.

Nelle strutture potranno essere installati sistemi di videosorveglianza a circuito chiuso, le cui immagini saranno cifrate, al momento dell’acquisizione all’interno delle telecamere, con modalità atte a garantire la sicurezza dei dati trattati e la loro protezione da accessi abusivi.

Rimane vietato nelle strutture l’utilizzo di webcam.

La presenza dei sistemi dovrà essere adeguatamente segnalata a tutti i soggetti che accedono all’area videosorvegliata. Gli utenti e il personale delle strutture avranno diritto a una informativa sulla raccolta delle registrazioni dei sistemi, sulla loro conservazione nonché sulle modalità e sulle condizioni per accedervi.

In caso di reato sarà solo la polizia o un pubblico ministero a visionarle. Non potranno essere viste da nessun altro, neppure dal personale della scuola.

I costi degli impianti di videosorveglianza saranno a carico delle strutture che li installeranno, a tutela dei soggetti più deboli e vulnerabili che accolgono.

I sistemi di videosorveglianza potranno essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali ovvero, laddove queste non siano costituite, dalle rappresentanze sindacali territoriali. In mancanza di accordo, potranno essere installati previa autorizzazione della sede territoriale dell’Ispettorato nazionale del lavoro o, in alternativa, della sede centrale dell’Ispettorato nazionale del lavoro.

L’utilizzo dei sistemi di videosorveglianza sarà consentito nel rispetto della Convenzione delle Nazioni Unite sui diritti delle persone con disabilità, ratificata ai sensi della legge 3 marzo 2009, n. 18, e previo consenso degli interessati o di chi legalmente li rappresenta.

Dopo il voto del Senato, spetterà al Governo l’adozione, entro un anno dall’entrata in vigore, di un decreto legislativo che definisca le modalità per valutare le attitudini e la preparazione del personale, socio sanitario e docente, che ha il compito di educare e curare: per chi ricopre questi incarichi sono previste verifiche sia prima dell’assunzione dell’incarico sia periodiche.

20 Ott 2016

Ammessa la conservazione delle immagini fino a 60 giorni presso le casse continue dei punti vendita di una società della grande distribuzione, giustificata da precise necessità di segnalazione di eventuali illeciti e/o dell’individuazione, da parte dell’Autorità giudiziaria, dei possibili responsabili dell’illecito.

Il Garante Privacy, ha accolto la richiesta di verifica preliminare da parte di una società della grande distribuzione con diversi punti vendita sul territorio italiano.

L’istanza ha riguardato l’allungamento dei tempi di conservazione delle immagini fino a 60 giorni, “esclusivamente alle immagini registrate dalla telecamera che si intende istallare […] presso la cassa continua” e non a tutto l’impianto di videosorveglianza esterno dei punti vendita, per verificare eventuali ammanchi.

Più specificamente, i ripetuti ammanchi che hanno interessato alcune strutture sparse sul territorio, nel corso negli ultimi anni, dimostrano l’esigenza di rafforzare il livello di sicurezza di ognuna di esse, mentre le obiettive difficoltà di accertare in tempi brevi gli illeciti perpetrati a danno del patrimonio aziendale valgono a giustificare la richiesta di procedere ad una conservazione delle immagini registrate fino a 60 giorni.

L’allungamento dei tempi di conservazione delle immagini deve essere valutata alla luce dei principi di necessità, proporzionalità, finalità e correttezza posti dal Codice (artt. 3 e 11 del Codice), espressamente richiamati anche nel Provvedimento generale in materia di videosorveglianza dell’8 aprile 2010. In particolare, secondo tale provvedimento, l’allungamento dei tempi di conservazione dei dati oltre i sette giorni, giustificabile solo in casi eccezionali, deve essere adeguatamente motivato “con riferimento ad una specifica esigenza di sicurezza perseguita, in relazione a concrete situazioni di rischio riguardanti eventi realmente incombenti e per il periodo di tempo in cui venga confermata tale eccezionale necessità”.

La società ha sostenuto che un’eventuale ammanco non può essere verificato nell’immediatezza, ma solo a distanza di un certo tempo, in coincidenza con la conclusione delle procedure di controllo effettuate dalla Società, volte a verificare se il contante non sia stato accreditato per un errore dell’istituto oppure sia rimasto per qualche ragione presso il punto vendita, con la conseguenza che tra il momento della constatazione dell’illecito e quello (antecedente) dell’eventuale furto può intercorrere un lasso temporale ampio, che potrebbe arrivare anche a 58 giorni.

