Sorvegliare a distanza colf e badanti: è possibile? Inail fa chiarezza

 

chi-licenzia-colf-o-badanti-non-paga-la-tassa-sull-aspi-472x270E’ possibile autorizzare l’installazione di un impianto di videosorveglianza collocato in un’abitazione privata all’interno della quale è presente un lavoratore domestico?

Così, con Nota 8 febbraio 2017 prot. n. 1004, l’ Ispettorato Nazionale del Lavoro di seguito risponde.

Al riguardo occorre premettere che si definisce “lavoro domestico” l’attività lavorativa prestata esclusivamente per le necessità della vita familiare del datore di lavoro (art. 1, legge 339/1958), che ha per oggetto la prestazione di servizi di carattere domestico diretti al funzionamento della vita familiare.

Il collaboratore domestico svolge l’attività lavorativa nella casa abitata esclusivamente dal datore di lavoro e dalla sua famiglia, in quanto il rapporto di lavoro domestico non si svolge all’interno di un’impresa organizzata e strutturata, ma nell’ambito di un nucleo ristretto ed omogeneo, di natura per lo più familiare e risponde alle esigenze tipiche e comuni di ogni famiglia.

Nella sentenza 11-23 dicembre 1987 n. 585, la Corte Costituzionale ha affermato che “non v’è dubbio che il rapporto di lavoro domestico per la sua particolare natura si differenzia, sia in relazione all’oggetto, sia in relazione ai soggetti coinvolti, da ogni altro rapporto di lavoro: esso, infatti, non è prestato a favore di un’impresa avente, nella prevalenza dei casi, un sistema di lavoro organizzato in forma plurima e differenziata, con possibilità di ricambio o di sostituzione di soggetti, sibbene di un nucleo familiare ristretto ed omogeneo, destinato, quindi, a svolgersi nell’ambito della vita privata quotidiana di una limitata convivenza.

In ragione di tali caratteristiche, proprie al rapporto, la Corte ha già evidenziato, in via di principio, la legittimità di una disciplina speciale anche derogatoria ad alcuni aspetti di quella generale (sentenza n. 27 del 1974)”.

Il rapporto di lavoro domestico, in considerazione della peculiarità dello stesso, sin dall’origine ha goduto di una regolamentazione specifica, che, per l’appunto, tiene conto delle speciali caratteristiche che contraddistinguono la prestazione lavorativa resa dal lavoratore, l’ambiente lavorativo e, fattore non irrilevante, la particolare natura del soggetto datoriale.

Alla luce di siffatte considerazioni, è del tutto evidente che anche le fasi di estinzione del contratto di lavoro domestico sono disciplinate da un corollario normativo che, si può dire quasi fisiologicamente, si allontana dalle regole generali che assistono, ordinariamente, il momento di interruzione del legame negoziale fra le parti interessate.

All’interno quindi del perimetro normativo delineato, il rapporto di lavoro domestico è sottratto alla tutela dello Statuto dei lavoratori (legge n. 300/1970) poiché in questo caso, il datore di lavoro è un soggetto privato non organizzato in forma di impresa.

Di conseguenza è esclusa l’applicabilità dei limiti e dei divieti di cui all’art. 4 della legge n. 300/1970, che insieme agli artt. 2, 3 e 6 costituisce un corpus normativo tipico di una dimensione “produttivistica” dell’attività di impresa, differenziandosi, invece, a titolo esemplificativo, dalla natura estensiva dell’applicabilità dell’art. 8 dello Statuto, che pone il divieto di indagini su profili del lavoratore non attinenti alle sue attitudini professionali e che trova piena cittadinanza anche nell’ambito del lavoro domestico.

L’esclusione del lavoro domestico dall’applicabilità dell’art. 4 della legge n. 300/1970 non sottrae al rispetto dell’ordinaria disciplina sul trattamento dei dati personali, essendo confermata la tutela del diritto del lavoratore alla riservatezza, garantita dal d.lgs. n.196/2003, che dispone la necessarietà del consenso preventivo e del connesso obbligo informativo degli interessati.

