di Roberto Setola
L’Ispettorato Nazionale del Lavoro il 19 febbraio 2018 ha emanato la circolare n. 5/2018 sulle indicazioni operative sull’istallazione di impianti audiovisivi e strumenti di controllo ai sensi dello statuto dei lavoratori (art. 4 della Legge 300/1970).
[/vc_column][vc_column width=”1/5″]
[/vc_column] [/vc_row]
Lo scorso 19 febbraio l’Ispettorato Nazionale del Lavoro (INL) ha emanato la circolare n. 5 con l’obiettivo di fornire indicazioni operative circa l’installazione e l’utilizzo di impianti audiovisivi e di altra natura in ambito lavorativo. La circolare rappresenta un elemento importante di semplificazione del processo autorizzativo e per una corretta applicazione di quegli aspetti connessi con l’utilizzo delle tecnologie di videosorveglianza che sono stati innovati con il Job Act.
La circolare evidenzia in primo luogo che la legittimazione nell’utilizzo dello strumento deve essere correlata esclusivamente alla specifica finalità individuata nell’istanza e non tener conto degli aspetti tecnici ed implementativi. Ovvero che la valutazione circa la legittimità dell’impianto che si intende realizzare va valutata esclusivamente con riferimento alle esigenze: 1) organizzative e/o produttive, 2) di sicurezza del lavoro; 3) per garantire la tutela del patrimonio aziendale. In estrema sintesi è il fine che determina la legittimità dell’impianto e non il come lo stesso viene ad essere realizzato.
Questo implica che la valutazione non deve considerare aspetti tecnici quali il numero di telecamere che si andranno ad installare, la loro posizione, l’angolo di visione, ecc. anche perché tali elementi posso necessitare di modifiche in funzione del mutare del contesto operativo e quindi “rendono scarsamente utile una analitica istruttoria basata su planimetrie che nel corso del breve periodo non sono assolutamente rappresentative del contesto lavorativo”. Di conseguenza, fermo restando la necessità di una correlazione fra lo strumento tecnico e le esigenze alla base della istanza autorizzativa, non ha senso l’introduzione di “ulteriori limitazioni di carattere tecnico che talvolta finiscono per vanificare l’efficacia dello strumento di controllo”. Questa impostazione rappresenta un elemento di forte semplificazione, peccato che alla data INL non abbia ancora provveduto a emendare la modulistica necessaria per richiedere l’autorizzazione che prevende ancora l’obbligo di allegare le caratteristiche tecniche delle telecamere interne ed esterne installate.
La stessa circolare, per altro, evidenzia che sebbene di norma la ripresa dei lavoratori dovrebbe avvenire solo in via incidentale e con carattere di occasionalità, nulla impedisce di inquadrare direttamente l’operatore se sussistono ragioni giustificatrici del controllo. Aspetto questo che ha visto, per altro, nel corso degli ultimi anni un significativo mutamento anche da parte delle organizzazioni sindacali che da una posizione di opposizione quasi ideologica e non derubricabile, sono passati ad una posizione (sebbene condizionata ad una serie di garanzie per i lavoratori) di maggiore disponibilità ad accettare la presenza di sistemi di video-sorveglianza che inquadrino i lavoratori soprattutto in tutte quelle situazioni in cui esiste un concreto rischio per la loro sicurezza sia a causa delle peculiarità del processo produttivo ma anche per rischi antropici e dolosi (rapina, aggressione, ecc.).
1. Tutela del Patrimonio Aziendale
La circolare passa quindi ad analizzare in modo particolare l’ambito legato alle richieste per la tutela del patrimonio aziendale evidenziando come occorra in questo caso un attento bilanciamento delle diverse esigenze e di una perimetrazione del concetto.
In primo luogo la circolare ribadisce che l’utilizzo dei sistemi di video sorveglianza collegati ad impianti di antifurto, che quindi entrano in funzione allorquando non vi sono più i lavoratori sui luoghi di lavoro, è considerato sempre lecito e non necessita di valutazione istruttoria (nota INL 299/2017). È interessante notare come la nota 299 indica che “non vi sono motivi ostativi al rilascio del provvedimento” ed invita gli uffici territoriali “a rilasciare il provvedimento autorizzativo in tempi assolutamente rapidi stante l’inesistenza di qualunque valutazione istruttoria”. Senza però arrivare alla conclusione che in questi casi potrebbe esserci un iter semplificativo che prescinda dal parere esplicito del INL.
