Personale società di trasporto ferroviario, consentito l’uso delle “body cam”

Scarica PDF Stampa
Garante per la protezione dei dati personali: provvedimento n.362, del 22/05/2018

Riferimenti normativi: art. 4 Statuto dei Lavoratori; art. 17 del codice sulla protezione dei dati personali.

Fatto

Una società operante nel settore ferroviario, a causa dei numerosi e crescenti episodi di aggressione ai danni degli utenti e del personale, nonché di atti vandalici, aveva deciso di sperimentare per sei mesi un sistema di videosorveglianza indossabile dal suo personale in grado di raccogliere e trasmettere in tempo reale le immagini riprese a bordo. Per tale ragione la Società aveva rivolto al Garante per la protezione dei dati personali una richiesta di verifica preliminare sulla conformità del sistema di videosorveglianza alla normativa in materia di privacy.

In particolare, la Società aveva intenzione di consegnare agli operatori di security e capitreno, con compito di controllo dei titoli di viaggio, una body cam, cioè un dispositivo di ripresa da indossare sulla spalla sinistra in grado di riprendere e trasmettere in tempo reale le immagini riprese. Queste immagini sarebbero state trasmesse in diretta su un PC collocato in una sala operativa della società ferroviaria, e visibili esclusivamente al responsabile della privacy e ai soggetti a ciò autorizzati, al fine di permettere un immediato intervento da parte delle forze dell’ordine in caso di necessità.

La Società aveva poi specificato che le immagini riprese dai dispositivi di videoregistrazione, attivabili, altresì, solo dall’operatore durante l’orario di lavoro, sarebbero state estratte e poi conservate per un periodo di sette giorni, e l’accesso a tale immagini sarebbe stato consentito solo ai soggetti responsabili e incaricati al trattamento dei dati personali.

Tenuto conto che il sistema di videoregistrazione sarebbe stato indossato dall’operatore durante il proprio orario di lavoro, e dunque potenzialmente in grado di operare un controllo a distanza del lavoratore, la Società, nell’istanza presentata, aveva garantito al Garante che sarebbe stata attivata la procedura prevista dall’art 4 dello Statuto dei lavoratori. Vale a dire avrebbe stipulato con le rappresentanze sindacali presenti in azienda un accordo sindacale per la legittima installazione dei dispositivi di videosorveglianza, e in ossequio alla norma legale, avrebbe dato ai lavoratori una corretta informativa sul funzionamento dello strumento di videoripresa.

La decisione del Garante

Il Garante, esaminata l’istanza presentata dalla Società, pur ravvisando nell’utilizzo di quel sistema di videosorveglianza dei rischi per i diritti e libertà fondamentali degli interessati, sia utenti che lavoratori, ha ritenuto lecite le finalità perseguite dall’azienda, e dunque lecito il trattamento dei dati personali effettuato.

Entrando più nel dettaglio della valutazione di conformità del trattamento dei dati personali operato dalla Società rispetto alla normativa sulla privacy, il Garante, tenuto conto della necessità di tutela e protezione degli utenti e degli operatori in servizio presso i treni, e l’impossibilità di installare un sistema di videosorveglianza fisso all’interno delle vetture più datate (che rappresentavano il 50% della flotta della società istante), ha ritenuto lecite le finalità perseguite nonché conforme ai principi di pertinenza e non eccedenza la rilevazione dei dati operata dalla Società.

Con riferimento a quest’ultimo aspetto, la conformità al principio di pertinenza e non eccedenza secondo il Garante emerge dal fatto che il dispositivo di ripresa sarebbe attivabile esclusivamente dall’operatore che lo indossa e solo quando si trova in una situazione di pericolo per la sua incolumità, per quella dei passeggeri o anche per le cose.

