Videosorveglianza e lavoro: il confine sottile tra sicurezza e privacy

Massima

L’uso di sistemi di videosorveglianza installati per finalità di sicurezza urbana non può essere esteso a controlli disciplinari sui lavoratori senza il rispetto delle garanzie di legge: ogni trattamento ulteriore è illecito se privo di base giuridica, informativa adeguata e valutazione d’impatto preventiva.

Il  caso

Il procedimento trae origine dal reclamo di una ex dipendente di un Comune italiano, la quale riferisce che, nell’ambito di un procedimento disciplinare a suo carico, l’Amministrazione avrebbe acquisito e utilizzato documentazione video e fotografica proveniente da impianti di videosorveglianza, nonché da riprese effettuate da un collaboratore comunale su incarico della Sindaca, e inviate tramite applicazione di messaggistica istantanea al telefono personale della stessa. La vicenda si sviluppa su diversi piani: da un lato l’installazione e la gestione di un sistema di videosorveglianza sulla pubblica via, comprensivo di alcuni dispositivi dotati di lettura automatica delle targhe; dall’altro, l’uso di immagini riprese in prossimità dell’ingresso della casa comunale per raffrontarle con i dati del sistema di rilevazione presenze, allo scopo di contestare alla dipendente sistematiche uscite non timbrate; infine, il ricorso a riprese esterne al contesto lavorativo, in periodo di malattia, pur al di fuori delle fasce di reperibilità, con finalità di sostegno alle iniziative disciplinari. Il Comune, nella fase istruttoria, ha rivendicato la finalità di sicurezza urbana per le telecamere sulla pubblica via, la base giuridica riconducibile all’articolo 6 del GDPR e alla normativa di settore sulla sicurezza, e ha affermato di aver agito come pubblico ufficiale e, in taluni passaggi, in qualità di ufficiale di polizia giudiziaria rispetto alla comunicazione di una notizia di reato; ha altresì fatto riferimento alla stipula di un patto per l’attuazione della sicurezza urbana con la Prefettura e all’avvio della valutazione d’impatto sulla protezione dei dati. Il Garante, all’esito dell’istruttoria, ha ritenuto che il trattamento dei dati personali posto in essere mediante dispositivi video fosse illecito sotto molteplici profili: assenza o inadeguatezza della base giuridica; carenza informativa rispetto agli interessati, sia in termini di cartellonistica di primo livello sia di informativa completa di secondo livello; mancata esecuzione della valutazione d’impatto ex articolo 35 del GDPR prima dello svolgimento del trattamento; incompatibilità della finalità di utilizzo dei filmati ai fini disciplinari rispetto alla finalità originaria di sicurezza urbana; violazione delle garanzie in materia di controlli a distanza dei lavoratori previste dall’articolo 4 della legge n. 300/1970; inosservanza del divieto di indagini su fatti non rilevanti ai fini professionali ex articolo 8 della medesima legge; ricorso a riprese extra-lavorative svolte da un collaboratore non abilitato secondo le regole di settore. La decisione culmina nell’applicazione di una sanzione amministrativa pecuniaria complessiva pari a quindicimila euro e nella disposizione della pubblicazione del provvedimento.

La questione

È legittimo l’utilizzo di immagini raccolte tramite videosorveglianza installata per finalità di sicurezza urbana ai fini di controlli disciplinari sui lavoratori, in assenza di accordo sindacale o autorizzazione dell’Ispettorato del Lavoro?

Le soluzioni giuridiche

Il provvedimento del Garante del 23 ottobre 2025 afferma che è illecito il trattamento di dati personali mediante sistemi di videosorveglianza da parte di un ente pubblico quando mancano i presupposti di liceità e trasparenza previsti dal GDPR. Nel caso esaminato, il Comune aveva installato telecamere e utilizzato riprese video per avviare procedimenti disciplinari senza fornire informativa agli interessati, senza effettuare la valutazione d'impatto sulla protezione dei dati e senza rispettare il principio di limitazione della finalità. Inoltre, erano stati svolti controlli investigativi sui dipendenti fuori dall'orario di lavoro, in assenza di base giuridica e senza le garanzie previste dall'articolo 4 dello Statuto dei lavoratori, che richiede accordo sindacale o autorizzazione dell'Ispettorato. Il Garante ha ribadito che la videosorveglianza da parte di enti pubblici è lecita solo se fondata su obblighi di legge o compiti di interesse pubblico, con misure proporzionate e trasparenti, e che l'uso dei filmati per scopi disciplinari, senza tali garanzie, costituisce violazione del GDPR e del Codice Privacy.