Nell’ambito domestico, il datore di lavoro, anche nel caso di trattamento di dati riservati per finalità esclusivamente personali, incontra i vincoli posti dalla normativa sul trattamento dei dati personali a tutela della riservatezza e in particolare quanto previsto dall’art. 115 del d.lgs. n.196/2003.

Annunci

Il Privacy Officer quale figura obbligatoria

imagesAutonomo, specializzato e con un budget di spesa. Sono le caratteristiche principali del responsabile della protezione dei dati personali (Data Protection Officer, DPO) presentate in una scheda diffusa dal Garante della privacy sul suo sito.

Il DPO è previsto nella proposta di regolamento Com(2012)11, destinato a sostituire la direttiva 95/46 e con essa il Codice italiano della privacy (dlgs 196/2003). L’iter per l’approvazione definitiva del regolamento dovrebbe concludersi nei primi mesi del 2016. Ci sarà poi tempo per adeguarsi.

Nel frattempo la figura del responsabile privacy comincia a farsi strada anche a legislazione vigente. Nella scheda sul DPO si spiega, salvo modifiche, quando sarà prevista la nomina, come deve essere scelto e che compiti avrà.

Va, però, ricordato che già, a legislazione vigente, è possibile istituire una figura assimilabile al DPO, con deleghe specifiche nella materia della protezione dei dati. Si tratta di una opzione organizzativa, che ha trovato applicazione in realtà aziendali medio-grandi.

Qualche esperienza analoga (creazione di uffici ad hoc per la privacy) si trova anche nel settore pubblico, ma si tratta di unità organizzative che molto spesso accorpano più funzioni, tra cui quello relativo alla gestione dei trattamenti. Vediamo in sintesi il contenuto della scheda predisposta dal garante.

NOMINA OBBLIGATORIA

Secondo la proposta di regolamento (suscettibile di emendamenti) dovranno designare obbligatoriamente un responsabile della protezione dei dati:

  • tutte le amministrazioni e gli enti pubblici;
  • le imprese con 250 o più dipendenti;
  • tutti i soggetti la cui attività principale consiste in trattamenti che richiedono il controllo regolare e sistematico degli interessati.

Ciò non toglie che possa essere nominato un DPO anche fuori da questi casi, per scelta dell’impresa.

Va sottolineato che nel settore pubblico non vi sarà esonero in base al numero dei dipendenti e che, quindi, tutte le p.a. dovranno dotarsene, valorizzando propri dipendenti o ricorrendo a consulenze esterne.

REQUISITI

Il responsabile della protezione dei dati deve essere uno specialista della privacy e deve essere collocato in una posizione di autonomia, visto che esercita funzioni di controllo e vigilanza.

Godrà di una relativa inamovibilità per un termine di due anni e dovrà avere a disposizione risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.

COMPITI

Il DPO dovrà:

  • gestire tutti gli adempimenti di privacy, svolgendo formazione e consulenza, vigilando anche su attività di controllo interno;
  • avere parola anche sulle decisioni organizzative e sull’attribuzione dei compiti e delle responsabilità
  • curare l’attuazione delle misure di sicurezza e dovrà predisporre il sistema informativo in maniera tale da essere conforme alla disciplina della protezione dei dati.

Il DPO avrà il compito di:

  • garantire la conservazione della documentazione relativa ai trattamenti effettuati;
  • controllare che le violazioni dei dati personali siano documentate, notificate e comunicate (data breach).

Il DPO avrà la responsabilità della valutazione d’impatto dei trattamenti sulla protezione dei dati e sarà il punto di contatto per il Garante per la protezione dei dati personali.

Se poi il Garante rivolge richieste alla p.a. o all’impresa, il DPO dovrà curare che venga data tempestiva risposta.

Sull’inquadramento della figura si discute:

  • se si tratterà di una funzione con compiti gestionali (con conseguente coinvolgimento nelle responsabilità) o
  • se invece sarà una funzione di controllo esterno.

 

Videosorveglianza con informativa anche senza registrazione

La ripresa di immagini è sempre videosorveglianza anche se non si fa registrazione e i volti ripresi sono sempre un dato personale, anche se la persona non viene identificata.

La Cassazione (sentenza n. 17440 del 2 settembre 2015) cambia la sua giurisprudenza e fa chiarezza sulle regole generali della videosorveglianza e conferma la sanzione comminata dal garante della privacy a una torrefazione calabrese, che non aveva esposto il cartello informativo previsto per la videosorveglianza.

