Sanno bene i nostri lettori che l’uso aziendale delle telecamere di sorveglianza non può essere quello di controllare lo svolgimento della prestazione di lavoro delle maestranze. Con un doppio ed esemplare intervento l’Autorità Garante per la protezione dei dati personali ha sanzionato le violazioni perpetrate da una società e tracciato una linea invalicabile a tutela della dignità e della riservatezza dei lavoratori. 

Nel mirino dell’Autorità sono finite, da un lato, la raccolta indiscriminata di dati sulla salute dei lavoratori al rientro dalla malattia (tramite questionari ambigui) e, dall’altro, l’uso sempre più “disinvolto” dei sistemi di videosorveglianza per monitorare il personale. Si tratta di due decisioni di portata nazionale, che non solo chiariscono in modo inequivocabile i limiti del potere del datore di lavoro, ma che fungono da severo monito: la gestione dei dati personali in azienda, specialmente quelli sensibili come la salute, richiedono un rigore e una trasparenza assoluti. Qualsiasi violazione, anche se mossa da intenti apparentemente legittimi (come quelli millantati dal datore di lavoro), verrà sanzionata.

Il caso nasce da una prassi aziendale apparentemente innocua. Una società richiedeva ai dipendenti, al rientro da un periodo di malattia, di compilare un questionario. L’obiettivo dichiarato era quello raccogliere informazioni per tutelare la salute dei lavoratori ma dietro questa facciata, si nascondeva un trattamento di dati personali massivo e illegittimo, viziato da molteplici violazioni del GDPR e del Codice della Privacy. Le irregolarità contestate dal Garante non sono poche: 

• mancanza di informativa: i dipendenti non erano stati informati in modo chiaro e trasparente su come e perché i loro dati venivano raccolti e utilizzati;

• base giuridica inesistente: l’azienda si basava sul “consenso” dei dipendenti, ma il Garante ha ribadito un principio fondamentale: nel rapporto di lavoro, data la sua natura “asimmetrica” (il lavoratore potrebbe sentirsi obbligato a darlo), il consenso del lavoratore è una base giuridica debolissima e spesso non valida;

• dati sproporzionati e conservazione eccessiva: i questionari raccoglievano dati non pertinenti e venivano conservati per dieci anni, un periodo ritenuto assolutamente sproporzionato rispetto alla finalità dichiarata;

• finalità improprie: i dati raccolti, invece di essere usati per la tutela della salute, venivano di fatto impiegati per valutare le capacità professionali del personale, una finalità completamente diversa e illecita.

A fronte delle osservazioni del Garante, la società si era difesa sostenendo che il trattamento dei dati sanitari fosse necessario per la gestione del rapporto di lavoro e per la sorveglianza sanitaria. Il Garante ha subito  smontato questa tesi, riaffermando un principio cardine della medicina del lavoro: la sorveglianza sanitaria è di competenza esclusiva del “medico competente”, non del datore di lavoro. È il medico, e solo lui, la figura legalmente autorizzata a trattare i dati relativi alla salute del lavoratore per valutarne l’idoneità alla mansione. Il datore di lavoro può e deve ricevere dal medico il “giudizio di idoneità” (es. “idoneo”, “idoneo con prescrizioni”, “non idoneo”), ma non ha alcun diritto di conoscere la diagnosi specifica o i dettagli clinici che hanno portato a quel giudizio. La prassi di raccogliere dati sanitari tramite questionari gestiti direttamente dall’ufficio del personale è, quindi, una palese e grave invasione di campo, una violazione sia delle norme sulla privacy sia di quelle sulla sicurezza sul lavoro.

L’autorità Garante ha reso anche noto di aver inviato una lettera a un’associazione nazionale di datori di lavoro per denunciare un fenomeno preoccupante: l’uso sempre più diffuso e improprio dei sistemi di videosorveglianza, specialmente nel settore del commercio. Le telecamere, installate con la legittima finalità di garantire la sicurezza (contro furti e rapine), vengono troppo spesso utilizzate come strumenti illegali di controllo a distanza dei lavoratori.

Il Garante ha ricordato quali sono le violazioni più comuni che portano a pesanti sanzioni:

• mancanza dei cartelli informativi (“area videosorvegliata”) o loro posizionamento errato;

• inquadrature illecite: telecamere puntate su aree pubbliche, su proprietà di terzi o, peggio, direttamente sulla postazione di lavoro del dipendente;

• registrazioni audio non consentite;

• conservazione delle immagini oltre i limiti di legge (di norma, 24-48 ore, estensibili solo in casi eccezionali e autorizzati).

Vale la pena ricordare🡪 L’uso di impianti audiovisivi da cui derivi anche la possibilità di un controllo a distanza dell’attività dei lavoratori è vietato, a meno che non sia giustificato da esigenze organizzative, produttive o di sicurezza del patrimonio aziendale. Anche in questi casi, l’installazione è lecita solo se è stata preceduta da un accordo collettivo con le rappresentanze sindacali (RSA/RSU) o, in mancanza di queste, da un’autorizzazione dell’Ispettorato del Lavoro. Utilizzare le telecamere per verificare se un dipendente lavora, quanto tempo passa in pausa o come interagisce con i clienti, in assenza di queste procedure, è un grave illecito che espone l’azienda a sanzioni amministrative, a cause di lavoro e persino a conseguenze penali.

Il doppio intervento dell’Autorità Garante lancia un messaggio unificato e inequivocabile. 

Quadro giuridico di riferimento🡪  Regolamento UE 2016/679 (GDPR): Principi generali: liceità, correttezza, trasparenza, minimizzazione dei dati, limitazione della conservazione (art. 5 GDPR). Dati sanitari: considerati dati “particolari” (art. 9 GDPR), richiedono requisiti stringenti per il trattamento. Sanzioni amministrative: fino al 4 % del fatturato mondiale annuo o fino a 20 milioni di euro (art. 83 GDPR). Statuto dei Lavoratori (L. n. 300/1970): Art. 4: i sistemi di videosorveglianza che consentono controllo a distanza richiedono accordo sindacale o autorizzazione dell’Ispettorato del Lavoro; l’installazione non può essere strumentale al controllo dell’attività lavorativa Codice Privacy (D.lgs. 196/2003, come modificato dal D.lgs. 101/2018)

Conclusioni🡪 In un’epoca di crescente digitalizzazione, in cui la raccolta di dati e le possibilità di monitoraggio sono tecnologicamente illimitate, il ruolo del Garante diventa sempre più cruciale nel ricordare a tutti che il rapporto di lavoro non comporta la cessione dei diritti fondamentali della persona. Il lavoratore, varcando i cancelli dell’azienda, non smette di essere un cittadino titolare di diritti inviolabili

Conoscere i propri diritti è importante ma, ancora di più, è esercitarli nel modo corretto. I dirigenti di Azione Sindacale Udine   garantiscono ai propri iscritti una tutela gratuita, qualificata e tempi di attesa che non superano, nella peggiore delle ipotesi, le 48 ore. 

• puoi chiamarci: Linea mobile 331-7497940  

• o contattarci via e-mail. azionesindacale.fvg@gmail.com .