La cornice normativa si fonda sul Regolamento (UE) 2016/679 (GDPR), che stabilisce i principi generali del trattamento dei dati personali nell'articolo 5, tra cui liceità, correttezza, trasparenza, limitazione della finalità e responsabilizzazione del titolare. Le basi giuridiche sono indicate nell'articolo 6, in particolare le lettere c) ed e), che riguardano l'adempimento di obblighi legali e l'esecuzione di compiti di interesse pubblico o connessi all'esercizio di pubblici poteri, da definire nel diritto dell'Unione o degli Stati membri ai sensi del paragrafo 3 dello stesso articolo. Gli articoli 12 e 13 disciplinano gli obblighi informativi verso gli interessati, mentre l'articolo 35 impone la valutazione d'impatto nei casi di sorveglianza sistematica su larga scala di aree accessibili al pubblico. Infine, l'articolo 88 regola i trattamenti in ambito lavorativo, rinviando alla normativa nazionale più specifica.

Il Garante ha rilevato che il sistema di videosorveglianza del Comune non era conforme alla normativa di settore e ai principi del GDPR. Le telecamere, alcune dotate di dispositivi per la lettura delle targhe, erano state installate prima della stipula del patto per la sicurezza urbana con la Prefettura, e tale patto risultava comunque generico, senza una valutazione puntuale delle aree da sorvegliare. Inoltre, mancavano riscontri sull'omologazione dei dispositivi per la lettura automatica delle targhe, sia per la contestazione differita delle violazioni del Codice della Strada sia per l'uso come ausilio agli agenti sul posto. Di conseguenza, il trattamento è stato considerato privo di base giuridica adeguata e non conforme ai principi di liceità, correttezza e trasparenza, in violazione degli articoli 5 e 6 del GDPR e dell'articolo 2-ter del Codice Privacy.

Il secondo asse riguarda la trasparenza. Gli interessati devono essere informati prima dell'inizio del trattamento, con informative stratificate: cartellistica di primo livello in prossimità delle zone riprese e informativa completa di secondo livello, facilmente accessibile. Nel caso di specie, il Comune aveva dichiarato di aver installato cartelli solo dopo l'avvio dell'istruttoria e di aver pubblicato sul sito un regolamento federativo che, tuttavia, non integra un'informativa resa ai sensi degli articoli 12 e 13, essendo un atto di disciplina organizzativa e non un documento costruito per mettere l'interessato nelle condizioni di comprendere finalità, basi giuridiche, tempi di conservazione, destinatari, diritti e modalità di esercizio degli stessi. La cartellonistica appariva generica, non individuava con precisione il titolare, non indicava i diritti, né menzionava la registrazione e la durata conservativa; inoltre mancava il rinvio all'informativa completa. La trasparenza del trattamento, pertanto, risultava compromessa in radice.

Il terzo asse attiene alla valutazione d'impatto. La sorveglianza sistematica su larga scala di aree accessibili al pubblico, specie quando si integrino funzionalità ulteriori come la lettura delle targhe, configura un caso tipico in cui la DPIA è obbligatoria. Il Comune ha dichiarato di averla avviata, ma non prima dell'avvio del trattamento. Inoltre, la telecamera che riprendeva l'ingresso della casa comunale espone i lavoratori a un potenziale controllo sulle entrate e uscite, condizione che, per la vulnerabilità degli interessati nel contesto lavorativo e per il possibile monitoraggio sistematico, rendeva ancor più imprescindibile la valutazione preventiva dell'impatto, nonché l'attivazione delle garanzie di cui all'articolo 4 dello Statuto dei Lavoratori.