Più in generale qualora il sistema di video sorveglianza sia tale da non rilevare, sia in modo diretto che indiretto, le attività svolte dai lavoratori vale quanto affermato dalla sentenza della Corte di Cassazione n. 84/5902: «Non è soggetta alla disciplina dello Statuto dei diritti del lavoratore l’istallazione di impianti e apparecchiature di controllo posti a tutela del patrimonio aziendale dalle quali non derivi la possibilità di controllo a distanza dell’attività lavorativa, né risulti in alcun modo compromessa la dignità e la riservatezza dei lavoratori».
Discorso diverso per i casi in cui vi sia la possibilità anche solo incidentale di ripresa dei lavoratori, in questo caso è necessaria una gradualità nell’ampiezza e tipologia del monitoraggio, che rende assolutamente residuali i controlli più invasivi. Al punto che la video sorveglianza viene considerata legittima solo a fronte della rilevazione di specifiche anomalie e comunque all’esito dell’esperimento di misure preventive meno limitative dei diritti dei lavoratori”. In altri termini l’utilizzo della video sorveglianza deve essere giustificato in relazione alla natura del patrimonio aziendale da proteggere e dalla inesistenza/inefficacia di altri metodi di tutela che devono essere stati in concreto analizzati e sperimentati.
La circolare evidenzia che, fra gli elementi da tenere in considerazione nella comparazione dei contrapposti interessi, vanno fatti rientrare anche aspetti quali l’intrinseco valore e l’agevole asportabilità dei beni costituenti il patrimonio aziendale. In questi casi l’istallazione deve essere preventivamente autorizzata da uno specifico accordo con le organizzazioni sindacali ovvero da un provvedimento dell’Ispettorato del lavoro (locale o nazionale) che dovrà effettuare l’analisi in concreto dell’adeguato bilanciamento delle diverse esigenze.
2. Telecamere IP e postazioni remote
L’utilizzo di telecamere IP ha significativamente innovato le modalità di gestione, consultazione e memorizzazione delle immagini consentendone l’analisi e la fruizione delle stesse non solo da specifiche postazione ma idealmente da qualunque postazione presente all’interno della rete intranet e/o internet. Ciò comporta che il controllo sull’accesso alle immagini deve essere eseguito a livello applicativo imponendo che l’accesso alle stesse, sia in loco che in remoto, deve essere tracciato tramite un sistema di “log di accesso” le cui informazioni devono essere conservate per un periodo di tempo non inferiore ai sei mesi. La circolare evidenzia che la presenza di tale funzionalità rende superflua (e pertanto “non va più posta come condizione nell’ambito del provvedimento autorizzativo”) l’utilizzo del sistema a doppia chiave fisica o logica.
Qualora sussistano le ragioni giustificatrici del provvedimento, è autorizzabile la visione delle immagini sia in locale che da remoto tanto in tempo reale che registrate. Purtuttavia l’accesso alle immagini in tempo reale da postazione remota deve essere autorizzato solo in casi eccezionali debitamente motivati.
3. Perimetro di osservazione
La circolare, nel ricordare la sentenza della Cassazione penale n. 1490/1986, ribadisce che l’istallazione di telecamere che riprendano luoghi, anche esterni, dove venga svolta attività lavorativa anche in modo occasionale e saltuario (come ad esempio cortili, aree di carico, ecc.) deve essere preventivamente autorizzata da uno specifico accordo sindacale ovvero da un provvedimento dell’ispettorato del lavoro locale o nazionale.
Accordo che, invece, è non necessario per l’istallazione di impianti che riprendano zone esterne ed estranee alle pertinenze della ditta (come ad esempio il suolo pubblico antistante la zona di ingresso dell’azienda) dove non si svolge attività lavorativa.
4. Dati biometrici
Alla luce del Provvedimento generale prescrittivo in tema di biometria del Garante sulla Privacy del novembre 2014, INL evidenzia che l’utilizzo di un dispositivo di riconoscimento biometrico istallato su un macchinario con lo scopo di impedirne l’utilizzo a soggetti non autorizzati può essere considerato uno strumento indispensabile per rendere la prestazione lavorativa (e probabilmente anche per garantire la sicurezza dei lavoratori n.d.r.) e pertanto prescinde sia dall’accordo con le rappresentanza sindacali sia del provvedimento amministrativo previsto dalla legge ed il trattamento può avvenire anche senza il consenso degli interessati. Ovviamente purché i dispositivi e le procedure siano tali da rispettare le prescrizioni previste dall’art. 4.2 del provvedimento del Garante.
