REGOLAMENTI AZIENDALI: I CASI PIÙ RICORRENTI

Transcript

1 Attenzione: la Guida che state stampando è aggiornata al 09/06/2015. I file allegati con estensione.doc,.xls,.pdf,.rtf, etc. non verranno stampati automaticamente; per averne copia cartacea è necessario aprire il singolo allegato e stamparlo. File PDF creato in data 09/06/2015 Per maggiori informazioni rivolgersi: Servizio Legale e Urbanistica Piazza Castello, Vicenza tel fax legale@confindustria.vicenza.it REGOLAMENTI AZIENDALI: I CASI PIÙ RICORRENTI Introduzione Capitolo n. 1. Le regole aziendali per l'utilizzo dei sistemi informatici e le forme di controllo dei lavoratori Capitolo n. 2. Le regole aziendali per la gestione delle informazioni riservate Capitolo n. 3. Regole per l'utilizzo della PEC (Posta Elettronica Certificata) Capitolo n. 4. Le regole aziendali per l'utilizzo dei sistemi di videosorveglianza Introduzione Regolamenti aziendali: i casi più ricorrenti Una modalità efficace per garantire la corretta e consapevole gestione della struttura aziendale è certamente quella di definire preventivamente le procedure e le regole aziendali che l impresa intende applicare e che debbono essere, di conseguenza, conosciute e rispettate dai collaboratori e, in genere, dagli interlocutori dell impresa stessa. La definizione di specifiche policy aziendali permette, innanzitutto, di uniformare i comportamenti garantendo il rispetto di obblighi normativi, prevenendo all interno dell azienda comportamenti illeciti che possono causare responsabilità a carico anche della stessa impresa; svolge, inoltre, la funzione di precostituire un quadro preciso di tutele per l azienda ed il suo patrimonio, anche immateriale di conoscenze ed informazioni. Il Coordinamento Legale Triveneto ha, pertanto, individuato e definito alcuni modelli di policy aziendali riferiti a diversi ambiti caratterizzati dall essere trasversali, in quanto presenti nella generalità delle imprese. Un primo modello riguarda la regolamentazione dei sistemi informatici e telematici aziendali di posta elettronica e navigazione internet. Il secondo modello riguarda la policy a protezione dei beni immateriali di conoscenze aziendali ( know-how, invenzioni, modelli). Il terzo modello, infine, si riferisce alle regole per la lecita e corretta gestione dei sistemi aziendali di videosorveglianza. I tre modelli, nell allineare i comportamenti aziendali al rispetto di specifici obblighi di legge (ad esempio in materia di trattamento dati personali e di tutela della proprietà industriale) e nel definire procedure dirette a proteggere il patrimonio aziendale, definiscono i comportamenti dei dipendenti e le modalità lecite di controllo sugli strumenti di lavoro. Ricordiamo però anche che la predisposizione ed adozione concreta di un regolamento aziendale che tratti le questioni affrontate nei modelli proposti nella guida dovrà necessariamente comportare il suo inserimento nel codice disciplinare dell azienda. Infatti, solo in questo modo i comportamenti vietati dal regolamento potranno essere sanzionati con l irrogazione di provvedimenti disciplinari. Infatti, le

2 imprese sono tenute a portare a conoscenza dei lavoratori le norme relative ai provvedimenti disciplinari mediante affissione delle stesse in un luogo accessibile a tutti; si tratta di una disposizione inderogabile, nel senso che la mancata pubblicità del codice nelle forme previste determina secondo giurisprudenza la nullità della sanzione irrogata. In riferimento a questo specifico aspetto la giurisprudenza ha osservato che: - l affissione del codice disciplinare costituisce l unico mezzo per portare a conoscenza dei dipendenti le infrazioni punibili ed il tipo di sanzioni irrogabili: qualsiasi altra forma comporta la nullità assoluta della sanzione irrogata, non sanabile nemmeno con la prova dell effettiva conoscenza del dipendente ottenuta in altro modo. La giurisprudenza per esempio, ha ritenuto insufficiente la consegna di una copia del codice a ciascun dipendente, dal momento che in questo modo non si ottiene la comunicazione richiesta espressamente dall art.7 Legge n. 300/1970; - l affissione deve essere fatta in un luogo accessibile a tutti i dipendenti (ad esempio bacheche aziendali o luogo in cui si timbra il cartellino). Qualora per le caratteristiche di complessità ed estensione della struttura aziendale non sia facilmente riscontrabile un unico luogo avente tale configurazione, può essere opportuno che avvenga in più di un punto (ad esempio anche nei locali ove sono situati gli apparecchi di controllo e timbratura