Foto, video e dirette streaming sono diventati elementi ordinari della vita aziendale, ma coinvolgono direttamente la privacy e l’immagine dei lavoratori. Comprendere basi giuridiche, limiti e diritti permette di gestire in modo equilibrato comunicazione interna, employer branding e tutele individuali.
Base giuridica per foto e video in contesti societari
Ogni volta che un’azienda raccoglie immagini di dipendenti durante un evento – dalla convention in hotel al team building in palestra – entra in gioco il Regolamento GDPR e, spesso, anche il diritto all’immagine previsto dal codice civile. Non basta la buona fede o l’abitudine a scattare foto di gruppo: serve una base giuridica chiara per il trattamento.
Le più frequenti sono tre: consenso, legittimo interesse e, più raramente, adempimento di obblighi contrattuali. Se si tratta di semplici immagini interne, ad esempio per la intranet, l’azienda tende a valorizzare il legittimo interesse legato a comunicazione interna e organizzazione del lavoro. Se invece le immagini finiscono su brochure, campagne di recruiting o landing page pubbliche, il consenso diventa quasi sempre il terreno più sicuro.
Accanto al GDPR resta il profilo del ritratto inteso come bene della persona. La diffusione dell’immagine, infatti, richiede di norma l’autorizzazione dell’interessato, salvo casi marginali. Fotografare un’aula piena di dipendenti non è un gesto neutro: è già trattamento di dati personali e va pianificato come tale, con valutazioni preventive e documentate.
Consenso, legittimo interesse e limiti del trattamento delle immagini
Nel contesto lavorativo il consenso non è mai veramente libero se viene confuso con un requisito implicito per “andare d’accordo con l’azienda”. Per essere valido deve essere specifico, informato e revocabile senza conseguenze sul rapporto di lavoro. Niente caselle pre-spuntate nel modulo di onboarding, né clausole generiche infilate nel contratto di assunzione.
Il legittimo interesse dell’azienda è spesso invocato per documentare eventi, premiazioni, workshop o training tecnici. Può essere una base giuridica corretta, ma richiede un bilanciamento reale con i diritti del lavoratore: minimizzazione delle riprese, angolazioni ampie, sfocatura dei volti non necessari, esclusione dei soggetti che si oppongono. E soprattutto, informativa chiara prima dell’evento.
Restano limiti netti. Non sono giustificabili riprese insistite di singoli lavoratori, né l’uso di immagini per finalità diverse da quelle dichiarate all’origine, ad esempio passare da un utilizzo interno a una campagna social esterna senza ulteriore consenso. Un conto è l’azienda che filma un’aula durante una formazione sulla sicurezza; altro è usare il primo piano del tecnico per uno spot di employer branding mesi dopo, senza averlo avvisato.
Diritti del lavoratore rispetto a pubblicazioni su social aziendali
Quando le immagini finiscono su LinkedIn, Instagram, YouTube o sul sito corporate, l’esposizione del lavoratore cambia completamente. Non si tratta più di un documento interno, ma di diffusione potenzialmente globale. Qui i diritti della persona – privacy, dignità, reputazione – diventano particolarmente sensibili.
Il dipendente può chiedere di sapere dove viene pubblicata la sua immagine, per quali finalità e per quanto tempo resterà online. Ha diritto di revocare il consenso in qualsiasi momento, il che non implica cancellare il passato ma quantomeno interrompere future ripubblicazioni o campagne sponsorizzate che includano il suo volto. In molti casi può anche domandare la rimozione dei contenuti, soprattutto se ledono la sua immagine o sono usati in modo diverso da quello concordato.
Le aziende più strutturate prevedono un flusso preciso: moduli di autorizzazione per attività di employer branding, scadenze temporali, verifica periodica dei contenuti presenti sulle pagine social. Meno scontato, ma importante, il controllo sugli user generated content prodotti da colleghi o manager: non tutto ciò che viene condiviso da uno smartphone aziendale è automaticamente legittimo o privo di effetti sulla vita privata di chi appare nel video.