È interessante notare che il citato Provvedimento del Garante (di ben quattro anni fa), riportato per altro in modo ampio nella circolare, fa riferimento all’utilizzo di dispositivi biometrici basati sull’elaborazione dell’impronta digitale o della topografia della mano. Mentre nella circolare si parla genericamente di riconoscimento biometrico lasciando ipotizzare la possibilità di utilizzare anche altri dati biometrici (ad esempio il riconoscimento facciale). Aspetto questo che appare di crescente attualità in considerazione sia dell’evoluzione della tecnologia (sono sempre di più i dispositivi, anche a livello di prodotti di consumer, che usano nativamente il riconoscimento facciale per l’autenticazione degli utenti) sia in relazione al fatto che la prescrizione citata riguarda anche l’accesso ad aree preposte alla realizzazione o al controllo di processi produttivi pericolosi, che richiedono un accesso selezionato da parte di personale particolarmente esperto e qualificato; destinate allo svolgimento di attività aventi carattere di particolare segretezza; o in cui sono conservati oggetti di particolare valore. Occorre però precisare che il Garante richiede, qualora il dato biometrico non sia l’impronta digitale o la topografia della mano, la necessità della verifica preliminare.
5. Considerazioni finali
La circolare rappresenta un interessante elemento di semplificazione soprattutto nel momento in cui disgiunge la valutazione della legittimità dell’impianto dalla specifica tecnologia utilizzata e dalla modalità tecnica di implementazione. Un aspetto che emerge, sebbene non sia chiaro quanto effettivamente previsto da INL, è che l’eliminazione della necessità di comunicare in modo preventivo l’esatta collocazione delle telecamere apre, in linea di principio, alla possibilità di utilizzare telecamere mobili, ovvero montate su droni su ruote o aerei. Tali sistemi già oggi trovano applicazioni in alcune realtà industriali dove i droni sono utilizzati fra le altre cose per il monitoraggio e la gestione dei magazzini. In questo caso l’utilizzo della telecamera, così come l’accesso alle relative immagini da remoto, sono funzionali alle esigenze produttive oltre che per la tutela della sicurezza dei lavoratori. Un altro scenario da valutare è sicuramene quello delle body cam, ovvero delle telecamere indossate dai lavoratori sulla cui liceità sui loghi di lavoro probabilmente andrà fatta una attenta riflessione.
Un’ultima considerazione riguarda il concetto di “postazione” per l’accesso alle immagini. Infatti se da un lato INL prende atto che la diffusione delle telecamere IP consente il superamento dei classici schemi TVCC e quindi la condivisione delle immagini sulla intranet aziendale (ovvero su Internet) dall’altro pare assumere, più o meno implicitamente, che la fruizione delle immagini possa avvenire solo da specifiche e preordinate postazioni di lavoro. Aspetto questo che appare non così scontato nel momento in cui la maggior parte delle soluzioni sembra orientarsi verso tecnologia web-based in cui la fruizione non è legata alla specifica postazione ma al possesso delle necessarie credenziali. Soluzione web-based che aprono, per altro, anche alla possibilità di fruire delle immagini anche da dispositivi mobili, vuoi tablet o addirittura smart-phone, con la conseguenza che anche la distinzione fra postazioni “da remoto e in loco” diviene sfumata potendo lo stesso dispositivo dare accesso alle immagini sia quando l’operatore addetto al controllo è in loco che da remoto. Anche questo aspetto dovrà essere oggetto di approfondimenti. ©
Altri articoli di Roberto Setola
Infrastrutture critiche: obbligo di aggiornare i piani di sicurezza per la gestione dell’emergenza Covid-19 di Roberto Setola e Stefania Gliubich (N. III_MMXX)
L’art. 211 bis del D.L. 19.05.2020, n. 34 (il così detto DL Rilancio) impone agli operatori di infrastrutture critiche di adottare, ovvero aggiornare, i proprio piani di sicurezza con specifiche misure atte a garantire una migliore gestione di crisi derivanti da emergenze sanitaria. Tali aggiornamenti devono essere redatti d’intesa con le amministrazioni competenti e, per quel che concerne la gestione dell’emergenza Covid-19, tener conto delle linee guida emanate dai Ministeri competenti per materia e dei “Principi Precauzionali” emanati dalla Segreteria Infrastrutture Critiche della Presidenza del Consiglio dei Ministri.
Perimetro nazionale di sicurezza cibernetica di Roberto Setola (N. IV_MMXIX)
Il 18 novembre 2019 è stata emanata la Legge n. 133 sul perimetro cibernetico, che vuole contribuire ad innalzare la sicurezza del sistema Paese verso le minacce cyber, individuando, da un lato, alcuni obblighi in capo a coloro che gestiscono infrastrutture essenziali per il Paese e, dall’altro, definendo un’architettura in grado di valutare ex-ante l’adeguatezza dei diversi componenti informatici che andranno ad essere utilizzati da tali gestori.
