La gestione delle immagini dei dipendenti in azienda intreccia diritto alla riservatezza, normativa sul trattamento dei dati personali e poteri organizzativi del datore di lavoro. Capire quando la diffusione interna è lecita e quando il lavoratore può opporsi è essenziale per imprese e uffici HR moderni.
Inquadramento normativo tra codice civile e GDPR europeo
Quando si parla di immagine del dipendente si toccano almeno due piani giuridici distinti. Da un lato il codice civile, che tutela il diritto all’immagine come diritto della personalità, prevedendo che il ritratto di una persona non possa essere esposto o diffuso senza consenso, salvo alcune eccezioni. Dall’altro il GDPR e il Codice Privacy, perché una foto identificabile è anche un dato personale.
Questo significa che la gestione delle foto per badge, intranet, newsletter interne, organigrammi illustrati o campagne di comunicazione aziendale rientra in pieno nel trattamento di dati personali. Quindi non conta solo l’autorizzazione alla pubblicazione, ma anche se esiste una base giuridica adeguata, se il lavoratore è stato informato, se la foto è davvero necessaria.
In ambito lavorativo si aggiunge un terzo elemento: il potere organizzativo e direttivo del datore di lavoro. Anche questo però incontra limiti precisi, perché non può comprimere in modo sproporzionato la riservatezza e la dignità del lavoratore. Il risultato è un equilibrio complesso, che va gestito caso per caso, più che a colpi di clausole standard nei moduli HR.
Differenza tra consenso alla ripresa e alla diffusione
Molto spesso, in azienda, si tende a confondere due momenti diversi: la ripresa dell’immagine (fare la foto o il video) e la sua diffusione (mostrarla ad altri, pubblicarla, inserirla in sistemi interni). Sono due operazioni giuridicamente distinte.
Il consenso del dipendente a farsi fotografare non equivale automaticamente al consenso a vedere quella foto comparire sulla intranet, sulla bacheca digitale del reparto, in un e-learning interno o nella sezione “chi siamo” del sito web. Ogni utilizzo ha una sua logica, un suo pubblico, una sua durata.
Dal punto di vista del GDPR, il datore di lavoro dovrebbe chiarire già in fase di raccolta dell’immagine a quali usi intende destinarla, distinguendo ad esempio tra utilizzo strettamente funzionale (badge di accesso, rubrica interna) e utilizzi più comunicativi o reputazionali. In ambito lavorativo, inoltre, il consenso non è sempre la base giuridica più solida, perché il rapporto di subordinazione può metterne in dubbio la reale libertà.
Per questo, una policy seria separa la semplice acquisizione tecnica dell’immagine dalla scelta se e come diffonderla ad altri soggetti, anche solo all’interno dell’azienda.
Quando la diffusione interna è considerata davvero necessaria
Non ogni utilizzo interno dell’immagine del dipendente è vietato o sospetto. In molti contesti è, di fatto, necessario. Pensiamo a un grande stabilimento con centinaia di persone, a un ospedale, a una banca con molte filiali: avere un badge con foto per il controllo accessi o un elenco fotografico per il personale di sicurezza può essere ampiamente giustificato.
Anche alcune rubriche interne con foto dei colleghi, accessibili solo ai dipendenti e presidiate da regole chiare, possono essere considerate ragionevolmente necessarie per favorire riconoscibilità, collaborazione e sicurezza. Qui conta molto il grado di esposizione: una cosa è un database interno ad accesso limitato, un’altra sono schermi visibili a visitatori e fornitori.
Dove il confine si fa più labile è nelle iniziative di employer branding, nelle newsletter interne con foto di eventi aziendali, nelle campagne “volti dell’azienda” appese nei corridoi. In questi casi la reale necessità ai fini dell’organizzazione del lavoro diventa meno evidente.
Più l’uso dell’immagine esce dalla sfera strettamente funzionale e più diventa importante chiedersi se non serva un consenso distinto, o almeno offrire un canale semplice per il dissenso individuale.
