L’entrata in vigore del Nuovo regolamento Europeo sulla privacy (General Data Protection Regulation), ha portato novità anche in tema di videosorveglianza.
Innanzitutto, è fondamentale ricordare che qualsiasi registrazione, raccolta, conservazione e utilizzo di immagini è considerato un trattamento di dati personali. Nasce da qui l’esigenza di assegnare maggiori compiti e responsabilità per garantire e tutelare la riservatezza e la dignità degli individui.
In generale, il GDPR riprende le disposizioni indicate dal Garante della privacy con il provvedimento dell’8 aprile 2010 e dallo Statuto dei Lavoratori, ponendo una maggiore attenzione su un’adeguata preparazione dei soggetti incaricati all’accesso dei dati, al fine di gestire, custodire e cancellare le registrazioni nel rispetto degli interessati.
In base al principio dell’accountability, una valutazione preliminare del rischio (DPIA), ai sensi dell’art. 35 del Gdpr, è necessaria al fine di prevenire gli illeciti che potrebbero scaturire laddove venissero violate le misure di protezione dei dati.
È opportuno, quindi, sin dalla progettazione munirsi di un team multidisciplinare (installatori, informatici, legali, progettisti) che si occupi, da un lato, di verificare il corretto utilizzo dei sistemi di videosorveglianza, e dall’altro, di assicurare l’effettiva tutela dei dati personali.
Fondamentale è la figura del DPO (Data Protection Office), un incaricato istruito che si fa carico della gestione dei dati.
Oltre alla valutazione preliminare del rischio, Il Dpo si occupa di verificare il rispetto dei criteri richiesti dal nuovo Regolamento Europeo Privacy n°679/2016 in merito all’utilizzo di sistemi di videosorveglianza, anche di quelli installati prima dell’introduzione del GDPR.
A seconda delle finalità, i dati registrati tramite sistemi di videosorveglianza, potranno essere trattati e comunicati ai soggetti che operano in qualità di titolari del trattamento o a coloro che agiscono sotto l’autorità di quest’ultimo, l’autorità di vigilanza, soggetti che possono accedere ai dati in forza di disposizione di Legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento.
In merito ai tempi di conservazione, il Titolare del trattamento ha la responsabilità di mantenere i dati raccolti per un arco di tempo non superiore a quello necessario per il conseguimento delle finalità per i quali i dati sono trattati, di norma non superiore a sette giorni, ad eccezione di particolari esigenze legate ad esempio a richieste da parte dell’Autorità Giudiziaria o Polizia Giudiziaria.
Rimane l’obbligo di segnalare tramite cartello informativo, i sistemi di videosorveglianza installati per ragioni di prevenzione, sicurezza organizzativa e tutela del patrimonio.
L’informativa dovrà contenere il nominativo del titolare del trattamento dei dati, la descrizione e le modalità di utilizzo delle apparecchiature.
Risulta, pertanto, doveroso attenersi alle indicazioni fornite dal Legislatore Europeo, al fine di rispettare la Privacy di ogni individuo evitando di incorrere in severe sanzioni.
1 commento