Con il GDPR anche la videosorveglianza – uno dei settori più rilevanti in materia di protezione dei dati personali – subisce delle modifiche sostanziali.
https://www.cybersecurity360.it/legal/privacy-dati-personali/videosorveglianza-e-privacy-le-regole-t...
Il GDPR, entrato in vigore il 25 maggio 2018, è il nuovo Regolamento Europeo relativo al trattamento dei Dati Personali. Vediamo insieme cosa cambia e quali sono gli obblighi da rispettare quando si installano degli impianti di videosorveglianza.
Cartello area videosorvegliata
La prima cosa che occorre per adeguarsi al GDPR – sia per privati, sia per aziende e Pubblica Amministrazione – è aggiornare i cartelli. Il cartello di videosorveglianza sarà sempre quello, cambia la scritta relativa alla legge di riferimento.
Dal 19 settembre 2018 gran parte del codice privacy è stato modificato. La vecchia normativa italiana non è stata abrogata in toto, è in parte ancora vigente.
Per completezza quindi, bisognerebbe aggiungere sui cartelli per la videosorveglianza il regolamento GDPR, oltre alla normativa italiana con i provvedimenti del garante.
Videosorveglianza, le novità del GDPR
I due principali macro-cambiamenti relativi al GDPR sono il principio di auto responsabilizzazione del titolare del trattamento (chi effettua il trattamento dati deve auto valutarsi di essere conforme) e le sanzioni, che possono arrivare fino a 20 milioni di euro.
Videosorveglianza in città: adempimenti normativi
I comuni videosorvegliati devono quindi apporre il cartello “città videosorvegliata” al loro ingresso per dire che sono presenti telecamere nel comune. Per quanto riguarda le telecamere per monitorare il traffico o per la sorveglianza di luoghi pubblici per motivi di sicurezza, basta informare che la città è videosorvegliata. Si fa riferimento qui ad una informazione preventiva sull’utilizzo dei sistemi di videosorveglianza, per cui il cittadino dà il proprio consenso per finalità quali la sicurezza pubblica. Per ogni singola telecamera, inoltre, occorre indicare il tipo di finalità. I sistemi di videosorveglianza non potranno essere utilizzati per finalità diverse da quelle per cui sono state previste.
La scritta da sola però non basta, perché se per caso ci sono degli autovelox occorre specificare che verrà ripresa la targa e quindi, conseguentemente, il nome del proprietario dell’autoveicolo.
Con l’entrata in vigore del GDPR, il trattamento dei dati per le PA diventa più difficile, perché sono obbligate dalla normativa ad avere il DPO e questo sicuramente complica il processo. Sarà il DPO a valutare la compliance per quanto riguarda il trattamento dei dati.
Oltre alla nomina del DPO, le PA devono procedere a tutta una serie di istanze da porre in essere per adeguarsi alla normativa.
Tra quelle più importanti vi è la conservazione dei video nel rispetto della normativa:
Tra le “soluzioni” che l’art. 32 elenca – in maniera non esaustiva – vi sono:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento (ovvero, anche la capacità del sistema di resistere e reagire);
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico (es. backup / disaster recovery);
- una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Videosorveglianza nei negozi e nei luoghi aperti al pubblico: adempimenti normativi
La procedura è più o meno la stessa di prima del GDPR, cambia solo come regolare i rapporti con gli esterni. Se la telecamera è a circuito chiuso non c‘è compliance, se invece le immagini vengono trasferite al di fuori del negozio o della catena di negozi, bisognerà regolare i rapporti di trattamento dati con chi fornisce e conserva la videosorveglianza.
Quello che devono fare i negozi è uguale a prima del GDPR. Una regola generale da ricordare e che vale per tutti i luoghi pubblici, inclusi gli store, è che il cartello di videosorveglianza deve essere posto in modo che le persone lo vedano prima di essere riprese.
Negli store ci sono solitamente vetrine che danno sulla strada quindi la pratica non è tanto mettere il cartello dentro, magari dietro la cassa, ma appenderlo fuori sul muro del negozio, prima dell’ingresso, per avvisare che si è videosorvegliati. Poi si possono mettere le telecamere, all’interno. Ovviamente non si possono effettuare riprese dentro i camerini.
Di fondamentale importanza relativamente alla registrazione delle immagini è il periodo di conservazione: le immagini non possono essere conservate per più di 48 ore a meno che non vi sia una specifica necessità di sicurezza. In questo caso bisognerà interpellare preventivamente il garante per chiedere l’autorizzazione.
Con le soluzioni Protos Data Protection vogliamo aiutare sia la PA che le aziende a mettere in sicurezza i loro dati e essere conformi al GDPR
Per maggiori info contattaci