Nel caso specifico si è trattato di una telecamera:

  • presente all’interno di un negozio,
  • collegata a un monitor sistemato nel soppalco dell’esercizio commerciale,
  • utilizzata dal titolare per sorvegliare l’accesso degli avventori.

La vicenda è stata sanzionata dal Garante della privacy per violazione dell’obbligo di informativa ai sensi dell’articolo 13 del codice della privacy (Dlgs 196/2003).

Il commerciante ha presentato opposizione in cui ha sostenuto che non aveva trattato dati personali e questo perché non c’era la registrazione delle immagini e perché riprendeva le immagini senza poter identificare le persone.
In effetto un orientamento giurisprudenziale risalente al 2009 (sentenza n. 12997 della Cassazione) sosteneva che l’immagine non fosse di per sé un dato personale, senza una didascalia o un sonoro che individuasse la persona.
Questo orientamento è stato accolto dal giudice di primo grado, che ha annullato la sanzione, ritenendo che l’immagine di una persona non potesse essere definita dato personale in assenza di elementi oggettivi che ne consentano una potenziale identificazione.
In particolare, il Tribunale ha valorizzato le modalità e la funzione della videoripresa, finalizzata unicamente a consentire al titolare dell’esercizio di controllare l’accesso di persone sospette nel proprio locale al piano terreno per il tempo in cui lo stesso si trovava nel laboratorio collocato su un soppalco, in assenza di ogni potenziale identificabilità delle persone riprese, peraltro da un apparecchio di non elevata definizione, senza alcuna possibilità di registrazione delle immagini stesse.

Con la sentenza in commento la Cassazione cambia idea, riforma la sentenza di primo grado e sostiene che l’immagine è un dato immediatamente idoneo a identificare la persona, a prescindere dalla sua notorietà.

In particolare, con riferimento all’attività di videosorveglianza senza registrazione, la Cassazione ricorda che il trattamento è legittimo e riporta quanto prescritto dal garante e cioè che «nei casi in cui le immagini sono unicamente visionate in tempo reale, oppure conservate solo per poche ore mediante impianti a circuito chiuso (Cctv), possono essere tutelati legittimi interessi rispetto a concrete ed effettive situazioni di pericolo per la sicurezza di persone e beni, anche quando si tratta di esercizi commerciali esposti ai rischi di attività criminali in ragione della detenzione di denaro, valori o altri beni (ad esempio gioiellerie, supermercati, filiali di banche, uffici postali)».

Il trattamento è legittimo, ma proprio per questo è soggetto all’obbligo dell’informativa.
E in caso di violazione di questo obbligo scatta la sanzione amministrativa pecuniaria prevista dall’articolo 161 del codice della privacy.

Caro senatore Ichino, facciamo chiarezza sui controlli a distanza nel jobs act

Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali

Fonte: L’Huffington Post, 8 settembre 2015

jobs-act-800x500_cIl senatore Pietro Ichino, nel suo blog, ci accusa di intervenire – evidentemente non nel senso che avrebbe auspicato – sul tema dei controlli a distanza sul lavoro, dopo un asserito “pluridecennale silenzio”. Ora, non pretendiamo ovviamente che il Senatore conosca i numerosissimi provvedimenti che abbiamo emanato su questo tema; da ultimo per precisare le condizioni che legittimano l’utilizzo della geolocalizzazione dei lavoratori con il gps degli smartphone. E non pretendiamo neppure che abbia letto i nostri numerosi interventi, anche in sedi parlamentari, sulla revisione della disciplina dei controlli a distanza che il governo ha predisposto, in attuazione del Jobs Act.

Tuttavia, se solo il Senatore avesse prestato un minimo di attenzione a quanto da noi affermato in audizione, proprio sul decreto legislativo attuativo del Jobs Act, dinanzi alla Commissione Lavoro del Senato (di cui egli fa autorevolmente parte), avrebbe probabilmente inteso quale sia il vero tema di discussione. E cioè non la questione dell’applicazione della procedura concertativa anche a controlli di tipo diverso, quali la verifica dell’orario di lavoro mediante badge o il corretto uso del pc o del telefono aziendali ovvero, ancora, la geolocalizzazione con sistema satellitare.