presenze o in portineria), al fine di evitare qualsivoglia eventuale contestazione sulla certezza della conoscibilità dell'affissione medesima. La giurisprudenza ha per esempio precisato che non sono da considerarsi accessibili da tutti la guardiola del custode o la bacheca aziendale di una sola organizzazione sindacale; - l affissione deve riguardare l intero codice disciplinare: pertanto costituisce violazione dell art. 7 l affissione di un semplice avviso con cui si comunica la possibilità di visionare il codice custodito all interno di un ufficio. È stato invece ritenuto irrilevante il tipo di carattere tipografico utilizzato e il fatto che il codice sia stato affisso insieme ad altri documenti; - l affissione deve essere continuativa ed ininterrotta nel tempo o quanto meno in atto al momento in cui si verifica la condotta del dipendente che integra l infrazione disciplinare. È pertanto onere delle imprese quello di preoccuparsi di verificare che tale adempimento venga mantenuto nel tempo e di fornirne la relativa prova. Nel codice disciplinare devono quindi essere indicate le sanzioni irrogabili, le infrazioni per le quali queste possono essere irrogate e le procedure che devono essere osservate. La legge impone all azienda di applicare quanto stabilito in materia da accordi collettivi e dai CCNL: per predisporre il codice disciplinare quindi, all azienda è sufficiente fare riferimento alle norme previste dal proprio CCNL in materia di provvedimenti disciplinari, integrandole con gli articoli di legge che dispongono su tale argomento (vedi artt. 2104, 2105 e 2106 c.c.; art.7 Statuto dei Lavoratori). Questi specifici aspetti concernenti le modalità per accertare e sanzionare e le violazioni degli obblighi introdotti con le policy aziendali, sono stati vagliati unitamente al Coordinamento Sindacale Triveneto.

3 Capitolo n. 1 Le regole aziendali per l'utilizzo dei lavoratori sistemi informatici e le forme di controllo dei In piena era digital, le aziende utilizzano sempre più le tecnologie informatiche e telefoniche che, se da un lato permettono innovative tecniche di gestione dell impresa, dall altro pongono numerose problematiche circa l utilizzo degli strumenti messi a disposizione dall azienda ai propri dipendenti e collaboratori per lo svolgimento delle mansioni e dei compiti affidati (telefoni IP, pc anche portatili, tablet, smartphone ). Altro importante aspetto, più recente, che richiede una particolare attenzione, è collegato all uso per scopi aziendali di app digitali e dei social network. In questa parte della Guida si intendono fornire alle organizzazioni aziendali, grandi e piccole, e ai datori di lavoro in genere, le indicazioni opportune per una corretta e adeguata gestione dei sistemi e delle applicazioni, tenendo presente che la messa a disposizione e la condivisione di strumenti informatici e digitali comporta una attenta verifica da attuarsi continuamente o almeno periodicamente delle norme e delle prescrizioni in vigore, specie in materia di controllo a distanza dei lavoratori e di tutela della privacy, e delle logiche attuate nell impresa.. Una corretta e aggiornata policy aziendale permette, rispettando la disciplina di legge, sistemi di controllo sull utilizzo di tali strumenti da parte di dipendenti ecollaboratori, e di sanzionare quegli usi scorretti che, oltre ad esporre l azienda a rischi patrimoniali e penali, possono considerarsi contrari ai doveri di diligenza e fedeltà previsti dagli artt e 2105 del Codice civile. Gestione e controlli sugli apparati, quali strumenti di lavoro la cui utilizzazione personale è preclusa, devono sempre garantire tanto il diritto del datore di lavoro di tutelare la propria organizzazione, quanto i diritti del lavoratore inerenti la sfera personale sanciti dallo Statuto dei lavoratori e dal Codice della privacy, e quindi il diritto alla dignità e alla riservatezza. Sull applicazione delle norme dello Statuto dei lavoratori (Legge n. 300/1970) la giurisprudenza è intervenuta in diverse occasioni, ponendo sia pur non sempre in modo coerente una serie di limitazioni e indicazioni delle quali è assolutamente necessario tener conto per una corretta gestione dei controlli da parte del datore. In particolare la Corte di Cassazione negli ultimi anni ha espresso tre concetti fondamentali: 1) in linea con il divieto già posto per telecamere e impianti di registrazione dall art. 4, 2 comma della Legge 300, sono assolutamente vietati i programmi e i sistemi volti direttamente al controllo dell attività del lavoratore (in questo senso, ad