Gestione di livestreaming, webinar interni e eventi ibridi
Con livestreaming, webinar e eventi ibridi il confine tra interno ed esterno diventa sfumato. Una riunione formativa trasmessa solo alla rete vendita può sembrare circoscritta, ma viene spesso registrata, archiviata e riutilizzata. Ogni immagine, voce o dettaglio personale dei partecipanti entra in un flusso digitale più difficile da controllare.
Per i webinar interni è buona pratica usare informative dedicate, indicare se la sessione verrà registrata, chi potrà accedervi e per quanto tempo resterà disponibile nella piattaforma di e‑learning. Nei tool di videoconferenza è utile favorire strumenti di offuscamento dello sfondo o l’uso di avatar statici, così da non esporre involontariamente ambienti domestici o familiari.
Durante gli eventi ibridi aperti anche a soggetti esterni, come partner o clienti, la posizione del lavoratore è più delicata: il suo volto può finire in diretta social o su canali YouTube aziendali. Andrebbero previste aree non riprese, avvisi visibili sulle telecamere attive e la possibilità concreta di partecipare senza comparire nel video, ad esempio intervenendo in audio senza webcam.
Un keynote registrato con il CEO e pochi relatori è una cosa. Trasmettere in streaming l’intero pubblico con dettagli riconoscibili è tutt’altra operazione, anche giuridicamente.
Policy aziendali su archiviazione, accesso e diffusione del materiale
Molte criticità non nascono dal singolo scatto, ma da cosa succede dopo. Dove vengono salvate le foto degli eventi? Chi può usarle? Per quanto tempo restano disponibili nelle cartelle condivise? Una policy aziendale chiara su archiviazione, accesso e diffusione riduce incomprensioni, oltre che i rischi legali.
In genere è opportuno prevedere spazi di archiviazione separati per materiali grezzi e contenuti approvati alla pubblicazione, con diversi livelli di accesso. Il reparto HR e la comunicazione interna possono necessitare di un set di immagini diverso rispetto al marketing esterno. Un’unica cartella aperta a tutti, magari in un drive cloud senza log di accesso, è un invito all’uso disinvolto delle fotografie.
La policy dovrebbe indicare tempi di conservazione precisi, procedure di cancellazione o anonimizzazione e un flusso di approvazione prima di qualsiasi uso pubblico. Dettaglio spesso trascurato: anche i fotografi esterni sono responsabili del trattamento dati. Serve un contratto che disciplini cosa possono fare con il materiale e che li obblighi a cancellare gli scatti non necessari, evitando archivi personali che riemergono anni dopo in portfolio o stock image.
Come il lavoratore può opporsi a utilizzi lesivi della propria immagine
Un dipendente che si riconosce in un post aziendale imbarazzante o in un video promozionale mai autorizzato non è disarmato. Può innanzitutto esercitare i propri diritti privacy: accesso, rettifica, limitazione del trattamento, cancellazione. In concreto significa chiedere spiegazioni formali, ottenere copia delle informative e sollecitare la rimozione o sostituzione delle immagini contestate.
Di solito si parte da una richiesta scritta al titolare del trattamento (l’azienda) o al Data Protection Officer, se nominato. È utile indicare con precisione dove appare il contenuto (link, piattaforma, data dell’evento) e quali aspetti si ritengono lesivi: esposizione eccessiva, associazione a messaggi che non si condividono, contesto potenzialmente discriminatorio. In alcune situazioni può entrare in gioco anche il sindacato o il rappresentante dei lavoratori per la sicurezza in ambito digitale.
Se l’azienda non interviene o minimizza il problema, restano percorsi ulteriori: segnalazione all’autorità garante, azione civile per violazione del diritto all’immagine, o, nei casi più gravi, anche profili disciplinari in senso inverso, quando il datore utilizza l’immagine come forma implicita di controllo o pressione. Anche solo far presente di conoscere questi strumenti spesso cambia il tono della conversazione interna.