Su questo aspetto più lavoristico non ci siamo soffermati, come potrà verificare anche scorrendo, negli atti parlamentari, il resoconto della nostra audizione. Abbiamo anzi condiviso l’esigenza di aggiornare una disciplina, quale quello dello Statuto dei lavoratori, che pur avendo introdotto per la prima volta nel nostro ordinamento una specifica tutela della riservatezza, ha comunque richiesto interpretazioni evolutive (anche del Garante), volte ad adattare norme pensate per l’organizzazione fordista del lavoro alla realtà dell’internet delle cose, della sorveglianza di massa, del corpo elettronico.

Ciò che abbiamo sottolineato è, invece, che per delineare – come imposto dal criterio di delega – un equilibrio ragionevole tra ragioni datoriali e tutela del lavoratore, tra economia e diritti, si sarebbe dovuto riflettere non tanto sulla concertazione sindacale, quanto sull’effettiva estensione e pervasività di questi controlli.

La disciplina proposta dallo schema di decreto consentiva infatti l’utilizzabilità dei dati raccolti mediante i controlli a distanza (previa concertazione o meno) per “tutti i fini connessi al rapporto di lavoro”. Se questa formulazione venisse confermata nel testo definitivo del decreto (di cui ancora non disponiamo), si tratterebbe, indubbiamente, di un’innovazione non irrilevante. Soprattutto rispetto all’indirizzo giurisprudenziale che, ad esempio, ha escluso l’utilizzabilità dei dati ottenuti con controlli difensivi, per provare l’inadempimento contrattuale del lavoratore. E rispetto alla Raccomandazione del 1^ aprile del Consiglio d’Europa, che in particolare auspica:

  • la minimizzazione dei controlli difensivi o comunque rivolti agli strumenti elettronici;
  • l’assoluta residualità dei controlli, con appositi sistemi informativi, sull’attività e il comportamento dei lavoratori in quanto tale;
  • il tendenziale divieto di accesso alle comunicazioni elettroniche del dipendente.

Se, dunque, il testo definitivo restasse quello su cui ci siamo pronunciati, la possibilità del controllo dell’attività lavorativa e la conseguente utilizzabilità, anche a fini disciplinari, dei dati così acquisiti, diverrebbe in tal modo un “effetto naturale del contratto”, in quanto finirebbe con il discendere naturalmente dalla costituzione del rapporto di lavoro.

Ovviamente, la necessaria conformità del trattamento dei dati dei lavoratori al Codice privacy (prevista ma discendente dalla primazia del diritto europeo), consentirà l’applicazione di alcuni fondamentali principi (pertinenza, correttezza, non eccedenza del trattamento, divieto di profilazione), utili a impedire la sorveglianza massiva e totale del lavoratore. Tuttavia, una così rilevante estensione delle finalità per le quali utilizzare i dati dei lavoratori è un dato sul quale ci siamo sentiti in dovere di far riflettere le Camere e il governo.

I pareri espressi dalle Commissioni parlamentari (anche da quella di cui il Senatore fa parte) sembrano aver colto questa preoccupazione; vedremo quanto il governo ascolterà queste nostre riflessioni.

FAQ Videosorveglianza- Ministero del Lavoro e delle Politiche Sociali

black and white icons of surveillance camerasDi seguito le Domande ricorrenti degli utenti (FAQ) in materia di Videosorveglianza indirizzate al Ministero del Lavoro e delle Politiche Sociali. 


Vorrei installare un impianto di videosorveglianza nella mia azienda, dove occupo un solo dipendente. Cosa devo fare per legittimarne l’utilizzo?

Le aziende che occupano fino a 15 dipendenti e che intendano installare nei luoghi di lavoro un impianto di videosorveglianza hanno l’obbligo, sancito dall’art. 114 del D.Lvo N° 196/2003 che richiama l’art. 4 della Legge N° 300/1970, di munirsi di apposita autorizzazione all’installazione ed all’utilizzo dell’impianto, rilasciata dalla Direzione Territoriale del Lavoro (DTL) competente per territorio, previa presentazione di apposita istanza.

