Videosorveglianza e privacy negli ospedali: gli errori che rendono illegittimi gli impianti
Videosorveglianza in sanità: perché senza accordo sindacale il regolamento nasce già illegittimo
La videosorveglianza negli ospedali e nelle aziende sanitarie italiane è tornata al centro dell'attenzione degli esperti di diritto del lavoro e privacy, dopo un'analisi pubblicata da Lente Pubblica a firma dell'avvocato Luca Leccisotti, che ricostruisce con precisione i requisiti di legittimità di questi impianti negli enti pubblici sanitari. Il punto di partenza è netto: installare telecamere in un ospedale, in un pronto soccorso o in un ambulatorio non è mai una semplice scelta tecnologica o di sicurezza patrimoniale, ma un procedimento amministrativo complesso che intreccia potere organizzativo del datore pubblico, dignità dei lavoratori, protezione dei dati personali e sicurezza degli utenti.
Il cuore giuridico della questione sta nell'articolo 4 dello Statuto dei Lavoratori, la legge 300 del 1970, come modificata dal Jobs Act nel 2015. La norma stabilisce che gli impianti audiovisivi dai quali possa derivare, anche solo indirettamente, un controllo a distanza dell'attività dei lavoratori possono essere installati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro o per la tutela del patrimonio aziendale, e solo previo accordo con le rappresentanze sindacali. In assenza di accordo, resta la strada dell'autorizzazione dell'Ispettorato territoriale del lavoro. L'errore più diffuso nella prassi degli enti pubblici, incluse le aziende sanitarie, è saltare questo passaggio ritenendo che basti invocare finalità di sicurezza o di tutela del patrimonio per legittimare l'impianto. Non è così: la bontà della finalità non sostituisce mai la garanzia sindacale, e questo vale per il datore pubblico esattamente come per quello privato, senza eccezioni legate alla natura pubblicistica dell'ente.
Il contesto sanitario aggrava la questione, perché luoghi come pronto soccorso, servizi psichiatrici di diagnosi e cura, farmacie ospedaliere, sale d'attesa o parcheggi aziendali sono spazi promiscui in cui convivono lavoratori, pazienti fragili, minori, anziani, accompagnatori e personale esterno. La videosorveglianza può essere davvero necessaria per prevenire aggressioni al personale o tutelare pazienti e beni pubblici, ma proprio per questo richiede una disciplina rigorosa, che distingua chiaramente l'accordo sindacale, atto di garanzia lavoristica, dal regolamento di videosorveglianza, che è invece l'atto organizzativo con cui il titolare del trattamento definisce finalità, base giuridica, tempi di conservazione e misure di sicurezza. I due strumenti non si sovrappongono e nessuno dei due può sostituire l'altro: senza il primo, il secondo nasce viziato.
Un aspetto sottolineato nell'analisi riguarda la composizione del confronto sindacale, che nelle aziende sanitarie articolate su più presidi deve coinvolgere in modo ordinato le organizzazioni rappresentative dei diversi comparti, senza però trasformarsi in una cogestione dell'impianto: le sigle sindacali non progettano il sistema né sostituiscono il titolare nelle valutazioni di necessità e proporzionalità, ma vigilano che uno strumento pensato per la sicurezza non scivoli verso il controllo ordinario della prestazione lavorativa. Da questo punto di vista, luoghi particolarmente sensibili come i servizi psichiatrici di diagnosi e cura e i pronto soccorso richiedono un perimetro ancora più stretto, con telecamere orientate su accessi e aree comuni ma mai su atti clinici, colloqui o momenti di intimità del paziente.
Sul fronte privacy, il richiamo è al Regolamento UE 2016/679, in particolare agli articoli 5, 6, 13, 25, 32 e 35, oltre che all'articolo 88 del GDPR e agli articoli 114 e 2-ter del Codice privacy italiano, che rinviano proprio all'articolo 4 dello Statuto dei lavoratori. Negli enti sanitari la valutazione d'impatto sulla protezione dei dati, la DPIA, dovrebbe essere considerata quasi sempre necessaria, dato che si tratta di interessati vulnerabili, dati sensibili e sistemi spesso connessi in rete. Altri nodi pratici toccati dall'analisi riguardano i tempi di conservazione delle immagini, da limitare allo stretto necessario, la tracciabilità degli accessi alle registrazioni, il divieto di utilizzo delle immagini per il controllo sistematico dei lavoratori, l'informativa agli interessati e i rapporti con i fornitori esterni che gestiscono gli impianti, da inquadrare come responsabili del trattamento ai sensi dell'articolo 28 del GDPR.
A conferma della rilevanza pratica di questi principi, negli ultimi mesi il Garante per la protezione dei dati personali è intervenuto più volte con provvedimenti sanzionatori proprio su impianti di videosorveglianza privi di accordo sindacale o di autorizzazione dell'Ispettorato del lavoro. In un provvedimento del febbraio 2026 l'Autorità ha ribadito che le finalità di sicurezza o di tutela del patrimonio aziendale non esonerano comunque dall'obbligo di accordo sindacale o autorizzazione, e ha sanzionato un ente per aver utilizzato le immagini a fini disciplinari senza rispettare queste garanzie. In un altro provvedimento di marzo 2026 il Garante ha ribadito che la procedura di garanzia dell'articolo 4 tutela interessi collettivi che vanno oltre il singolo lavoratore, motivo per cui la sua violazione lede automaticamente questi interessi, indipendentemente dalle intenzioni del datore di lavoro. Un ulteriore provvedimento di aprile 2026 ha sanzionato un ente per un impianto attivo e accessibile da remoto ma privo sia dell'autorizzazione dell'Ispettorato sia dei cartelli informativi previsti dall'articolo 13 del GDPR. Si tratta di conferme che rendono ancora più attuale il richiamo alla correttezza procedurale nel settore sanitario, dove la platea di soggetti coinvolti è particolarmente ampia e la sensibilità dei dati trattati particolarmente elevata.
La conclusione a cui giunge l'analisi è che l'accordo sindacale non va considerato un ostacolo burocratico, ma una garanzia di tenuta giuridica dell'intero sistema di videosorveglianza. Un impianto installato senza accordo o autorizzazione espone l'ente sanitario al rischio di illegittimità, con conseguenze che vanno dalle sanzioni del Garante privacy fino all'inutilizzabilità delle immagini raccolte in sede disciplinare o giudiziaria. Il messaggio per chi gestisce questi processi nelle aziende sanitarie è quindi quello di invertire l'approccio consueto: non partire dall'installazione delle telecamere, ma dal procedimento nel suo complesso, passando prima per l'analisi del fabbisogno, poi per la progettazione tecnica, la valutazione privacy, l'accordo sindacale e solo infine il regolamento e l'installazione vera e propria.
di