La sicurezza ferroviaria nel 2018 di Roberto Setola (N. II_MMXIX)
Agenzia Nazionale per la Sicurezza delle Ferrovie – Relazione preliminare del 10 aprile 2019. Il 10 aprile 2019 è stata presentata dall'Agenzia Nazionale per la Sicurezza delle Ferrovie (ANSF), presso il Ministero delle Infrastrutture e dei Trasporti, la Relazione preliminare sulla sicurezza ferroviaria 2018. La Relazione è basata su una analisi preliminare, con dati non ancora consolidati, che anticipa il report annuale che verrà inviato, come da obbligo di legge, entro il mese di settembre al Ministero delle Infrastrutture e dei Trasporti e all'Agenzia Europea per le Ferrovie.
Recepimento della direttiva NIS sulla cyber-security delle reti di Roberto Setola e Giacomo Assenza (N. IV_MMXVIII)
Il Decreto Legislativo del 18 maggio n.65, pubblicato sulla Gazzetta ufficiale il 9 giugno 2018 e in vigore dal 24 giugno, recepisce la Direttiva Europea 2016/1148 (Direttiva NIS), recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione. Il decreto è volto a promuovere una cultura di gestione del rischio e di segnalazione degli incidenti in ambito cyber, migliorare le capacità nazionali di cyber security e rafforzare la cooperazione a livello nazionale e comunitario.
Sperimentazione della pistola elettrica da parte delle forse dell’ordine di Roberto Setola (N. III_MMXVIII)
Ministero dell’interno - Decreto del 4 luglio 2018. Avvio della sperimentazione delle pistole elettriche da parte delle forze dell’ordine (5 settembre 2018). Il 5 settembre 2018 è partita in Italia la sperimentazione dell’uso di pistole elettriche da parte delle forze dell’ordine come previsto da un emendamento al Decreto Legge sulla Sicurezza degli Stadi del 2014. Il Taser oltre agli Stati Uniti è in dotazione alle forze di polizia di circa 107 paesi, tra cui Canada, Brasile, Australia, Nuova Zelanda, Kenya e in Europa in Finlandia, Francia, Germania, Repubblica Ceca, Grecia e Regno Unito. (http://www.interno.gov.it/sites/default/files/allegati/decreto_sperimentazione_taser.pdf).
ACTION PLAN DELLA COMMISSIONE EUROPEA PER LA PROTEZIONE DEGLI SPAZI PUBBLICI di Roberto Setola e Lucia Polito (N. I_MMXVIII)
La Commissione Europea ha adottato il 18 ottobre 2017 le Comunicazioni COM(2017)610 e COM(2017)612 per la protezione degli spazi pubblici e per migliorare la preparedness nei confronti di minacce di natura chimica, biologica, radiologica e nucleare.
IL PIANO NAZIONALE PER LA PROTEZIONE CIBERNETICA E LA SICUREZZA INFORMATICA di Roberto Setola (N. III_MMXVII)
Pubblicato sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica che completa il quadro di riordino iniziato con Il DPCM 17 febbraio 2017.
NUOVA DIRETTIVA PER LA PROTEZIONE CIBERNETICA E LA SICUREZZA INFORMATICA di Andrea Chittaro e Roberto Setola (N. II_MMXVII)
DPCM 17 febbraio 2017 (GU n.87 del 13-4-2017). Pubblicato sulla Gazzetta Ufficiale il DPCM che sostituisce quello del 24 gennaio 2013 che innova la struttura .organizzativa statale al fine di una razionalizzazione e migliore definizione delle competenze e dell’assetto istituzionale.
AVVIATA CONSULTAZIONE PUBBLICA SU INTERNET DELLE COSE (Internet of Things) di Roberto Setola (n.II_MMXV)
Il Garante privacy ha deliberato l’avvio di una procedura di consultazione pubblica sul tema “Internet delle cose”. Obiettivo della consultazione è quello di acquisire osservazioni e proposte rispetto gli aspetti di protezione dei dati personali illustrati nel provvedimento connessi alle nuove tecnologie classificabili come Internet of Things.
Il quadro strategico nazionale per la cybersecurity di Roberto Setola (N. I/MMXIV)
Con decreti del Presidente del Consiglio dei ministri in data 27 gennaio 2014 sono stati adottati il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” ed il “Piano nazionale per la protezione cibernetica e la sicurezza informatica”, in attuazione dell’articolo 3, comma 1, del decreto del Presidente del Consiglio dei ministri del 24 gennaio 2013. I documenti sono resi disponibili sul sito istituzionale del Governo e su quello del Sistema di informazione per la sicurezza della Repubblica.
Istituito il “Nucleo per la sicurezza cibernetica” di Roberto Setola (n.II_MMXIII)
Dopo tanta attesa, il DPCM del 24 gennaio 2013 presenta purtroppo non poche ambiguità lessicali e fattuali, che potrebbero rendere complessa l’attuazione del dettame del DPCM.