Secondo tale norma, nella fattispecie devono ricorrere esigenze organizzative e produttive ovvero di sicurezza del lavoro (da estendere anche al concetto di tutela del patrimonio). La richiesta va fatta, a cura del titolare dell’impianto, utilizzando (preferibilmente) l’apposito modulo messo a disposizione dalla DTL sul sito www.lavoro.gov.it accedendo al link Uffici Territoriali.

A conclusione delle relative valutazioni tecniche, effettuate sulla base della documentazione allegata all’istanza, l’Ufficio rilascia alla ditta il provvedimento di autorizzazione, individuando, nello stesso, opportune condizioni di utilizzo del sistema che hanno potere vincolante per l’azienda.

L’obbligo di cui sopra vige anche per le aziende che, occupando più di 15 dipendenti, siano sprovviste di rappresentanti sindacali aziendali (RSA o RSU) o che, pur avendoli, non hanno raggiunto un accordo sindacale con gli stessi per l’utilizzo dell’impianto di videosorveglianza. L’obbligo non vige per le aziende che non occupano dipendenti. In tutti i casi sopra esposti, il titolare dell’impianto, e quindi del trattamento dei dati, deve comunque ottemperare agli obblighi di informativa previsti dall’art. 13 del D.Lvo N° 196/2003.


Per utilizzare un impianto di videosorveglianza in azienda è sufficiente far sottoscrivere ai lavoratori dipendenti una nota di consenso?

No. Il consenso espresso dai lavoratori è materia privacy che riguarda l’applicazione degli artt. 23 e 24 del D.Lvo N° 196/2003. Esso non ha nulla a che fare con la procedura prevista dall’art. 4, comma 2, della Legge N° 300/1970, che indica nell’accordo con le rappresentanze sindacali aziendali, eventualmente presenti in azienda, la strada maestra per la legittimazione dell’impianto. La stessa procedura prevede inoltre che, in difetto di accordo, ricorra per il datore di lavoro l’obbligo di richiedere alla Direzione Territoriale del Lavoro il rilascio dell’apposita autorizzazione.  


E’ necessario allegare all’istanza le informative firmate dai dipendenti?

L’informativa consegnata ai dipendenti non è tra i documenti da allegare all’istanza.


Posso installare l’impianto di videosorveglianza e tenerlo spento fino a quando otterrò l’autorizzazione?

La norma prevede l’attivazione della procedura art. 4, comma 2, della Legge N° 300/1970 non solo per l’utilizzo dell’impianto ma, ancor prima, per l’installazione. Pertanto si consiglia di presentare l’istanza dopo aver approntato un progetto di massima, evitando di procedere con l’installazione e calcolando un lasso di tempo che varia tra i 30 ed i 60 giorni, a partire dalla data della richiesta, per ottenere l’autorizzazione.


Se le telecamere inquadrano solo l’esterno della ditta, è comunque necessario richiedere l’autorizzazione?

L’orientamento giurisprudenziale tende ad identificare come luoghi soggetti alla normativa in questione anche quelli esterni dove venga svolta attività lavorativa in modo saltuario o occasionale (ad es. zone di carico e scarico merci).

Sarebbero invece da escludere dall’applicazione della norma quelle zone esterne estranee alle pertinenze della ditta, come ad es. il suolo pubblico, anche se antistante alle zone di ingresso all’azienda.  


A che cosa serve l’autorizzazione?

L’autorizzazione, come pure l’accordo sindacale con le RSA, è lo strumento attraverso il quale si stabiliscono modalità di utilizzo di un sistema di controllo a distanza che, nel soddisfare le esigenze manifestate dall’azienda, sono comunque tese a preservare le libertà fondamentali e la dignità dei lavoratori occupati nei luoghi di lavoro. 


La normativa si riferisce solo alle aziende commerciali?

No. La normativa si riferisce a qualsiasi tipo di attività, per l’effettuazione della quale venga occupato personale dipendente.


Dovendo richiedere l’autorizzazione a quale Ufficio mi devo rivolgere?

L’Ufficio preposto al rilascio dell’autorizzazione è la Direzione Territoriale del Lavoro competente per territorio nella provincia dove ha sede l’unità locale della ditta presso cui si intende installare l’impianto.


