Video Sorveglianza e privacy, telecamere in un bar

Secondo il Garante della Privacy (ordinanza ingiunzione n. 321 del 6 ottobre 2022), il “barista” che abbia installato telecamere negli ambienti di servizio dovrà ogni volta misurare l'invadenza della videosorveglianza con la tutela dei lavoratori. Per far questo dovrà sistemare dei cartelli informativi e fare attenzione al trattamento dei dati in maniera congrua. Per evitare sanzioni non sarà perciò sufficiente la presenza di un accordo sindacale “preventivamente” comunicato ai propri collaboratori, ma necessiterà sempre il segnale di  “prossimità” rispetto ad ogni dispositivo.

IL CASO

Durante l’ispezione operata dal “Nucleo speciale privacy e frodi tecnologiche della Guardia di finanza” presso i locali di esercizio dell’attività, il titolare faceva presente che “l’installazione dell’impianto di videosorveglianza ha lo scopo di tutelare il patrimonio aziendale nell’ipotesi di furto o qualsivoglia reato, sia come strumento di prevenzione sia come strumento di sostegno e supporto alle autorità nelle attività di loro competenza, nel rispetto delle norme di garanzia previste dalla legge in materia [di trattamento] dei dati personali” che “le registrazioni effettuate finora sono state utilizzate esclusivamente quando sono state richieste dalle Autorità competenti”.

Il titolare aggiungeva che “le immagini delle telecamere sono viste” solo dall’esercente medesimo, in qualità di legale rappresentante legale, attraverso il proprio smartphone, “protetto da password di accesso” unicamente di sua conoscenza. Oltre a specificare come avveniva tecnicamente la registrazione, il barista sottolineava come non fosse registrato l’audio e come soprattutto come le immagini, peraltro senza funzione zoom fossero conservate “per un massimo di 24 ore” e che “dopo tale periodo si sovrascrivono automaticamente”.

L’esercente teneva a precisare come "la videosorveglianza presso il locale …omissis… rispetta le vigenti norme in materia di controllo a distanza dei lavoratori. In particolare, la videosorveglianza viene effettuata nel rispetto del cosiddetto principio di minimizzazione dei dati riguardo alla scelta delle modalità di ripresa e dislocazione e alla gestione delle varie fasi del trattamento” . 

Successivamente, nelle proprie deduzioni difensive, seguenti alla notificazione alla Società delle presunte violazioni del Regolamento riscontrate, con riferimento agli artt. 5, par. 1, lett. a) (principio di trasparenza e principio di correttezza) e 13 del Regolamento, il titolare dell’attività ribadiva che “in data 10.7.2019, l’esponente ha sottoscritto un accordo sindacale con Filcams CGIL di Novara che è stato poi notificato a tutti i dipendenti, comprensivo della planimetria nella quale era indicata l’esatta dislocazione delle telecamere e la relativa area di pertinenza” e che tale accordo “se è astrattamente vero che l’accordo non costituisce tout court un succedaneo dell’informativa, non è parimenti revocabile in dubbio come detto accordo – quantomeno per quanto concerne il personale dipendente, abbia di fatto assolto alle finalità dell’informativa, vieppiù in considerazione del fatto che è stato immediatamente esteso a tutto il personale dipendente unitamente alla planimetria del locale recante l’esatta individuazione delle telecamere e il relativo raggio di azione”. 

Soprattutto l’esercente tendeva a far presente che “l’informativa di cui all’art. 13 del Regolamento, originariamente presente nei locali” era stata “accidentalmente rimossa” “dal personale di un’impresa di pulizie incaricata di svolgere – durante la chiusura causata dall’emergenza epidemiologica – le pulizie straordinarie del locale e, altrettanto accidentalmente non è stata riposizionata prima della riapertura”. Praticamente la mancanza nell’esposizione dell’informativa era dovuta ad una colposa ma pur sempre semplice dimenticanza.

 LA RATIO DEL PROVVEDIMENTO DEL GARANTE

Il provvedimento adottato dal Garante è centrato sull’applicazione dell'art. 13 del regolamento europeo (GDPR). Si nota infatti che “in esecuzione del principio di trasparenza, prevede, in capo al titolare del trattamento, l'obbligo di fornire preventivamente all'interessato tutte le informazioni relative alle caratteristiche essenziali del trattamento. In particolare, per quanto riguarda l'installazione di un impianto  di videosorveglianza il Garante ha indicato le condizioni di liceità dei trattamenti di dati personali effettuati mediante sistemi di videosorveglianza con il provvedimento di carattere generale dell'8 aprile 2010. Nell'ambito del rapporto di lavoro l'obbligo di informare il dipendente è, altresì, espressione del principio generale di correttezza. Dagli elementi acquisiti nel corso dell'attività istruttoria è emerso, in particolare, che la Società ha utilizzato un sistema di videosorveglianza, funzionante da luglio 2019, in assenza di idonea informativa ai sensi dell'art. 13 del Regolamento. In particolare, la Società, pur avendo conformemente alla procedura di garanzia di cui all'art. 4 della l. 300 del 1970, stipulato un accordo con le rappresentanze aziendali in merito al sistema di videosorveglianza attraverso il quale viene ripresa anche l'attività lavorativa dei lavoratori della società, non ha fornito le informazioni di cui all'art. 13 del Regolamento, neanche mediante cartellonistica, né ai dipendenti né ai clienti del locale, soggetti interessati rispetto al trattamento mediante videosorveglianza”.

 A mitigare la sanzione rispetto al "contegno" del titolare considerata illecita cosi come previsto dal GDPR per non “aver fornito un'adeguata informativa agli interessati” è stata comunque la condotta “particolarmente collaborativa” dell’esercente, legale rappresentante dell’impresa, e per questo titolare del trattamento dei dati.