esempio, sarebbe illegittimo dotarsi di hardware o software preordinati al controllo a distanza sistematico, in forza del quale sia possibile monitorare o ricostruire l attività dei lavoratori); 2) tutti i sistemi che consentono anche indirettamente il monitoraggio della posta elettronica e degli accessi ad internet (quindi di fatto qualsiasi sistema informatico aziendale) sono necessariamente apparecchiature di controllo nel momento in cui, in ragione delle loro caratteristiche, consentono al datore di lavoro di controllare a distanza e in via continuativa durante la prestazione, l attività lavorativa, nonché se la stessa venga svolta in termini di diligenza e corretto adempimento (le pronunce recenti della Cassazione hanno sciolto i dubbi insorti nella giurisprudenza di merito specie negli anni Dieci, di fatto adeguandosi all impostazione del Garante della privacy); 3) conseguentemente al punto 2), la Cassazione, in linea con le Linee Guida del Garante del 1 marzo 2007, ha chiarito che il solo fatto di disporre di un sistema informativo aziendale e l effettuazione di controlli, rende applicabile la speciale procedura dell art. 4, 2 comma dello Statuto dei lavoratori, e quindi rende necessario l accordo con la RSU aziendale, ove esistente, o in alternativa l autorizzazione preventiva della Direzione Territoriale del Lavoro). L azienda quindi, soprattutto nell ipotesi intenda eseguire un controllo sull utilizzo degli strumenti informatici e, in caso di violazione, i relativi provvedimenti disciplinari, dovrà sottoscrivere l accordo o richiedere l autorizzazione succitati. I regolamenti aziendali, quali quello proposto, e in genere le policy aziendali che dettino regole e procedure sull uso degli strumenti informatici e telematici, non vanno a sostituirsi alla procedura prevista dal 2 comma dell art. 4 dello Statuto dei lavoratori in materia di controlli leciti, nei casi in cui tale procedura sia necessaria in base alla normativa giuslavoristica. Si evidenzia, inoltre, che l accesso da parte del datore di lavoro ai messaggi di posta elettronica presenti nella casella di posta assegnata ai singoli dipendenti potrebbe, potenzialmente, determinare violazione dell art. 616 del codice penale, che punisce la violazione, sottrazione e soppressione di corrispondenza anche telematica altrui, sia chiusa che aperta. Tuttavia, proprio l adozione di un regolamento aziendale che evidenzi la natura non personale della casella di posta assegnata, ne definisca modalità d uso e informi il personale circa possibili controlli, rappresenta un utile strumento anche per evitare la configurabilità di tale reato. Alla luce di quanto espresso sopra e tenuto conto delle Linee guida emanate dall Autorità garante

4 per la protezione dei dati personali sulla disciplina della navigazione in internet e sulla gestione della posta elettronica nei luoghi di lavoro (deliberazione n. 13 del 1 marzo 2007), il Coordinamento legale delle associazioni industriali del Triveneto, congiuntamente al Coordinamento dei servizi sindacali e con la collaborazione di esperti di Information Technology nelle medesime associazioni, ha elaborato lo schema di regolamento utilizzabile dalle imprese per disciplinare il corretto utilizzo degli strumenti informatici/telefonici da parte dei dipendenti e dei collaboratori. Il regolamento,,essendo rilevante ai fini delle eventuali azioni disciplinari attivabili dal datore di lavoro nei confronti del dipendente, è stato redatto tenendo opportunamente conto da una parte delle disposizioni della Legge n. 300/1970 in tema di provvedimenti disciplinari (art. 7), dall altra delle indicazioni emerse dalla giurisprudenza di legittimità e di merito. La violazione delle regole contenute nel regolamento da parte del personale può essere posta a base di un procedimento disciplinare, da attuarsi nelle forme previste dall art. 7 e dai c.c.n.l. applicati. In linea generale, alla contestazione disciplinare dovrà seguire un termine (di norma di 5 giorni decorrenti dalla ricezione della contestazione) entro cui il lavoratore potrà chiedere di essere sentito a sua difesa (difese che potranno essere svolte anche per iscritto o con l assistenza di un organizzazione sindacale): all esito potrà essere adottato l eventuale provvedimento disciplinare, con l irrogazione della sanzione. Va ricordato che, ai fini della legittimità dei procedimenti disciplinari, è sempre necessario che il codice disciplinare aziendale sia preventivamente affisso in luogo accessibile a tutti (non basta l inserimento nella intranet aziendale). Vanno inoltre