Image

Videosorveglianza

La videosorveglianza, pubblica o privata, é sottoposta a regole molto rigide

Il soggetto pubblico o privato che tratta dati personali mediante videosorveglianza è titolare del trattamento dei dati, ossia la persona (fisica o) giuridica che determina le finalità e le modalità del trattamento. Su questa “carica” si innesta il principio di responsabilizzazione introdotto dal GDPR, che entra a gamba tesa anche in materia di videosorveglianza.
La materia della videosorveglianza è caratterizzata dalla particolarità della doppia informativa: un’informativa minima (il cartello “Area videosorvegliata”), che trae la sua legittimità/esistenza dall’abrogato art. 13 comma 3 del vecchio Codice Privacy ed un’informativa completa che deve essere resa conformemente a quanto disposto dal GDPR.

Il tema della videsorveglianza é un tema molto delicato:
con SAMM Servizi puoi trattarlo con la massima sicurezza.

Secondo il GDPR, il titolare del trattamento ha l'obbligo di adottare misure tecniche od organizzative specifiche per implementare i principi di tutela dei dati definiti dal documento. Il GDPR definisce questo concetto protezione dei dati fin dalla progettazione. Nel caso di una telecamera, un esempio rilevante di protezione dei dati fin dalla progettazione potrebbe essere una funzione che consenta digitalmente all'utente di limitare l'acquisizione delle immagini a un certo perimetro, impedendo alla telecamera di acquisire immagini esterne ad esso.

Il titolare del trattamento ha anche l'obbligo di adottare misure tecniche od organizzative che, per default, garantiscano il trattamento meno intrusivo possibile dei dati personali ai fini della privacy: il GDPR definisce questo concetto protezione per impostazione predefinita. Nel caso di una telecamera, un esempio rilevante di protezione per impostazione predefinita potrebbe essere una funzionalità che inviti automaticamente un utente a impostare il perimetro esatto di acquisizione dell'immagine, come nell'esempio riportato sopra.

Image

Il regolamento concede anche alle persone il diritto di essere informate della raccolta dei dati in ogni punto di acquisizione e delle modalità di utilizzo dei dati. Nel caso della videosorveglianza, ad esempio, questo significa esporre opportuni cartelli nell'area monitorata e in quelle circostanti.

Come requisito minimo, ogni organizzazione che tratta dati personali dovrà designare uno o più responsabili per verificare che siano gestiti in conformità al GDPR e alla politica dell'azienda (il numero di incaricati dipende dalle dimensioni dell'impresa e dalla quantità di dati personali raccolti e trattati). Inoltre, per alcune organizzazioni il GDPR richiede la nomina formale di un responsabile della protezione dei dati (DPO, Data Protection Officer) per tali attività.

Sono inoltre previsti cambiamenti nel processo amministrativo. Ai sensi del GDPR, le organizzazioni devono tenere registri dettagliati e accurati delle attività di trattamento dei dati. È obbligatorio registrare una serie di dati tra cui (a titolo esemplificativo):

  • la categoria di persone alla quale si riferiscono i dati personali trattati (es. clienti, dipendenti, visitatori in negozio, ecc.);
  • Le finalità per le quali si utilizzano i dati personali;
  • L'eventuale trasferimento dei dati personali ad altre aziende e/o fuori dall'Unione europea;
  • Il periodo di conservazione dei dati personali;
  • Le misure adottate dall'organizzazione per ogni singola attività di trattamento dei dati per garantire la conformità al GDPR

Quanto elencato sopra è rilevante per la videosorveglianza archiviata.

Le organizzazioni sono obbligate a spiegare perché una telecamera si trovi in un particolare punto, che cosa viene ripreso e perché. Nel caso della videosorveglianza, è necessario esporre opportuni cartelli nell'area monitorata e in quelle circostanti.

Il titolare del trattamento può essere obbligato a condurre una valutazione d'impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment) prima di installare una telecamera in un luogo pubblico. La valutazione deve includere (voci da stabilire specificamente a seconda dei casi):

  • Descrizione sistematica delle operazioni di trattamento previste e delle finalità del trattamento
  • Valutazione della necessità e della proporzionalità delle operazioni di trattamento in rapporto alle finalità
  • Valutazione dei rischi per i diritti e la libertà delle persone
  • Misure previste per contrastare tali rischi, compresi meccanismi e garanzie per assicurare la protezione dei dati personali e la conformità al GDPR (tenendo in considerazione i diritti e gli interessi legittimi delle persone e di altre figure coinvolte)

Uno dei punti fermi del nuovo regolamento è che le persone monitorate devono essere pienamente informate sul tipo di dati conservati e sulle modalità di utilizzo.

Il regolamento definisce chiaramente alcune regole basilari sulla crittografia e sulle modalità di protezione dei dati. Il fatto che i dati siano disponibili sotto forma di video non altera questo requisito.

Le aziende che archiviano i video, dunque, hanno responsabilità chiare per quanto riguarda la custodia dei dati personali e devono adottare misure efficaci per prevenire gli accessi non autorizzati. Questo significa che è importante definire per iscritto chi avrà accesso alle telecamere e alle registrazioni.

Le organizzazioni devono anche prevedere un'apposita procedura se una persona sceglie di esercitare il suo diritto ad accedere ai dati personali o ne richiede la cancellazione. In tal modo, possono rispettare la scadenza di un mese entro la quale devono soddisfare queste richieste, come previsto dal GDPR. In questi casi è ragionevole aspettarsi che il richiedente fornisca informazioni accurate per individuare i dati, indicando ad esempio un intervallo temporale preciso e il luogo in cui sono state acquisite le riprese.

Le aziende devono adottare misure efficaci per prevenire gli accessi non autorizzati ai dati personali che custodiscono. Le strategie utilizzate da ogni azienda varieranno in base alle singole criticità; tuttavia, in tutti i casi le aziende dovranno svolgere controlli di sicurezza efficaci, adottare prassi ottimali e aggiornate per la cyber security e lavorare con partner affidabili che forniscano hardware/software sicuri e un'assistenza completa.

Iscriviti al nostro Workshop per comprendere gli adempimenti della Normativa Privacy

Per avere un'idea chiara sulla Normativa Privacy, organizziamo regolarmente dei Workshop al quale é possibile partecipare e godere di benefici concreti nella comprensione della normativa e nel compiere i primi passi per adeguarsi.
Adeguarsi consente di evitare sanzioni e soprattutto di ottimizzare processi che coinvolgono tutti i settori e collaboratori aziendali: a fine Workshop inoltre si ricevono:

  • il disciplinare all'utilizzo dei dati,
  • la check-list
  • l'attestato di partecipazione.

Se vuoi avere più informazioni visita la pagina dedicata al Workshop o contattaci per ogni ulteriore chiarimento fosse necessario.

Image
Image
Image

Per maggiori informazioni sui nostri servizi, vai ai Contatti

Ci occupiamo di tutti servizi legati all'adeguamento di imprese, artigiani e professionisti alla normativa sulla Privacy.
Per avere più informazioni o chiarimenti su un servizio specifico o una serie di servizi, mettiti in contatto con noi e verrai ricontattato al più presto.

HELIX_NO_MODULE_OFFCANVAS

Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies. Leggi

Accetta cookies Declina Ignora