Il Garante ha accertato che le immagini riprese dalle telecamere sulla pubblica via sono state utilizzate per contestare irregolarità nelle timbrature dei dipendenti, incrociandole con i dati del sistema presenze. Tale uso è stato qualificato come trattamento ulteriore incompatibile con la finalità originaria di sicurezza urbana, in violazione del principio di limitazione della finalità previsto dall'articolo 5, paragrafo 1, lettera b) del GDPR. Il Garante ha ritenuto che questo trattamento non fosse né implicito né logicamente connesso alla sicurezza urbana e non rispettasse le ragionevoli aspettative degli interessati; inoltre, l'illiceità della raccolta per mancanza di base giuridica comporta l'inutilizzabilità dei dati ai sensi dell'articolo 2-decies del Codice Privacy. Poiché l'area ripresa comprendeva l'accesso alla sede comunale, si applica anche l'articolo 4 dello Statuto dei Lavoratori, che richiede accordo sindacale o autorizzazione dell'Ispettorato per l'uso di strumenti dai quali derivi un controllo a distanza, condizioni non rispettate nel caso di specie. Ne conseguiva una ulteriore violazione del GDPR e della normativa nazionale di rinvio.

Infine, il quinto asse riguarda le riprese effettuate dal collaboratore comunale su incarico della Sindaca e trasmesse al suo telefono personale. La ricostruzione evidenziava un'attività para-investigativa condotta al di fuori dell'orario di lavoro della dipendente e in periodo di malattia, senza ricorrere agli unici strumenti legittimi di verifica, ossia le visite fiscali gestite dagli uffici ispettivi degli enti previdenziali, e senza avvalersi di soggetti professionalmente deputati alle investigazioni secondo le regole deontologiche e di settore. L'Autorità qualificava tale trattamento come illecito per difetto di base giuridica e per violazione del principio di liceità, correttezza e trasparenza, sottolineando, sul piano lavoristico, la contrarietà all'articolo 8 dello Statuto dei Lavoratori, che vieta indagini su fatti non rilevanti ai fini della valutazione dell'attitudine professionale del dipendente. Di rilievo, sul piano della protezione dei dati, vi era anche l'uso di un canale di messaggistica privato e di un'utenza personale della Sindaca, che evidenziava la commistione tra strumenti istituzionali e privati ponendo ulteriori criticità di accountability e sicurezza, sebbene il provvedimento si concentrasse, soprattutto, sulla liceità e sulle garanzie mancate.

Nel corso dell'istruttoria il Comune ha sostenuto che la visione dei filmati e il raffronto con le presenze avrebbero integrato una legittima acquisizione di notizia di reato e che l'atto introduttivo dell'azione investigativa dovesse essere considerato, sostanzialmente, come una comunicazione ex articolo 347 c.p.p. Questa linea difensiva veniva respinta dall'Autorità, la quale osservava che l'accesso alle immagini è stato effettuato dall'Ente in veste di datore di lavoro, con una chiara finalità di verifica del rispetto degli obblighi derivanti dal rapporto di impiego, e che solo all'esito di tale attività è maturata la decisione di presentare denuncia-querela per ipotesi di truffa aggravata, poi archiviata dall'Autorità giudiziaria. In altre parole, non si è trattato di un'attività di polizia giudiziaria, alle dipendenze e sotto la direzione dell'autorità giudiziaria, bensì di un uso datoriale di dati di videosorveglianza, ulteriormente confermato dalla destinazione alle contestazioni disciplinari e dal licenziamento senza preavviso comminato alla dipendente.

Sul piano della disciplina di settore, l'Autorità ha sottolineato la genericità del patto per la sicurezza, la mancata individuazione puntuale delle aree, la collocazione temporale successiva all'installazione di parte delle telecamere e la non dimostrazione dell'omologazione dei dispositivi di lettura targhe. La carenza informativa era evidente nella cartellistica di primo livello e nell'assenza di un'informativa completa, mentre la valutazione d'impatto non risultava svolta prima dell'avvio del trattamento. In ambito lavorativo, l'assenza delle garanzie dell'articolo 4 e la violazione del divieto di indagini di cui all'articolo 8 completano il quadro.

