EntiOnLine
Categorie
indietro
23/09/2022 GARANTE: per l'impianto di video sorveglianza e' necessaria DPIA ?

Per l'impianto di video sorveglianza è necessaria DPIA ?

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

MASSIMA

Sommario

  • Massima
  • Riferimenti normativi
  • Parole chiave
  • Fonte

Valutazione d'impatto sulla protezione dei dati – Sorveglianza sistematica su larga scala di una zona accessibile al pubblico – Obbligo.

Ai sensi dell' art. 35, par. 3, lett. c) del Regolamento, la valutazione d'impatto sulla protezione dei dati (DPIA) è sempre richiesta in caso di sorveglianza sistematica su larga scala di una zona accessibile al pubblico

La valutazione d'impatto sulla protezione dei dati (DPIA) è richiesta anche negli altri casi indicati dal Garante (cfr. “Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679” dell’11 ottobre 2018).

Nel caso della videosorveglianza, il trattamento prevede l'uso di tecnologie che, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per le persone fisiche (artt. 35 e 36 del Regolamento) (si vedano, al riguardo, le “Linee-guida concernenti la valutazione di impatto sulla protezione dei dati nonché i criteri per stabilire se un trattamento "possa presentare un rischio elevato" ai sensi del regolamento 2016/679” - WP248rev.01 del 4 ottobre 2017).

La predetta conclusione, in ordine all'obbligo di previa valutazione, vale sia per i sistemi videosorveglianza che collegano telecamere tra soggetti diversi nonché dei sistemi intelligenti, capaci di analizzare le immagini ed elaborarle, ad esempio al fine di rilevare automaticamente comportamenti o eventi anomali, segnalarli, ed eventualmente registrarli.

Riferimenti normativi

  • art. 4, par. 1, n. 1, del Regolamento (UE) 2016/679, secondo cui per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)”. Inoltre, “si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”;
  • art. 6, paragrafo 1, lett. e) e paragrafo 2 e 3 Reg. (UE) 2016/679; 2-ter del d.lgs. n. 196 del 30 giugno 2003 , secondo cui il trattamento è, inoltre, lecito quando sia “necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento”;
  • art. 5 Reg. (UE) 679/2016 (Principi applicabili al trattamento di dati personali), secondo cui i dati personali devono essere: a) trattati con «liceità, correttezza e trasparenza»; b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità e adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati; c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
  • artt. 35 e 36 del Regolamento

Parole chiave

videosorveglianza - DPIA

Fonte

  • Faq Garante
  • Orientamento consolidato Garante

Banca dati