Per quanto concerne la sicurezza dei dati, la procedura adottata dalla società risulta adeguata, in quanto, le immagini, non saranno visionabili in diretta, sarebbero registrate su dispositivi di registrazione ubicati in appositi armadietti non accessibili all’esterno e protetti da doppia password, una delle quali in possesso del rappresentante dei lavoratori, l’altra in possesso del direttore del punto vendita. Esse verrebbero conservate per 60 giorni e il loro accesso sarebbe consentito soltanto “a seguito di debita autorizzazione da parte delle competenti Autorità e solo alla presenza del Direttore di ogni punto vendita”, designato responsabile del trattamento dei dati in relazione al proprio negozio.

Inoltre, la Società ha affermato di voler assolvere l’obbligo di rendere l’informativa mediante l’affissione della cartellonistica prevista presso la telecamera, aggiungendo di voler provvedere anche a fornire idonea informativa a tutte le società di trasporto valori coinvolte nel prelevamento contante, richiedendo nel contempo alle stesse di ricevere “ampie garanzie scritte sull’avvenuta informazione a tutti i dipendenti” implicati.

Pertanto, alla luce delle dichiarazioni rese e, segnatamente, delle illustrate modalità di funzionamento dell’impianto, volto a tutelare il patrimonio aziendale, questa Autorità ritiene che la richiesta di verifica preliminare possa essere accolta nei termini appena precisati.

L’accesso alle immagini registrate potrà essere effettuato solo nel caso in cui vengano ravvisati o segnalati eventuali illeciti, oppure allorché pervenga una richiesta in tal senso da parte dell’Autorità giudiziaria.

(Fonte Garante Privacy)

20 Lug 2016

La Corte di Cassazione, con la sentenza n. 13663 del 5 luglio 2016, si è pronunciata in materia di videosorveglianza e in particolare sul corretto posizionamento dell’informativa che indica la presenza di telecamere di sicurezza:

“l’installazione di un impianto di videosorveglianza all’interno di un esercizio commerciale, costituendo trattamento di dati personali, deve formare oggetto di previa informativa, ex art. 13 del D.lgs n. 196/2003, resa ai soggetti interessati prima che facciamo accesso nell’area videosorvegliata, mediante supporto da collocare perciò fuori dal raggio di azione delle telecamere che consentono la raccolta delle immagini delle persone e danno così inizio al trattamento stesso”.

Nel caso di specie, la Corte conferma la multa per il titolare di una farmacia e concordano sulla valutazione compiute dal Garante Privacy, che aveva sanzionato il titolare della farmacia con il pagamento ridotto della somma di 2.400,00 euro (omessa informativa ex art. 161 D. Lgs 196/03). Se la telecamera è posizionata all’esterno, è insufficiente l’informativa per la clientela resa all’interno del locale.

Il Garante aveva affermato che non si potesse escludere la responsabilità della farmacia in relazione al fatto contestato in quanto “come previsto dal provvedimento sulla videosorveglianza adottato dal Garante l’8 aprile 2010, l’interessato deve essere previamente informato che sta per accedere in una zona sorvegliata, per cui l’informativa deve essere collocata prima del raggio d’azione della telecamera ed essere chiaramente visibile agli interessati” (Provvedimento in materia di videosorveglianza – 8 aprile 2010, punto 3.1).

Di contro, il Tribunale di Sondrio affermava che al momento dell’accertamento dei Carabinieri, effettuato nel 2009, era in vigore il vecchio Provvedimento in materia di Videosorveglianza del 2004, il quale disponeva – diversamente dal Provvedimento del 2010 – che “gli interessati devono essere informati che stanno per accedere o che si trovano in una zona videosorvegliata”, rendendo quindi di fatto facoltativa la presenza di una informativa prima del raggio d’azione della telecamera, mentre il provvedimento del 2010 prescrive che l’interessato debba essere “previamente informato” che sta per accedere in una zona sorvegliata.

Sulla base di questo, il Tribunale aveva annullato l’ordinanza-ingiunzione dell’Autorità.

La Cassazione ha però affermato che non si può accogliere la tesi del Tribunale di Sondrio, in quanto “contrasterebbe in ogni caso con l’art. 13 del Codice della Privacy, in tema di informativa, secondo il quale “l’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto” del trattamento.