Quanto al trattamento dei dati relativi alle targhe, il Garante ha richiamato la delicatezza di tali informazioni, dal cui uso possono emergere correlazioni con gli spostamenti dei soggetti sul territorio, evidenziando una dimensione di rischio che impone rigore nella base giuridica, nelle finalità e nelle misure di trasparenza e minimizzazione. La conclusione è giunta alla dichiarazione di illiceità del trattamento per violazione degli articoli 5,6,12,13,35 e 88 del GDPR e degli articoli 2‑ter, 113, 114 del Codice, con due condotte considerate separatamente ai fini sanzionatori: la prima, relativa alla videosorveglianza pubblica, sanzionata con cinquemila euro; la seconda, relativa all'impiego dei dispositivi in ambito lavorativo e alle riprese extra-lavorative, sanzionata con diecimila euro. L'Autorità ha reputato le sanzioni effettive, proporzionate e dissuasive, tenendo conto della dimensione dell'Ente, dell'assenza di precedenti violazioni e della cooperazione prestata; dispone la pubblicazione del provvedimento, anche in ragione dell'interesse pubblico connesso alla natura dei luoghi ripresi e alla vulnerabilità degli interessati in ambito lavorativo.

Osservazioni

La vicenda mette in luce criticità strutturali nella gestione della videosorveglianza da parte delle pubbliche amministrazioni e nel rapporto con la tutela dei diritti dei lavoratori. La base giuridica per trattamenti fondati sull’interesse pubblico non può essere generica: deve poggiare su norme di settore che definiscano finalità e condizioni, nel rispetto di proporzionalità e necessità. Nel caso della sicurezza urbana, ciò implica la stipula di patti con le Prefetture e la precisa individuazione delle aree da monitorare; analogamente, la lettura automatica delle targhe richiede dispositivi omologati o l’uso come supporto agli agenti, pena l’illiceità del trattamento.

Sul piano della trasparenza, le informative stratificate sono essenziali: il cartello di primo livello deve indicare titolare, finalità, tempi di conservazione e rinvio all’informativa completa, che non può essere sostituita da regolamenti tecnici. L’assenza di informazione preventiva compromette la correttezza del trattamento e mina la fiducia dei cittadini.

La valutazione d’impatto (DPIA) è un obbligo sostanziale nei casi di sorveglianza sistematica su larga scala: deve precedere l’avvio del trattamento e orientare la progettazione, in linea con i principi di “privacy by design” e “by default”. Non basta avviarla a posteriori.

In ambito lavorativo, l’articolo 4 dello Statuto dei Lavoratori è centrale: anche telecamere esterne che riprendono ingressi possono consentire controlli indiretti, imponendo le garanzie procedurali e informative. L’uso di immagini raccolte per sicurezza urbana a fini disciplinari rappresenta un tipico caso di “function creep”, in violazione del principio di limitazione della finalità. Inoltre, per le assenze per malattia, l’articolo 5 dello Statuto vieta accertamenti diretti: il datore deve ricorrere ai servizi ispettivi INPS. Le riprese private affidate a un collaboratore, trasmesse su canali personali, aggravano la violazione, incidendo sulla dignità del lavoratore e sulla sicurezza dei dati, in contrasto con le regole di accountability del GDPR.

In conclusione, il caso analizzato evidenzia la necessità di una governance rigorosa dei trattamenti di videosorveglianza nella PA. La conformità richiede un registro aggiornato, basi giuridiche specifiche, informative complete e tempi di conservazione proporzionati. Le telecamere su suolo pubblico devono essere legittimate da patti per la sicurezza con contenuti dettagliati e configurate per minimizzare la ripresa di aree non pertinenti; i dispositivi di lettura targhe devono essere omologati o usati solo come supporto agli agenti. La DPIA va svolta prima dell’attivazione, con misure tecniche e organizzative adeguate. In ambito lavorativo, occorre rispettare le garanzie dell’art. 4 Statuto dei Lavoratori, fornire informative specifiche e vietare il riuso dei dati per fini disciplinari se raccolti per sicurezza urbana. Per le assenze per malattia, l’unico strumento legittimo è la visita fiscale: ogni indagine informale è vietata. È essenziale separare canali e dispositivi istituzionali da quelli personali e garantire tracciabilità e sicurezza dei flussi. La pubblicazione del provvedimento come sanzione accessoria conferma il rilievo reputazionale delle violazioni. In sintesi, la videosorveglianza non è mai neutra: richiede progettazione, trasparenza e rispetto rigoroso dei principi, perché solo così la tecnologia può servire l’amministrazione senza trasformarsi in un rischio per i diritti fondamentali.