Anche la previsione secondo cui le immagini trasmesse sul dispositivo informatico presso la centrale operativa della società possono essere visionate solo dal personale che risulti essere responsabile o incaricato al trattamento dei dati personali, come anche il tempo di conservazione delle immagini, pari a sette giorni, ha contribuito a convincere il Garante della congruità del trattamento ai principi di pertinenza e non eccedenza.

A conclusione della sua disamina il Garante ha poi suggerito una serie di misure a tutela degli interessati e dei loro diritti.

In particolare, il Garante ha prescritto alla società di trasporto ferroviario di:

  • adottare un apposito disciplinare nel quale esporre i casi in cui l’uso della telecamera indossabile è consentito, e dunque le condizioni in presenza delle quali poter attivare i dispositivi ed i casi in cui, invece, l’attivazione non è consentita. Il disciplinare dovrebbe anche contenere le modalità di utilizzo in caso di particolari situazione, ad es. quando possono riprendere vittime di reato, testimoni, minori di età nonché le ipotesi in cui dalla centrale operativa è possibile inviare soccorsi o richiedere l’intervento delle forze di polizia;
  • prevedere un procedimento affinchè i soggetti autorizzati possano visionare le immagini raccolte per valutare la loro rilevanza rispetto alla finalità della raccolta;
  • prevedere il tracciamento di tutti gli accessi alle immagini raccolte e la loro copia da parte del personale autorizzato;
  • prevedere delle misure tecniche che impediscano la registrazione dell’audio da parte della body cam;
  • oscurare le immagini che riguardano soggetti terzi non coinvolti nel sinistro, nel caso in cui le stesse debbano essere comunicate alla compagnia assicuratrice della società ferroviaria per questioni connesse al contratto di assicurazione;
  • prevedere strumenti idonei ad impedire agli operatori della body cam di poter modificare, cancellare o copiare le immagini raccolte;
  • conservare le immagini raccolte attraverso sistemi di cifratura, con chiavi crittografiche di complessità adeguata alla lunghezza e alla durata di conservazione dei dati;
  • la cancellazione automatica delle immagini una volta trascorso il tempo previsto di conservazione;
  • predisporre adeguati strumenti di comunicazione per informare gli utenti, con un linguaggio semplice e sintetico, della presenza del sistema di videosorveglianza mobile e le caratteristiche di questo, indicando che la spia accesa sul dispositivo indica l’attivazione di questo;
  • fornire ai dipendenti ed in generale al proprio personale l’informativa ai sensi dell’art. 13 del codice privacy;
  • prevedere delle misure per poter esercitare i diritti di cui agli art. 7 e seguenti del codice privacy.

Volume consigliato 

La tutela della privacy in ambito sanitario

L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro gravanti, volti alla cura e alla protezione dei dati personali dei loro assistiti. In particolare, l’Autore, dopo aver illustrato le caratteristiche principali dei dati sanitari, necessarie per poter individuare quali informazioni rientrano in detta categoria, si dedica all’esame di tutte le disposizioni che incidono sul loro trattamento: dal codice privacy fino al GDPR, passando per le linee guida adottate dal Garante nel corso degli anni in tema di dossier sanitario, siti web dedicati alla salute, referti on-line, indagini di customer satisfaction nonché per la normativa in tema di fascicolo sanitario elettronico. Il trattamento dei dati in ambito sanitario, in considerazione della delicatezza delle informazioni che riguardano lo stato di salute degli interessati, è sempre stato estremamente pericoloso. L’opera si rende ancor più utile oggi, in un mondo in cui anche nell’ambito sanitario i dati personali assumono un’importanza fondamentale e vengono trattati attraverso diversi strumenti tecnologici ed elettronici, rientrando la protezione di tali dati tra i principali adempimenti che i professionisti e le strutture sanitarie debbono curare per poter fornire le proprie prestazioni senza preoccupazioni di incorrere in responsabilità.Pier Paolo Muià Si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici.

Pier Paolo Muià | 2018

20.00 €  16.00 €

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento