Pubblicare le foto dei dipendenti e collaboratori sul sito web e sui social network aziendali è sempre lecito?
Un dato di fatto: le immagini fotografiche, come quelle video, contengono dati personali che permettono la chiara identificazione di un soggetto. Il GDPR, difatti, prevede che i dati personali che permettono l’identificazione o rendono identificato un soggetto persona fisica debbano essere tutelati. Le fotografie e i video, per l’appunto, rendono il soggetto ripreso chiaramente identificato, anche se non compare nessun nome o altro dato anagrafico.
Andando un po’ più nello specifico e nel profondo, le immagini possono rivelare anche alcuni dati particolari, ovvero quelli che riguardano la sfera più intima del soggetto e che attengono all’origine razziale, orientamento filosofico, sessuale, politico, religioso, alla salute fisica, etc. (leggi anche: Tipologie di dati: personali, particolari, giudiziari e biometrici). E dal momento che, come si suol dire, “un’immagine vale più di mille parole”, è chiaro che anche insieme a una innocente fotografia fatta ai colleghi e pubblicata sul sito aziendale o sul social aziendale potrebbero (potenzialmente) essere pubblicati molti dati personali e particolari.
Privacy, immagini sul sito web e sui social aziendali: un esempio concreto
E se è vero che un’immagine vale più di mille parole, lo stesso si potrebbe dire per gli esempi. Si ponga il caso, quindi, del CEO di un’azienda di informatica che, a conclusione di un grosso lavoro, decide di fare una foto al team di sviluppo e di pubblicarla sui social aziendali e sul sito web. L’intento del CEO non è malizioso, ma al contrario vuole celebrare la bravura e l’impegno dei suoi dipendenti, è fiero di loro.
Al momento della pubblicazione, però, sorgono i problemi: il team è multietnico, sono presenti persone con diversi orientamenti religiosi, uno dei soggetti ha le stampelle. Tutte queste informazioni, che potrebbero non avere alcun interesse per la maggior parte delle persone, sono a tutti gli effetti dati particolari e in quanto tali devono essere tutelati e, soprattutto, il GDPR non ne permette il trattamento (a meno che non si rientri in uno dei casi previsti dall’art. 9).
In caso di ispezione, l’azienda potrebbe essere sanzionata in quanto, nel caso specifico dell’esempio, il trattamento di tali dati può avvenire solo a seguito di un consenso espresso da parte degli interessati.
Privacy, immagini sul sito web e sui social aziendali: la liberatoria sull’utilizzo delle immagini
Va da sé che il modo corretto per poter pubblicare foto e video online sui siti web e sui social aziendali è quello di chiedere il permesso al diretto interessato, tramite la liberatoria sull’utilizzo delle immagini. La liberatoria per l’utilizzo delle immagini deve avere delle caratteristiche precise, ossia deve essere chiaramente riferita a una persona (che poi la sottoscrive) e deve essere rilasciata per l’azienda che poi andrà a pubblicare dette foto.
Inoltre, con riguardo al contenuto, deve essere ben chiaro che l’azienda andrà a pubblicare tali foto e video e che di conseguenza queste immagini saranno diffuse sul web.
Un discorso diverso, invece, vale per i modelli o, in ogni caso, per chiunque venda la propria immagine; in questo caso la liberatoria per l’utilizzo delle stesse non sarà necessaria, in quanto già presente nel contratto di acquisto delle immagini o per la prestazione professionale svolta dal soggetto stesso.
I punti a cui adempiere sono tanti, non sempre di facile comprensione. Per questo è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.