Videosorveglianza e controlli sui dipendenti

Bisogna assolutamente evitare di sanzionare il dipendente comunale utilizzando le immagini di un impianto di videosorveglianza se prima non si è fatta una seria operazione di data governance. Perché in questi casi la telecamera non diventa una prova, ma un problema.

Lo ricorda con chiarezza il Garante per la protezione dei dati personali con il provvedimento 12 febbraio 2026, n. 70, intervenendo su un caso emblematico che coinvolge un piccolo Comune che aveva pensato di utilizzare i filmati di videosorveglianza del magazzino comunale per sanzionare un proprio dipendente.

Procedimento disciplinare fondato su immagini ma trattamento dichiarato illecito.

La solita scorciatoia amministrativa. Installare prima, regolarizzare dopo. Il caso è purtroppo paradigmatico di un approccio molto diffuso negli enti pubblici. Prima si installano le telecamere, poi, eventualmente, si pensa alle regole.

Nel caso esaminato dal Garante, il Comune aveva installato quattro telecamere all’interno e all’esterno del magazzino comunale per finalità di sicurezza e tutela del patrimonio. Fin qui nulla di sorprendente. Il problema nasce quando si scopre che l’impianto era stato attivato senza accordo sindacale e senza autorizzazione dell’Ispettorato del lavoro, perché l’amministrazione aveva ritenuto che il magazzino non fosse un vero luogo di lavoro.

Una tesi che il Garante smonta senza esitazioni.

Se una telecamera può riprendere anche solo incidentalmente l’attività dei lavoratori, anche in aree di passaggio o accesso, entra in gioco l’art. 4 dello Statuto dei lavoratori. E quella norma non lascia spazio a interpretazioni creative.

Serve l’accordo sindacale o l’autorizzazione dell’Ispettorato. Senza queste garanzie, il trattamento non è semplicemente irregolare. È illecito alla radice.

Il punto che molti dimenticano: i filmati illegittimi non servono a nulla.

La parte più interessante del provvedimento riguarda però l’uso disciplinare delle immagini.

Il Comune aveva estratto fotogrammi dalle telecamere per documentare la contestazione disciplinare al dipendente. Un passaggio che molte amministrazioni considerano quasi automatico. La telecamera registra, quindi l’immagine diventa prova.

Non è così. Il Garante ricorda un principio elementare ma spesso ignorato. I dati raccolti con un sistema installato in violazione dell’art. 4 dello Statuto dei lavoratori non possono essere utilizzati neppure successivamente a fini disciplinari.

Il motivo è semplice. L’art. 4, comma 3, consente l’utilizzo delle informazioni raccolte tramite questi strumenti anche per finalità connesse al rapporto di lavoro solo se l’acquisizione dei dati è avvenuta lecitamente.

Se la raccolta è illegittima, tutta la catena del trattamento diventa illegittima.

Tradotto in termini operativi: la telecamera registra, il fotogramma esiste, ma giuridicamente non vale nulla. Salvo eventuali utilizzi in sede penale.

Quando la privacy non è il problema, ma il sintomo.

Il provvedimento evidenzia poi altri classici errori di governance. Il Comune sosteneva di non aver fornito un’informativa specifica ai dipendenti perché questi non sarebbero stati oggetto diretto del trattamento.

Una giustificazione che il Garante respinge ricordando che la semplice possibilità di ripresa rende il lavoratore un interessato del trattamento.

Ancora più significativa la questione della DPIA. La valutazione d’impatto era stata prodotta solo dopo l’avvio del procedimento e senza coinvolgere il DPO.

Una prassi che molti enti continuano a considerare accettabile ma che, dal punto di vista del GDPR, equivale a una contraddizione logica.

La DPIA serve per valutare i rischi prima di attivare il trattamento, non per giustificarlo dopo.

Quando si parla di sistemi che possono monitorare lavoratori, soggetti qualificati come interessati vulnerabili, la valutazione preventiva non è una formalità burocratica ma un passaggio obbligato.

Una sanzione modesta ma un messaggio molto chiaro.

Alla fine il Garante ha inflitto al Comune una sanzione amministrativa di 6.000 euro, tenendo conto delle dimensioni dell’ente e della collaborazione prestata nel corso dell’istruttoria.

Ma la cifra non è il punto. Il vero messaggio è un altro.

La videosorveglianza nel contesto lavorativo non può essere trattata come un semplice sistema di sicurezza fisica.

È un trattamento di dati personali ad alto impatto giuridico che richiede una governance preventiva seria.

Quando questa governance manca, le telecamere non rafforzano il potere disciplinare dell’amministrazione. Lo indeboliscono.

Perché nel momento in cui il sistema nasce fuori dalle regole, non solo espone l’ente alle sanzioni del Garante, ma rende inutilizzabili proprio quelle immagini che si pensava di utilizzare come prova.

E a quel punto la telecamera, più che uno strumento di controllo, diventa l’ennesima dimostrazione di una cattiva gestione della compliance.