Già per il dettato dell’art. 13 citato […] l’informativa ai soggetti che facessero ingresso in un locale chiuso (quale un locale commerciale) deve intendersi necessaria prima che gli interessati accedano nella zona videosorvegliata[…], spiegando così l’apparente contraddizione con il testo del Provvedimento del 2004 “secondo cui l’informativa va rivolta a coloro che già “si trovano in una zona videosorvegliata” con riguardo agli spazi aperti”[…].

15 Ott 2015

Jobs Act e Privacy. Questo il tema principale affrontato durante il corso di formazione che si è svolto ieri, 14 ottobre, a Desenzano del Garda (Brescia).

Potere del datore di lavoro e limiti dei lavoratori, questi i punti da cui si è partiti per analizzare il testo del nuovo art.4 dello Statuto dei Lavoratori. Ma quali sono gli strumenti da cui può attuarsi un controllo sui lavoratori?

In primo piano il sistema di Videosorveglianza. Sistemi di monitoraggio internet (basti pensare a proxy , websebse), GPS, Geolocalizzazione, Impronte Digitali. Quanti non utilizzano il PC? il Badge? Quasi tutte le aziende oggi sono dotate di questi sistemi. Ma quanti sono a norma?

Tra i partecipanti al corso, la Direzione Provinciale del Lavoro che ha sottolineato come questi sistemi siano installati in azienda senza conoscerne gli obblighi imposti dalla legge. O meglio senza sapere cosa hanno installato esattamente. Basti pensare alla Videosorveglianza con attivo l’audio (vietato).

Obblighi non solo relativi al Diritto sul Lavoro, Codice Civile, ma la mancanza degli obblighi previsti dal D.lgs. 196/03 (Codice Privacy), ha sottolineato il Dott. Colombo. Confronto tra Lavoro e Privacy.

Il docente, Dott. Matteo Colombo, si è soffermato, spiegando nei dettagli, quando è necessaria la concertazione sindacale e quando possono essere utilizzati strumenti di controllo:

  1. a) Esigenze organizzative e produttive;
  2. b) Sicurezza del lavoro;
  3. c) Tutela del patrimonio aziendale.

Resta comunque il divieto di utilizzo degli strumenti audiovisivi che abbiano quale finalità unica ed esclusiva il controllo a distanza del lavoratore.

Novità nel testo all’art. 4 punto 3 dello Statuto dei Lavoratori:

  1. Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196.”.

Comma maggiormente contestato. Comma su cui ci si dovrà soffermare, in quanto stabilisce che le informazioni raccolte dall’azienda tramite questi strumenti di controllo potranno essere utilizzati per tutti i fini connessi al rapporto di lavoro, compresi i fini disciplinari. Ma realmente sarà così?

L’Autorità Garante Privacy ha più volte richiamato l’attenzione sul testo del Jobs Act ed è interessante leggere il suo intervento dell’ 8 settembre (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4235378,:

… “Ovviamente, la necessaria conformità del trattamento dei dati dei lavoratori al Codice privacy (prevista ma discendente dalla primazia del diritto europeo), consentirà l’applicazione di alcuni fondamentali principi (pertinenza, correttezza, non eccedenza del trattamento, divieto di profilazione), utili a impedire la sorveglianza massiva e totale del lavoratore. Tuttavia, una così rilevante estensione delle finalità per le quali utilizzare i dati dei lavoratori è un dato sul quale ci siamo sentiti in dovere di far riflettere le Camere e il governo”….

Ancora la Raccomandazione del Consiglio d’Europa del 1 aprile 2015: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4224268

Ultimo baluardo del lavoratore è l’applicazione dei principi fondamentali Privacy: pertinenza, correttezza, non eccedenza del trattamento, divieto di Profilazione (Art. 3 e 11 del Codice Privacy).

Adesso, non ci rimane che aspettare l’intervento del Garante Privacy in materia di videosorveglianza, con un nuovo provvedimento.

Dal tema della videosorveglianza e geolocalizzazione a quello sull’uso dei Personal Computer, della rete aziendale, della posta elettronica, della biometria ed infine RFID. In sintesi, risulta necessario e fondamentale per le aziende che utilizzano queste strumentazioni, prendere in considerazione tutti gli aspetti legati e gli obblighi che ne derivano dalla loro installazione.

Per Saperne Di Più

20 Mar 2015

Con la sentenza n. 3122 depositata il 17 febbraio 2015, la Cassazione è nuovamente intervenuta sull’utilizzo in giudizio delle prove acquisite mediante strumenti di controllo a distanza diretti a verificare le condotte illecite dei dipendenti.

