Il caso del Comune di Madignano, che ha predisposto l’installazione di una telecamera di videosorveglianza nell’atrio comunale senza il necessario accordo con le organizzazioni sindacali e l’utilizzo delle immagini per contestazioni disciplinari, è paradigmatico delle tensioni tra le esigenze di sicurezza e la tutela dei diritti fondamentali dei lavoratori, dimostrando quanto l’implementazione di sistemi di videosorveglianza nei luoghi di lavoro pubblici rappresenti un ambito di notevole complessità giuridica e di rilevante interesse

Il provvedimento del Garante per la protezione dei dati personali dell’11 aprile 2024 ha rilevato gravi irregolarità nel trattamento dei dati personali da parte del Comune.

In particolare, il Comune ha omesso di fornire un’adeguata informativa ai soggetti interessati, violando così i principi di trasparenza e liceità sanciti dal Regolamento (UE) 2016/679 (GDPR).

La telecamera, installata inizialmente con la giustificazione di tutelare il patrimonio comunale e la sicurezza dei dipendenti, è stata utilizzata anche per finalità disciplinari, senza il rispetto delle garanzie previste dalla normativa vigente.

Videosorveglianza al lavoro: serve un approccio rigoroso

La videosorveglianza, pur essendo uno strumento potente per garantire la sicurezza e prevenire attività illecite, comporta rischi significativi per la privacy individuale. Infatti, il principio di minimizzazione dei dati richiede che la raccolta delle informazioni sia limitata a quanto necessario per le finalità dichiarate.

Nel caso in esame, il Garante ha sottolineato che l’assenza di un’informativa adeguata e la mancata stipula di un accordo con le organizzazioni sindacali costituiscono violazioni sostanziali del GDPR.

Il trattamento dei dati personali mediante la videosorveglianza è risultato privo delle basi giuridiche necessarie e condotto in modo non conforme ai principi di proporzionalità e necessità.

Le implicazioni di tali violazioni sono profonde. Esse evidenziano l’importanza di un approccio rigoroso e trasparente nella gestione dei sistemi di sorveglianza, nonché la necessità di garantire che le tecnologie utilizzate per la sicurezza non compromettano i diritti fondamentali alla privacy e alla protezione dei dati personali.

Le amministrazioni locali devono, quindi, operare nel rispetto della normativa vigente, adottando tutte le misure necessarie per proteggere i diritti dei lavoratori e dei cittadini, e garantendo la conformità alle disposizioni del GDPR.

Le dinamiche tra tecnologia, sicurezza e diritti fondamentali

L’analisi del caso del Comune di Madignano offre un’opportunità per riflettere criticamente sulle dinamiche tra tecnologia, sicurezza e diritti fondamentali, sottolineando l’importanza di un equilibrio tra le esigenze di controllo e la tutela della dignità e della libertà individuale.

Nel 2024, il Comune ha installato una telecamera di videosorveglianza nell’atrio della propria sede comunale. Questa iniziativa, sebbene inizialmente giustificata dalla necessità di tutelare il patrimonio comunale e garantire la sicurezza dei dipendenti, ha sollevato una serie di controversie riguardo alla finalità del trattamento dei dati raccolti, alla mancanza di un accordo con le organizzazioni sindacali e all’uso delle immagini per procedimenti disciplinari contro una dipendente.

Le finalità della videosorveglianza devono essere chiare e trasparenti

Le principali controversie riguardano la finalità della videosorveglianza. Il Comune ha affermato che l’installazione delle telecamere era necessaria per garantire la sicurezza e proteggere il patrimonio, tuttavia, le immagini raccolte sono state utilizzate anche per contestare disciplinarmente una dipendente per presunte infrazioni nell’orario di lavoro.

Questa duplicità di utilizzo ha messo in luce la mancanza di chiarezza e trasparenza nelle finalità dichiarate del trattamento dei dati.

Necessario l’accordo con le organizzazioni sindacali

Un ulteriore punto di frizione è stato l’assenza di un accordo con le organizzazioni sindacali, come richiesto dall’art. 4 dello Statuto dei Lavoratori (l. n. 300/1970), che prevede la necessità di tale accordo o di un’autorizzazione da parte dell’Ispettorato del Lavoro per l’installazione di strumenti di controllo a distanza dei lavoratori.

Il Comune di Madignano ha proceduto all’installazione senza tali garanzie, rendendo il trattamento dei dati potenzialmente illecito.

Nelle sue difese, il Comune ha sostenuto che la telecamera era necessaria per motivi di pubblica sicurezza e prevenzione dei reati, citando un regolamento comunale del 2005 che autorizzava l’uso della videosorveglianza a tali fini.

Tuttavia, questa giustificazione è stata considerata insufficiente dal Garante per la protezione dei dati personali, poiché mancava un accordo sindacale specifico e una trasparente informativa ai lavoratori.

Rispettare i principi di liceità, correttezza e trasparenza del trattamento

Il Garante ha rilevato che il Comune non ha rispettato i principi fondamentali di liceità, correttezza e trasparenza previsti dal Regolamento (UE) 2016/679 (GDPR). Il Comune non ha fornito un’adeguata informativa agli interessati e ha trattato i dati personali senza le necessarie basi giuridiche, utilizzandoli per scopi disciplinari senza le dovute garanzie.

Sotto il profilo della liceità del trattamento, il GDPR stabilisce che i dati personali devono essere trattati per finalità specifiche, esplicite e legittime art. 5.1 lett. b).

Nel caso di Madignano, il Comune ha installato una telecamera di videosorveglianza con l’intento dichiarato di tutelare il patrimonio comunale e garantire la sicurezza dei dipendenti.

Tuttavia, l’uso delle immagini per contestazioni disciplinari ha sollevato dubbi sulla reale finalità del trattamento. La duplice finalità, non adeguatamente dichiarata e comunicata, viola il principio di finalità del GDPR, che vieta la modifica non trasparente delle finalità di trattamento inizialmente dichiarate.

Inoltre, il principio di liceità richiede che ogni trattamento dei dati personali abbia una base giuridica adeguata (art. 6 GDPR). Per il Garante il Comune di Madignano avrebbe omesso di ottenere il necessario accordo con le organizzazioni sindacali o l’autorizzazione dall’Ispettorato del Lavoro, condizioni imprescindibili per la liceità del controllo a distanza dei lavoratori ai sensi dell’art. 4 dello Statuto dei Lavoratori (l. 300/1970). Questa omissione configura una violazione diretta del principio di liceità.

Ultimo punto, non per importanza, riguarda la violazione degli obblighi di trasparenza: la segnaletica presente non era sufficiente a garantire una completa comprensione del trattamento da parte degli interessati, e il regolamento comunale citato dal Comune non conteneva tutte le informazioni richieste dall’art. 13 del GDPR, come le finalità specifiche del trattamento e i diritti degli interessati.

A ciò si aggiunge che l’assenza di una valutazione d’impatto sulla protezione dei dati (DPIA), obbligatoria quando il trattamento presenta rischi elevati per i diritti e le libertà degli interessati, rappresenta un’ulteriore violazione. Una DPIA avrebbe dovuto infatti valutare le implicazioni della videosorveglianza, considerando i rischi per la privacy dei dipendenti e le misure necessarie per mitigarli.