EntiOnLine
Categorie
indietro
01/04/2022 All-Privacy Entionline > Sorveglianza Collaborativa - Trattamento dei dati personali delle immagini di videosorveglianza > Misure di sicurezza

Il Servizio di protezione dati personali All privacy Entionline richiama l'attenzione dell'Ente sulla circostanza che il Garante per la protezione dei dati personali sta ripetutamente confermando che "per quanto concerne l’utilizzo di sistemi di videosorveglianza da parte di soggetti pubblici, il trattamento dei dati personali delle immagini di videosorveglianza è generalmente ammesso se esso è necessario:

  • per adempiere un obbligo legale al quale è soggetto il titolare del trattamento

ovvero

  • per l'esecuzione di un compito di interesse pubblico

ovvero

connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento (v. art. 6, parr. 1, lett. c) ed e), e 3, del Regolamento, nonché 2-ter del Codice; cfr. par. 41 delle “Linee guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video”, adottate dal Comitato europeo per la protezione dei dati il 29 gennaio 2020; v. anche le FAQ del Garante in materia di videosorveglianza, doc. web n. 9496574).

Il titolare del trattamento è tenuto, in ogni caso, a rispettare i principi in materia di protezione dei dati, fra i quali quello di “liceità, correttezza e trasparenza”, “limitazione della finalità” nonché di “minimizzazione dei dati”, in base ai quali i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato”, “raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità“ e devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (art. 5, par. 1, lett. a), b) e c), del Regolamento).

Allorquando siano impiegati sistemi di videosorveglianza, il titolare del trattamento, oltre a rendere:

  • l’informativa di primo livello

mediante apposizione di segnaletica di avvertimento in prossimità della zona sottoposta a videosorveglianza deve fornire agli interessati anche

  • delle “informazioni di secondo livello”

che devono “contenere tutti gli elementi obbligatori a norma dell’articolo 13 del [Regolamento]” ed “essere facilmente accessibili per l’interessato” (Linee guida del Comitato, cit., par. 7; ma si veda già il “Provvedimento in materia di videosorveglianza” del Garante dell’8 aprile 2010, cit., in particolare par. 3.1; v. anche la recente FAQ del Garante n. 4 in materia di videosorveglianza, doc. web 9496574).

Informativa di primo livello

Le informazioni di primo livello (cartello di avvertimento) “dovrebbero comunicare i dati più importanti, ad esempio le finalità del trattamento, l’identità del titolare del trattamento e l’esistenza dei diritti dell’interessato, unitamente alle informazioni sugli impatti più consistenti del trattamento” (Linee guida del Comitato, cit., par. 114). Inoltre, la segnaletica deve contenere anche quelle informazioni che potrebbero risultare inaspettate per l’interessato. Potrebbe trattarsi, ad esempio, della trasmissione di dati a terzi e del periodo di conservazione. Se tali informazioni non sono indicate, l’interessato dovrebbe poter confidare nel fatto che vi sia solo una sorveglianza in tempo reale (senza alcuna registrazione di dati o trasmissione a soggetti terzi) (Linee guida del Comitato, cit., par. 115). La segnaletica di avvertimento di primo livello deve contenere un chiaro riferimento al secondo livello di informazioni, ad esempio indicando un sito web sul quale è possibile consultare il testo dell’informativa estesa. Il Comitato Piazza Venezia, 11 - 00187 Roma Tel. +39 06 69677 1 protocollo@gpdp.it - protocollo@pec.gpdp.it www.gpdp.it europeo per la protezione dei dati ha proposto un cartello esemplificativo che i titolari del trattamento possono utilizzare per fornire l’informativa di primo livello (par. 155; v. anche la FAQ n. 4 del Garante). Le informazioni di primo livello dovrebbero essere posizionate in modo da permettere all’interessato di riconoscere facilmente le circostanze della sorveglianza, prima di entrare nella zona sorvegliata (approssimativamente all’altezza degli occhi). Non è necessario rivelare l’ubicazione della telecamera, purché non vi siano dubbi su quali zone sono soggette a sorveglianza e sia chiarito in modo inequivocabile il contesto della sorveglianza. L’interessato deve poter stimare quale zona sia coperta da una telecamera in modo da evitare la sorveglianza o adeguare il proprio comportamento, ove necessario (Linee guida del Comitato, cit., par. 113).

Videosorveglianza in ambito lavorativo

Le attività di videosorveglianza in ambito lavorativo devono, inoltre, rispettare, oltre ai principi generali sul trattamento dei dati (art. 5 del Regolamento), anche quanto stabilito dalla disciplina in materia di controlli a distanza, come requisito di liceità del trattamento (art. artt. 5, par. 1, lett. a), 6, lett. c) ed e), 88, del Regolamento, nonché art. 114 del Codice). In particolare “gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale” (art. 4, comma 1, l. 20 maggio 1970, n. 300, come modificato dal d. lgs. 14 settembre 2015, n. 151). Tale norma, pertanto, individua tassativamente le finalità per le quali gli impianti possono essere impiegati, nel rispetto dei principi di “liceità, correttezza e trasparenza” e di “limitazione della finalità” (art. 5, par. 1, lett. a) e b), del Regolamento). Deve, inoltre, essere rispettata la procedura di garanzia consistente nella previa stipulazione di un accordo collettivo con la rappresentanza sindacale unitaria o le rappresentanze sindacali aziendali. In mancanza di accordo deve essere rilasciata, a seconda dei casi, un’autorizzazione dalla competente sede territoriale o dalla sede centrale dell’Ispettorato nazionale del lavoro".

All Privacy Entionline - Servizio online, in cloud e con tecnologia ICT, GDPR e DPO

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Categorie
Parole chiave
Banca dati