Dovendo richiedere l’autorizzazione per più sedi aziendali ubicate nella stessa provincia, basta inoltrare una sola istanza?

L’autorizzazione va riferita ad una singola sede aziendale presso la quale il sistema di controllo (videosorveglianza, geolocalizzazione ecc) venga installato. Pertanto il datore di lavoro deve presentare una istanza per ciascuna sede aziendale interessata.


Oltre alle due marche da bollo, sono previste altre spese per ottenere l’autorizzazione?

Non sono previste altre spese.


Le due marche da bollo vanno applicate entrambe sull’istanza?

Solo una delle due marche da bollo va applicata sull’istanza. L’altra deve essere allegata alla documentazione e verrà successivamente applicata sul provvedimento di autorizzazione al momento del rilascio.


Per la redazione dell’istanza è indispensabile utilizzare il modello di istanza proposto dalla Direzione Territoriale del Lavoro?

Non è obbligatorio utilizzare il modello proposto dalla DTL, il quale ha solo una funzione di supporto alle aziende nella fase di presentazione della richiesta. Il datore di lavoro può pertanto approntare un modulo personalizzato che contenga, però, tutti gli elementi necessari per una adeguata valutazione dell’istanza.


La documentazione relativa alla relazione tecnica ed alle planimetrie deve essere approntata e firmata da un professionista?

Tale documentazione non necessita di attestati di certificazione, in quanto il datore di lavoro, nel sottoscrivere l’istanza, si assume la responsabilità della veridicità delle informazioni fornite. La relazione tecnica e le planimetrie, pertanto, possono essere preparate direttamente dal datore di lavoro.


L’autorizzazione viene rilasciata contestualmente alla presentazione dell’istanza?

No, in quanto vanno fatte da parte dell’Ufficio le opportune valutazioni tecniche ed, in alcuni casi (qualora si tratti di autorizzare sistemi complessi o quando le informazioni fornite dall’azienda risultino carenti sotto alcuni aspetti), è necessario procedere con l’effettuazione di un sopralluogo in azienda a cura del personale tecnico della DTL incaricato per la valutazione del caso.


L’autorizzazione ha una scadenza?

L’autorizzazione mantiene la sua validità fintanto che nulla cambi nella configurazione dell’impianto installato, rispetto a quanto autorizzato. In tal senso si può affermare che l’autorizzazione non ha scadenza.

E’ però opportuno che, in caso di modifiche, il datore di lavoro comunichi alla DTL le variazioni che intende apportare all’impianto, affinché l’Ufficio abbia modo di intervenire sul provvedimento di autorizzazione già rilasciato con integrazioni o sostituzioni.


Quali sono le informazioni contenute nell’autorizzazione?

L’autorizzazione contiene informazioni:

  • sul numero,
  • sul tipo e
  • sulla dislocazione delle apparecchiature facenti parte dell’impianto,
  • nonché sulle modalità di funzionamento dello stesso.

Vi sono inoltre elencate alcune condizioni di utilizzo individuate dall’Ufficio al fine di:

  • evitare un indebito controllo a distanza dell’attività lavorativa svolta dai dipendenti;
  • impedire l’acquisizione di dati non pertinenti con le finalità dell’impianto o comunque lesivi della riservatezza dei lavoratori;
  • garantire l’adozione di adeguate misure di protezione dei dati raccolti;
  • fissare entro i limiti previsti dalla norma i tempi di conservazione dei dati.

Quali sono le principali condizioni di utilizzo previste per poter autorizzare un impianto di videosorveglianza negli ambienti di lavoro?

Il mantenimento dell’impianto a circuito chiuso all’interno della sede aziendale è una delle condizioni più importanti cui si ricorre al fine di evitare che si possano liberamente visionare le immagini da postazione remota mediante l’impiego di PC, tablet o telefoni cellulari.

Si può derogare a tale divieto nel caso il datore di lavoro abbia affidato alle Forze dell’Ordine (Questura o Carabilineri), oppure ad un Istituto di Vigilanza privato, il servizio di videosorveglianza mediante collegamento dell’impianto con la centrale operativa di tali soggetti.