Il legittimo interesse del datore e i suoi limiti
Il legittimo interesse del datore di lavoro è spesso la base giuridica invocata per giustificare la diffusione interna dell’immagine. L’argomento è noto: servono foto per identificare il personale, migliorare la comunicazione interna, presidiare la sicurezza in azienda. Tutto vero, ma non illimitato.
Il GDPR impone un bilanciamento: l’interesse dell’azienda non può prevalere automaticamente sui diritti e sulle libertà del lavoratore. Occorre chiedersi se la stessa finalità possa essere raggiunta con modalità meno invasive, ad esempio con semplici elenchi nominativi, ruoli e reparti, senza foto.
Un organigramma fotografico, visibile a tutto il personale, può essere giustificato in certe strutture complesse, ma difficilmente lo è in realtà piccole dove tutti si conoscono di persona. Lo stesso vale per schermi in reception che mostrano i volti del “team” a chiunque entri in azienda: la visibilità esterna aumenta il rischio e indebolisce il legittimo interesse.
Il datore dovrebbe documentare questo bilanciamento, anche attraverso una valutazione d’impatto nei casi più delicati, e ricordare che il legittimo interesse non cancella il diritto del dipendente a contestare trattamenti che ritiene eccessivi.
Diritto di opposizione del lavoratore e sue modalità pratiche
Il GDPR riconosce al lavoratore un vero e proprio diritto di opposizione quando il trattamento dei suoi dati – immagine compresa – si basa sul legittimo interesse del datore. Non è un gesto simbolico: se l’opposizione è fondata, l’azienda deve fermarsi o dimostrare motivi prevalenti.
Nella pratica, il dipendente può contestare per iscritto l’uso della propria foto in determinati contesti: ad esempio chiedere la rimozione dall’organigramma fotografico pubblicato sulla intranet, o opporsi alla proiezione del suo volto su schermi interni durante eventi istituzionali. Non è obbligatorio usare formule complesse: basta indicare a quali usi ci si oppone e perché.
L’azienda, ricevuta la richiesta, dovrebbe valutarla con il DPO o con il referente privacy, verificare se l’immagine sia davvero indispensabile e rispondere in tempi ragionevoli. In molti casi la soluzione è semplice: sostituire la foto con un segnaposto neutro, limitare la visibilità a un gruppo ristretto, oscurare la presenza in certe sezioni.
Resta invece più difficile opporsi ad utilizzi strettamente legati a sicurezza e controllo accessi, dove l’interesse aziendale tende ad avere un peso maggiore nel bilanciamento.
Linee guida operative per imprese e uffici HR moderni
Per ridurre conflitti e incertezze, HR e management possono adottare alcune regole pratiche. La prima è la trasparenza: informativa chiara, distinta per tipologia di utilizzo (badge, intranet, comunicazione esterna, eventi), evitando formule generiche come “per finalità aziendali”. La seconda è la minimizzazione: usare la foto solo dove serve davvero.
Utile anche differenziare i livelli di visibilità: ad esempio consentire la foto nella rubrica interna, ma renderla opzionale per campagne di employer branding o per pagine web accessibili al pubblico. Una semplice casella di opt-out nei moduli HR spesso evita discussioni successive.
Dal punto di vista organizzativo, conviene definire una policy su archiviazione e durata di conservazione delle immagini, con regole chiare per chi lascia l’azienda: rimozione da organigrammi, newsletter, intranet non storica. E, lato IT, limitare l’accesso alle banche dati che contengono foto dei dipendenti.
Infine, un aspetto spesso trascurato: formare i manager di linea. Sono loro, più che l’ufficio legale, a organizzare foto di team, video motivazionali, post interni. Sapere dove finisce la legittima iniziativa di comunicazione e dove inizia la violazione della privacy del collega è un pezzo essenziale della professionalità manageriale moderna.