La vicenda trae origine dal licenziamento intimato per giusta causa a tre lavoratori di una raffineria che erano stati scoperti nell’atto di compiere un’operazione fraudolenta ai danni della propria azienda. In particolare, gli stessi erano stati sorpresi mentre, insieme ad alcuni autisti, alteravano il carico effettivo delle autobotti, sottraendo carburante.

L’azienda datrice di lavoro aveva avuto conoscenza di tale fatto grazie ad un filmato effettuato dalla Guardia Di Finanza.

Nel caso in esame la ripresa era idonea a provare un fatto costituente reato e successivamente la Corte ha affermato che, in tema di controllo a distanza  del lavoratore, “le garanzie procedurali imposte dalla Legge n. 300 del 1970, articolo 4, comma 2, per l’installazione di impianti e apparecchiature di controllo richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, dai quali derivi la possibilità di verifica a distanza dell’attività dei lavoratori, trovano applicazione ai controlli, c.d. difensivi, diretti ad accertare comportamenti illeciti dei lavoratori”,  purché “tali comportamenti riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, e non, invece, quando riguardino la tutela di beni estranei a rapporto stesso”.

Pertanto, devono ritenersi legittimi i controlli, anche se “occulti”, diretti ad accertare comportamenti del prestatore illeciti e lesivi del patrimonio e dell’immagine aziendale.

La Corte ha inoltre ribadito che «al fine di dimostrare l’illecito posto in essere da propri dipendenti, di utilizzare le risultanze di registrazioni video operate fuori dall’azienda da un soggetto terzo, del tutto estraneo all’impresa e ai lavoratori dipendenti della stessa, per esclusive finalità “difensive” del proprio ufficio e della documentazione in esso custodita, con la conseguenza che tali risultanze sono legittimamente utilizzabili nel processo dal datore di lavoro».

Quindi, si debbano ritenere legittimi i controlli, anche se nascosti, volti ad accertare comportamenti illeciti del lavoratore e lesivi del patrimonio e dell’immagine aziendale.

6 Ott 2014

Mio articolo pubblicato in essecome n. 6/2014, pag. 53

Si possono installare le telecamere private per la salvaguardia della propria abitazione a condizione che non venga ripresa la strada pubblica. Il rischio è quello di violare la privacy! In questo caso, infatti, l’attività viene classificata come trattamento dati e va applicata la direttiva 95/46 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati, recepita in Italia con Dlgs n. 196/2003 (“Codice in materia di protezione dei dati personali”). Quindi, “vista” limitata alle telecamere.

La recente sentenza della Corte di Giustizia Europea (C 212/13) sull’installazione della videosorveglianza sulla propria abitazione, riaccende il dibattito in merito alle riprese ai fini personali e, più in particolare, ponendo il dubbio se le medesime rientrano o meno nel campo d’applicazione della Direttiva Europea sulla Privacy (95/46/CE), recepita in Italia con il D.lgs. 196/03 (Codice Privacy).

L’art. 3 paragrafo 2 della Direttiva prevede che questa non si applica al trattamento di dati personali effettuati da una persona fisica per l’esercizio di attività a carattere “esclusivamente personale o domestico”.

Nel caso in esame, la Corte di Giustizia è stata chiamata a pronunciarsi su un episodio accaduto nella Repubblica Ceca, in cui un cittadino privato aveva installato un sistema di videosorveglianza a seguito di alcuni eventi di vandalismo contro la sua abitazione. Le immagini registrate sono servite ad individuare gli autori, i quali hanno contestato la legittimità delle registrazioni e l’Ufficio per la tutela dei dati personali ha dato ragione ai ricorrenti. Il proprietario del sistema avverso questa decisione presenta ricorso alla Corte Suprema Amministrativa della Repubblica Ceca che, prima di pronunciarsi, sottopone la questione interpretativa ai giudici di Lussemburgo, chiedendo «se il fatto di tenere in funzione un sistema di videocamera installato su un’abitazione familiare allo scopo di proteggere la proprietà, la salute e la vita dei proprietari possa rientrare nell’ambito della direttiva europea sulla privacy oppure se l’attività è lecita e, quindi, consentita al privato senza particolari obblighi (informativa e consenso).

http://www.securindex.com/news/leggi/911/videosorveglianza-in-casa-quando-si-applica-la-normativa-privacy

 

  • 1
  • 2