Anche il coinvolgimento del personale dipendente, nelle occasioni in cui sia necessario accedere alla visione od allo scarico delle immagini registrate, è una delle condizioni imprescindibili previste nell’autorizzazione. Tale coinvolgimento si garantisce, di fatto, prescrivendo la condivisione tra datore di lavoro e dipendenti della password di accesso alle registrazioni.

In merito al posizionamento ed all’orientamento delle telecamere, poi, si assicura che, ad eccezione dei locali aperti alla clientela, per i quali non sono previste particolari restrizioni, negli ambienti di lavoro non vengano inquadrate postazioni fisse o zone destinate alla esecuzione dell’attività lavorativa.

Sono ammesse invece telecamere che sorveglino porte, finestre o zone di passaggio come i corridoi.


Oltre all’affidamento del servizio alle Forze dell’Ordine, ci sono altri casi particolari per cui è consentito il collegamento dell’impianto di videosorveglianza a postazione remota?

Si. Nel caso il datore di lavoro, a fronte di un basso rischio di furti o rapine nelle fasce orarie di apertura della ditta, non ravvisi la necessità di mantenere in funzione l’impianto di videosorveglianza durante lo svolgimento dell’attività lavorativa, si può autorizzare l’attivazione dell’impianto solo ed esclusivamente nelle fasce orarie di chiusura, senza alcuna restrizione in relazione al controllo delle immagini da remoto.


Ho rilevato una attività aziendale per la quale al vecchio proprietario è stata già rilasciata una autorizzazione alla installazione di un impianto di videosorveglianza. Cosa devo fare?

L’autorizzazione viene intestata alla ditta che utilizza il sistema. Nel caso cambi la ragione sociale di tale ditta, il soggetto subentrante deve provvedere a richiedere, mediante istanza, il rilascio di una nuova autorizzazione, segnalando eventuali modifiche che venissero fatte sull’impianto.  


La mia azienda non occupa dipendenti per gran parte dell’anno, ad eccezione di alcuni periodi in cui si ricorre ad assunzioni a termine od a chiamata. Devo richiedere ugualmente l’autorizzazione?

Si. Nel caso specifico l’autorizzazione ha vigore solo nei periodi di occupazione di personale dipendente, mentre rimane sospesa nel resto dell’anno.


Oltre alla videosorveglianza, ci sono altri ambiti di applicazione dell’art. 4 Legge N° 300/70?

La norma ricorre ogni qualvolta si intenda utilizzare in ambienti lavorativi apparecchiature dalle quali possa scaturire un incidentale controllo a distanza dell’attività lavorativa.

In tal senso rientrano in tale ambito, ad esempio, anche:

  • gli impianti di geolocalizzazione satellitare degli automezzi o di dispositivi aziendali dotati di GPS,
  • il trattamento dei dati relativi a traffico di posta elettronica ed internet o ad attività svolta con sistemi informatici,
  • le registrazioni di conversazioni telefoniche o di dati telefonici aziendali.  

Si può inoltrare l’istanza alla Direzione Territoriale del Lavoro via PEC?

No, a causa della necessità di presentare le marche da bollo.

Spamming, risarcimento solo con prova rigorosa

spam_casella_posta_tranelloNo al risarcimento per spamming senza la prova del danno. È quanto afferma il Tribunale di Perugia (giudice Ilenia Miccichè) in una sentenza dello scorso 24 febbraio.

La controversia trae origine dalla richiesta di ristoro dei danni avanzata da un uomo nei confronti di un’associazione privata, che per diversi mesi gli aveva trasmesso alcune e-mail non richieste.

L’attore ha esposto che l’invio era contrario al Codice della privacy, mancando il suo consenso preventivo al trattamento dei dati personali. Ha quindi sostenuto che lo spamming gli aveva provocato danni patrimoniali, consistiti nel pagamento del costo telefonico della connessione a internet, nell’intasamento delle relative funzioni e nella perdita del tempo necessario alla lettura e all’eliminazione dei messaggi indesiderati. Inoltre, il fatto gli aveva causato anche danni non patrimoniali, dovuti all’«intrusione non autorizzata nella propria sfera di riservatezza». Così ha chiesto la condanna dell’associazione al pagamento di 3mila euro.