considerati gli specifici obblighi previsti dal Codice della privacy (D.lgs. n.196/2003 e successive modifiche ed integrazioni) e dall allegato XXXIV del D.lgs. n.81/2008, Testo Unico sulla sicurezza e prevenzione degli infortuni sul lavoro (quest ultimo in tema di obbligo di informativa ai dipendenti sui controlli operati mediante il sistema informatico aziendale), nonché gli obblighi previsti dal disciplinare tecnico sulle misure minime di sicurezza allegato allo stesso Codice, se e in quanto applicabile. Il Codice della privacy stabilisce che l attività di controllo deve essere rispettosa dei principi fondamentali di proporzionalità (art. 3), deve avvenire nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell interessato (art. 2) e, soprattutto, che di tale attività deve essere fornita adeguata e preventiva informativa agli interessati, vale a dire ai dipendenti e ai collaboratori aziendali (art. 13). Il regolamento qui proposto ha lo scopo di informare gli interessati sulle finalità del controllo e sulle specifiche tecnologie adottate per effettuarlo. Particolare attenzione dovrà comunque venir prestata all attività di controllo della navigazione internet qualora, mediante l individuazione dei contenuti dei siti visitati, si determini un trattamento di dati sensibili per i quali deve sempre essere rispettato il principio della indispensabilità (art. 26, 4 comma, lett. c) del Codice). Si evidenzia che, secondo l orientamento del Garante espresso nel provvedimento generale n.13 del 1 marzo 2007, la procedura di accordo o di autorizzazione prevista dall art. 4, 2 comma dello Statuto dei lavoratori, in applicazione del cosiddetto principio di bilanciamento degli interessi, rappresenta un idoneo presupposto per il trattamento lecito dei dati personali degli utenti del sistema, in alternativa al consenso individuale degli stessi utenti. Il regolamento, oltre agli aspetti sin qui trattati, si propone di essere un utile strumento per sensibilizzare il personale su altri aspetti altrettanto importanti nella gestione dei sistemi informatici aziendali, quali la tutela legale del software (a tal proposito si suggerisce il controllo periodico sulla regolarità del software presente nel sistema informatico aziendale) e la protezione del know-how aziendale, quando queste importanti informazioni di proprietà dell impresa sono custodite nel sistema informatico. Si aggiunga inoltre l importanza che la partecipazione ai social network riveste nell attuale società dell informazione, con le conseguenze che ne potrebbero derivare per l immagine dell azienda; anche in merito a quest ultimo aspetto si è quindi ritenuto opportuno dettare alcune semplici, ma precise, regole comportamentali, dirette peraltro a tutelare lo stesso singolo utente che ne faccia uso. Tra l altro, se correttamente applicato e fatto rispettare, il regolamento può risultare anche un efficace strumento per limitare il rischio di insorgenza della responsabilità amministrativa a carico della società, prevista dal D.lgs. 8 giugno 2001, n In particolare, si ricorda che la tutela penale del software, disposta attraverso le specifiche disposizioni contenute negli articoli 171 e seguenti della Legge sul diritto d autore (Legge 22 aprile 1941 n. 633), prevede che possa sussistere anche la responsabilità amministrativa delle società, ai sensi dell art. 25-nonies del D.lgs. n.231/2001, qualora venga commesso, anche semplicemente da un dipendente dell azienda, uno dei reati ivi elencati dai quali l azienda stessa ne abbia tratto un vantaggio, seppur in modo indiretto: alla luce di tale normativa, la società o l impresa può quindi essere soggetta all applicazione di sanzioni pecuniarie e interdittive di non poco conto. Regolamento informatico - vers. coordinamento doc

5 Capitolo n. 2 Le regole aziendali per la gestione delle informazioni riservate Tra le misure e le procedure che l azienda deve opportunamente adottare per realizzare un efficace protezione del proprio know-how, avvalendosi anche degli strumenti di tutela previsti dal Codice della proprietà industriale (D.lgs. 10 febbraio 2005 n. 30), rientra la predisposizione preventiva di una policy aziendale rivolta al personale. Le prescrizioni ai dipendenti diventano allora particolarmente importanti per alcune specifiche aree strategiche (ad es. area ricerca&sviluppo, area commerciale, aree tecniche, aree cad-cam, etc.), sempre che l azienda non decida di procedere ad una più rigorosa tutela delle informazioni segrete attraverso patti di segretezza con i singoli dipendenti (per i quali rimandiamo