Informativa videosorveglianza dipendenti GDPR – Esempio e Fac simile

INFORMATIVA PRIVACY – SISTEMA DI VIDEOSORVEGLIANZA (ART. 13 GDPR)

Ultimo aggiornamento: 22/08/2025 – Versione: [v1.0]

1) Titolare del trattamento e contatti

Titolare: [Ragione sociale] – [CF/P.IVA]
Sede legale: [indirizzo completo]
E-mail privacy: [privacy@…] – PEC: [pec@…]
Telefono: [numero]

2) Data Protection Officer (DPO)

[☐] DPO nominato – Contatti: [Nome e Cognome], [dpo@…], [indirizzo postale (opz.)]
[☐] Nessun DPO nominato – contattare i riferimenti del Titolare.

3) Ambito di applicazione, ubicazioni e aree riprese

Sedi/Unità locali interessate: [elenco sedi]
Aree riprese: [ingressi/uscite, reception, perimetro esterno, corridoi, parcheggi, magazzini, aree casse, ecc.]
Aree escluse (tutela dignità): servizi igienici, spogliatoi, aree di riposo o comunque di particolare riservatezza non sono riprese.

Audio: [☐ disattivato (default)] [☐ attivo solo se strettamente necessario e documentato (motivazioni + DPIA)].
Tecnologie “intelligenti” (es. riconoscimento facciale/biometria): [☐ NO] [☐ SÌ – specificare finalità, base giuridica e misure].

Clausola lavoro: il Titolare non utilizza tecnologie biometriche (es. riconoscimento facciale) per presenze/controllo dei lavoratori. Il consenso del dipendente non è base valida.

4) Finalità del trattamento

Sicurezza di persone e luoghi di lavoro (prevenzione/gestione di incidenti, aggressioni, emergenze).

Tutela del patrimonio aziendale (prevenzione/accertamento di furti, danneggiamenti, vandalismi) e supporto a eventuali richieste delle Autorità competenti.

Organizzazione e sicurezza aziendale (controllo accessi perimetrali).

Non si effettua controllo a distanza dell’attività lavorativa. L’uso di immagini a fini disciplinari è ammesso solo nel rispetto dell’art. 4 L. 300/1970 e previa idonea informazione.

5) Base giuridica

Legittimo interesse del Titolare alla sicurezza di persone e beni (art. 6, par. 1, lett. f) GDPR), nel rispetto dei principi di cui all’art. 5 GDPR.

Rispetto della normativa lavoristica nazionale (art. 4 L. 300/1970):

[☐] Accordo sindacale con RSU/RSA del [data]

[☐] Autorizzazione Ispettorato Nazionale del Lavoro (INL) prot. [numero]/[data] (in assenza di accordo).

(Se applicabili obblighi specifici di legge sulla sicurezza, indicare anche art. 6, par. 1, lett. c) GDPR.)

6) Categorie di dati trattati

Immagini video (ed eventualmente audio, se attivato). Non si effettuano decisioni automatizzate né profilazione.
[☐ Confermato]

7) Modalità del trattamento e misure di sicurezza

Sistema attivo [24/7] / [fasce orarie: __], registrazione su [NVR/DVR/server locale/cloud (fornitore/Paese)].

Accessi profilati e tracciati (log), autenticazione forte, autorizzazioni per il solo personale incaricato (artt. 29 e 32(4) GDPR).

Cifratura dei supporti, locali/server protetti, policy di estrazione/copia immagini solo se necessario (incidenti o richieste legittime delle Autorità).

Informativa “breve” (cartello) esposta prima dell’area ripresa, con rinvio a informativa estesa (URL/QR).

8) Periodo di conservazione (retention)

Le immagini sono conservate per il tempo strettamente necessario e, in assenza di eventi o richieste dell’Autorità, non oltre [24/48/72] ore, con cancellazione automatica.
Eventuali estensioni predeterminate e motivate (es. weekend/festività/specifici rischi) sono documentate. In caso di incidenti/illeciti o richieste dell’Autorità, le immagini pertinenti possono essere estratte e conservate per il tempo necessario all’accertamento o alla difesa di un diritto.

9) Destinatari e soggetti autorizzati

Personale interno autorizzato e istruito (art. 29 GDPR).

Responsabili del trattamento (art. 28 GDPR):

[Istituto di vigilanza] – [ruolo/attività] – [contatti]

[Manutentore impianto TVCC] – [ruolo/attività] – [contatti]

[Provider IT/Cloud] – [Paese] – [contatti]

Autorità competenti (P.G./A.G./P.S.) su richiesta legittima.
I dati non sono diffusi.

10) Trasferimenti verso Paesi terzi

[☐ Nessun trasferimento extra-SEE]
[☐ Trasferimenti extra-SEE] verso: [Paese/i]; garanzie: Clausole Contrattuali Standard/Decisione di adeguatezza e misure supplementari tecniche e organizzative.

11) DPIA (Valutazione d’impatto) e registro dei trattamenti

[☐ DPIA effettuata in data [//], con esito favorevole e misure: []]
[☐ DPIA non necessaria, motivazione: []]
Il trattamento è iscritto nel Registro dei trattamenti (art. 30 GDPR).

12) Natura del conferimento

La raccolta di immagini consegue all’accesso alle aree videosorvegliate; la mancata permanenza nelle aree riprese evita il conferimento.

13) Diritti degli interessati

Gli interessati (dipendenti, collaboratori, visitatori) possono esercitare i diritti artt. 15–22 GDPR (accesso, cancellazione, limitazione, opposizione, ecc.), nei limiti di compatibilità con la natura delle immagini e i diritti/libertà altrui.
Le richieste si presentano a: privacy@… / [DPO@…] / [indirizzo postale].
Il Titolare risponde entro un mese (art. 12, par. 3 GDPR), prorogabile in casi complessi. Se le immagini non sono più disponibili per decorso della retention, sarà data comunicazione dell’impossibilità. In caso di accesso a copie, potranno essere adottate tecniche di oscuramento/pixelatura di soggetti terzi.
Resta fermo il diritto di reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it
).

14) Informazioni specifiche per i lavoratori (art. 4 L. 300/1970)

L’impianto è attivo solo dopo: [☐ accordo RSU/RSA] oppure [☐ autorizzazione INL].

Non è destinato al controllo a distanza dell’attività lavorativa.

L’eventuale utilizzo di immagini a fini disciplinari avviene nei soli limiti di legge e previa idonea informazione.

ALLEGATO A – Informativa “breve” (cartello da esporre)

AREA VIDEOSORVEGLIATA
Titolare: [Ragione sociale] – Contatti: [privacy@…] [DPO@…]
Finalità: sicurezza di persone e beni / tutela patrimonio / sicurezza aziendale.
Base giuridica: legittimo interesse (art. 6.1.f GDPR); rispetto art. 4 L. 300/1970.
Conservazione: max [24/48/72] ore (salvo eventi/Autorità).
Ulteriori info e diritti: inquadra il QR o visita [URL informativa estesa].
Telecamere attive: [h24 / fasce orarie].
(Cartello posizionato prima dell’area ripresa; leggibile e visibile.)

ALLEGATO B – Ruoli e autorizzazioni (fac-simile interno)

Elenco soggetti autorizzati (nome, ruolo, livello di accesso, data istruzioni).

Elenco responsabili ex art. 28 (contratti, misure tecniche, Paese trattamento).

Registro consultazioni (chi, quando, perché; log conservati per [__] mesi).

Policy di estrazione (chi può estrarre copie, procedura di consegna alle Autorità, criteri di minimizzazione).