Nel respingere la domanda, il giudice di Perugia osserva, innanzitutto, che il danno da spamming è quello che deriva da comunicazioni elettroniche a carattere commerciale non sollecitate. Tuttavia, il danno in questione si può risarcire – si legge nella sentenza – solo se «ne sia offerta in giudizio rigorosa prova, in coerenza con il generalissimo principio posto dall’articolo 2697 del Codice civile».

Il Tribunale ricorda quindi che il risarcimento del danno patrimoniale è ammesso solo se ricorre «un pregiudizio economicamente valutabile e apprezzabile», non «meramente potenziale o possibile» ma «connesso all’illecito in termini di certezza o, almeno, con un grado di elevata probabilità». Sicché, in difetto di più specifiche deduzioni, il risarcimento chiesto dall’attore non si può fondare sul «generico richiamo a costi di connessione, a non comprovati fenomeni di intasamento delle funzioni internet» o a dispendio di tempo e denaro.

Inoltre, il danno non patrimoniale – prosegue la sentenza – è risarcibile in caso di «lesione di specifici valori della persona integranti diritti costituzionalmente tutelati e, dunque, inviolabili». Di conseguenza, non si possono indennizzare – aggiunge il Tribunale, richiamando la sentenza n. 26972/2008 della Cassazione – «i pregiudizi consistenti in disagi, fastidi, disappunti, ansie e in ogni altro tipo di insoddisfazione concernente gli aspetti più disparati della vita quotidiana».

Nel caso esaminato, l’attore aveva prodotto 15 e-mail provenienti della convenuta, senza però provare un concreto danno. Né – conclude il giudice – «il tempo occorrente per cancellare i messaggi di posta elettronica in questione assurge a pregiudizio serio», trattandosi di «un mero fastidio».

Mobile payment: scattano gli obblighi imposti dal Garante privacy

images1° aprile 2015

Da oggi più tutele per i consumatori e regole certe per le società del settore 

Tempo scaduto per le società che operano nel settore del mobile payment per adeguarsi alle prescrizioni dettate dal Garante privacy.

Come anticipato nel SMPost Pagamenti con smartphone e tablet: più tutele per gli utenti, da oggi, mercoledì 1° aprile 2015, le compagnie telefoniche che forniscono il servizio di pagamento tramite cellulare, le società che forniscono l’interfaccia tecnologica, le aziende che offrono contenuti digitali e servizi, nonché tutti gli altri soggetti coinvolti nella transazione (come quelli che consentono, anche tramite app, l’accesso al mercato digitale) dovranno essere in regola con il Provvedimento generale varato dal Garante privacy nel maggio 2014.

Grazie alle nuove regole, chi usufruisce dei servizi di pagamento da remoto, utilizzando smartphone, tablet, pc, potrà acquistare in sicurezza prodotti e servizi digitali, abbonarsi a quotidiani on line, comprare e-book, video e giochi.

Da oggi, quindi:

  • gli utenti che acquistano beni digitali dovranno essere informati sulle modalità di trattamento effettuato sui loro dati sin dalla sottoscrizione o adesione al servizio di pagamento da remoto;
  • i loro dati (dal numero telefonico ai dati anagrafici, dalle informazioni sul servizio o prodotto digitale richiesto all’indirizzo IP di collegamento) potranno essere conservati al massimo per 6 mesi e non potranno essere usati per altre finalità, come l’invio di pubblicità o analisi delle abitudini senza uno specifico consenso;
  • l‘indirizzo IP degli utenti dovrà essere cancellato dal venditore una volta terminata la procedura di acquisto.

Precise misure di sicurezza dovranno essere adottate per:

  • garantire la riservatezza delle persone e
  • impedire l’integrazione delle diverse tipologie di dati a disposizione dell’operatore telefonico (dal consumo telefonico ai dati sul consumo di beni digitali) a fini di profilazione “incrociata” dell’utenza a meno che non venga espresso uno specifico consenso informato dell’utente.

I venditori a garanzia della riservatezza delle transazioni dei clienti, potranno trasmettere all’operatore telefonico solo le categorie merceologiche di riferimento senza indicazioni sullo specifico contenuto del prodotto o servizio acquistato, a meno che non sia necessario per la fornitura di servizi in abbonamento.