alla più specifica guida La Tutela contrattuale del Know How e della proprietà industriale). Il regolamento di seguito proposto vuole costituire un esempio di disciplinare interno aziendale diretto ai dipendenti che trattano, nell ambito delle loro mansioni, informazioni non di pubblico dominio e considerate dall azienda, in quanto di primaria importanza, coperte da riservatezza. Attraverso specifiche regole di comportamento, l azienda si tutela rispetto a comportamenti anche solo colposi, o meglio di scarsa diligenza rispetto agli interessi economici dell azienda, oltre che naturalmente rispetto a comportamenti volutamente infedeli commessi all interno dell azienda. Il regolamento, inoltre, tiene conto non solo del know-how che costituisce il patrimonio aziendale e della sua tutela anche rispetto ai terzi che vengano in contatto con l azienda, ma è diretto anche a proteggere il know-how aziendale di terzi, estendendo così le prescrizioni dettate per la tutela del proprio know-how alle informazioni tecniche e/o commerciali fornite dai clienti e costituenti, anch esse, know-how riservato e tutelato dalla legge, per evitare che l azienda sia esposta a pretese risarcitorie dei terzi lesi. Il testo è stato redatto tenendo anche conto delle disposizioni del Codice della proprietà industriale previste dagli articoli 98 e 99 a tutela delle informazioni aziendali e delle esperienze tecnico-industriali, ivi comprese quelle commerciali. Ricordiamo che, ai sensi delle citate disposizioni, tali informazioni sono protette se presentano le seguenti tre caratteristiche: a) sono informazioni obiettivamente segrete (quindi non generalmente note o facilmente accessibili da terzi), b) abbiano per l azienda valore economico (proprio in quanto segrete) e c) siano state sottoposte dall azienda stessa a misure da ritenersi ragionevolmente adeguate a mantenerle segrete (nel senso che l azienda abbia approntato una adeguata politica interna, quale la policy proposta, atta a mantenere riservate tutte quelle informazioni che costituiscono patrimonio aziendale e che non siano diversamente proteggibili, ad es. con brevetti o altri depositi). Ricordiamo che la recente modifica dell art.99 del Codice della proprietà industriale ha previsto il diritto del legittimo detentore delle informazioni aziendali (caratterizzate da vincolo di riservatezza ai sensi dell art.98 del Codice stesso), di vietare a terzi, salvo il proprio consenso, l acquisizione, l utilizzo e la comunicazione ad ulteriori terzi di tali informazioni se avvenuta in modo abusivo, e fatto quindi salvo il caso in cui le informazioni siano state conseguite in modo indipendente. La tutela del know-how aziendale non può quindi considerarsi una tutela assoluta (come peraltro era prevista nella formulazione dell art.99 precedente alla sua modifica avvenuta recentemente con il D.lgs. n.131/2010), bensì condizionata all ipotesi in cui l acquisizione delle informazioni stessa sia avvenuta in forma abusiva; può quindi considerarsi lecito il comportamento del presunto contraffattore che avesse acquisito in modo indipendente informazioni anche del tutto identiche a quelle che l azienda vorrebbe tutelare come segreto. Tale modifica rende, peraltro, ancor più pressante la necessità che l azienda si doti di strumenti adeguati a rendere maggiormente incisiva la protezione delle informazioni riservate, in modo da poter concretizzare il requisito dell acquisizione ed utilizzo abusivo da parte dei terzi, come richiesto dalla norma di legge. Come rammentato nel regolamento, la violazione delle regole ivi contenute da parte del personale può essere posta a base di un procedimento disciplinare, da attuarsi nelle forme previste dell art. 7, L 20 maggio 1970, n. 300 e dai rispettivi c.c.n.l. applicati. In linea generale, alla contestazione disciplinare dovrà seguire un termine (di norma di 5 giorni decorrenti dalla ricezione della contestazione) entro cui il lavoratore potrà chiedere di essere sentito a sua difesa (difese che potranno essere svolte anche per il tramite di un organizzazione sindacale o di memorie scritte): all esito potrà essere adottato l eventuale provvedimento disciplinare, con l irrogazione della sanzione. E sempre da ricordare che, ai fini del la legittimità dei procedimenti disciplinari, è necessario che sia preventivamente affisso il codice disciplinare in luogo accessibile a tutti. Regol. gestione informaz. riservate - maggio 2015.doc

6

7 Capitolo n. 3 Regole per l'utilizzo della PEC (Posta Elettronica Certificata) La diffusione di questo importante strumento di comunicazione elettronico dei messaggi, ed il conseguente valore giuridico che accompagna la ricezione ed invio di messaggi a mezzo di tale strumento (come, peraltro, ampiamente evidenziato nella parte introduttiva del Regolamento), suggerisce di dare chiara e completa regolamentazione al suo utilizzo. In questo senso, abbiamo ritenuto opportuna la predisposizione di un facsimile di Regolamento aziendale dedicato alla Posta Elettronica Certificata, la cui adozione viene dunque suggerita alle imprese, unitamente ad una lettera di autorizzazione del singolo addetto all utilizzo dello strumento che contenga anche specificazione delle mansioni che direttamente lo riguardano. Precisiamo che il Regolamento che qui viene presentato va ad aggiungersi a quello, decisamente più ampio e vario, previsto per dare disciplina interna all utilizzo del sistema informatico aziendale, degli strumenti elettronici, come strumenti di lavoro, e delle banche dati a cui gli addetti sono autorizzati ad accedere nello svolgimento delle loro attività lavorative. Come tale, il presente Regolamento fa specifico rinvio a quello informatico aziendale, costituendone, per certi versi, il doveroso completamento. Resta pacifico che l evolversi sia della tecnologia propria degli strumenti informatici aziendali, sia delle normative che dettano la disciplina del loro utilizzo, specie per quegli che sono gli ambiti di efficacia nell utilizzo stesso di questi innovativi strumenti, potranno inevitabilmente condurci a rivedere il Regolamento ed i documenti ad esso relativi; la versione pubblicata vuole così costituire quella, a nostro giudizio, più aggiornata in ragione proprio di tale predetta evoluzione. Infine, evidenziamo che il facsimile di Regolamento aziendale per l utilizzo della PEC vuole costituire uno strumento di aiuto per le imprese, fermo restando che solo il concreto intervento di un professionista potrà consentire la predisposizione di un Regolamento che tenga conto delle effettive esigenze aziendali. Regole utilizzo PEC- vers. coordinamento doc Mansionario PEC - bozza vers doc

8 Capitolo n. 4 Le regole aziendali per l'utilizzo dei sistemi di videosorveglianza Il provvedimento generale del Garante dell (sostituendo la precedente deliberazione generale del 2004) ha dettato le regole da rispettare per predisporre un sistema lecito di videosorveglianza, anche nell ambito aziendale. Il provvedimento ha carattere prescrittivo e la sua violazione comporta in ogni caso l applicazione di pesanti sanzioni pecuniarie amministrative, esponendo, altresì, l impresa a contestazioni più gravi. Il provvedimento delinea le finalità, le modalità e le regole di gestione dei sistemi di videosorveglianza ritenuti leciti; qualora l impresa voglia organizzare un sistema di videosorveglianza diverso da quello descritto dal provvedimento e caratterizzato da profili di criticità (ad esempio sistemi associati a dati biometrici per il riconoscimento delle persone, sistemi intelligenti, sistemi integrati con caratteristiche diverse da quelle standardizzate descritte nel provvedimento, periodo di conservazione delle immagini superiore a quello normalmente consentito) è sempre necessario richiedere preventivamente una valutazione al Garante, mediante l atto di interpello previsto dall art. 17 del codice privacy. Per i sistemi di videoregistrazione connessi in remoto, il provvedimento detta particolari misure organizzative e di sicurezza (punti 3.3., lett. f e 4.6). Infine, si rammenta che all interno dei luoghi di lavoro, poiché il sistema può determinare potenzialmente un attività indiretta di controllo a distanza dell attività dei lavoratori pur essendo il sistema, in sé, giustificato e legittimato da esigenze produttive od organizzative o da esigenze di tutela del lavoro, è necessario ottemperare alla prevista dall art. 4-2 comma della legge n.300/1970, per la quale si consiglia di contattare i funzionari dell area sindacale (in estrema sintesi, è necessario fare precedere l installazione dall accordo con la R.S.U. / R.S.A. In loro mancanza, o qualora l accordo non sia raggiunto, occorre ottenere la preventiva autorizzazione della Direzione Provinciale del Lavoro). Di seguito si riportano alcuni modelli utili per definire un sistema di videosorveglianza conforme alle norme ed al provvedimento del Garante, basato su: policy aziendale, istruzioni agli incaricati del sistema, informativa ai dipendenti, esempio di verbale di accordo sindacale. Cap.III Videosorveglianza policy e informativa - aggiornamento maggio 2014.doc

9 Confindustria Vicenza