VIDEOSORVEGLIANZA: LINEE GUIDA DEFINITIVE PER IL TRATTAMENTO DEI DATI

 

Il 29 gennaio scorso il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato la versione definitiva delle linee guida per il trattamento dei dati tramite sistemi di videosorveglianza.

Proteggere la privacy e mantenere l’anonimato diventa sempre più difficile e complicato.

I sistemi di video sorveglianza sempre più intelligenti diventano anche più invadenti con un impatto enorme sulla privacy delle persone.

Ecco perché risulta fondamentale adottare misure capaci di contrastare l’utilizzo improprio delle telecamere (scopi che esulano dalla sicurezza).

La riservatezza va difesa rispettando i principi generali sanciti dal GDPR (General Data Protection Regulation ovvero il Regolamento UE 2016/679).

La privacy va difesa quando il trattamento dei dati si verifica tramite dispositivi video.

E’ proprio questo l’obiettivo delle linee guida UE del 29 gennaio 2020: fornire indicazioni per applicare correttamente il GDPR nell’ambito della videosorveglianza.

Scopriamo cosa prevedono le linee guida UE definitive.

 

LINEE GUIDA UE NELL’AMBITO DELLA VIDEOSORVEGLIANZA: PREMESSA

Le regole sul trattamento dei dati previste dal GDPR non vengono applicate in caso di:

– telecamere finte;

– registrazioni effettuate da un’elevata altitudine;

– videocamere integrate in un veicolo per l’assistenza al parcheggio se non raccolgono dati su una persona fisica;

– attività che si svolgono nella vita privata e in ambito familiare.

 

REGOLE E PRINCIPI GENERALI PER IL TRATTAMENTO DEI DATI

A quali regole bisogna attenersi per scopi di monitoraggio?

Tali scopi devono essere documentati per iscritto e specificati per ogni telecamera in uso.

Le persone riprese devono essere informate riguardo allo scopo del trattamento (art. 13).

I dati personali acquisiti tramite videosorveglianza devono essere trattati in modo lecito, equo e trasparente nei confronti della persona interessata.

Previa valutazione di sistemi alternativi ed efficaci, la videosorveglianza deve perseguire un interesse legittimo (ad esempio, la necessità di tutelare la proprietà privata dai furti).

L’interesse legittimo di chi installa telecamere non deve travalicare gli interessi e le libertà fondamentali delle persone riprese. Per bilanciare gli interessi propri ed altrui è utile considerare alcuni fattori come le dimensioni della zona da controllare o il numero dei soggetti da sorvegliare.

Spesso, gli interessi e le libertà dell’interessato prevalgono sugli interessi legittimi del responsabile del trattamento e non basta avvisare con un cartello della presenza delle telecamere. E’ il caso di soggetti che si trovano in aree private o di un dipendente.

Per la sorveglianza sui luoghi di lavoro, è obbligatorio acquisire il consenso informato di ogni soggetto sottoposto a controllo.

 

VIDEOSORVEGLIANZA: CASI E CATEGORIE PARTICOLARI DI DATI

In casi di interesse pubblico (se necessario), i dati personali possono essere trattati mediante videosorveglianza purché si attengano alle regole stabilite dalle linee guida.

La divulgazione di filmati a terzi (incluse le Forze dell’Ordine) richiede una giustificazione separata per chi controlla. Se i filmati vengono trasmessi alle Forze dell’Ordine, la giustificazione è l’obbligo giuridico di collaborare con le autorità. In casi del genere, il trattamento dei dati non si rifarà alle regole del GDPR ma a specifiche normative sulle Forze dell’Ordine.

Riguardo ai dati sensibili, il titolare del trattamento deve giustificare con maggiore forza le ragioni che lo portano ad utilizzare le telecamere.

I dati biometrici sono una categoria di dati che comportano molti rischi per gli interessati in quanto identificano in modo univoco una persona fisica. Se si ritiene necessario acquisire dati biometrici di una persona, prima bisogna ottenere il consenso espresso e informato di quella persona. Una volta acquisiti, i dati biometrici vanno usati immediatamente per lo scopo e poi cancellati senza archiviarli o memorizzarli.

 

VIDEOSORVEGLIANZA: I DIRITTI DEI SOGGETTI RIPRESI

Secondo il GDPR, i soggetti ripresi da sistemi di videosorveglianza hanno il diritto di:

– ricevere dal titolare del trattamento la conferma dell’esistenza o meno dei suoi dati personali;

– accesso e informazioni sui propri dati se memorizzati o trattati in modo costante;

– ottenere la cancellazione dei dati se sono monitorati oltre il tempo previsto, se il trattamento è illecito ma anche in caso di ritiro del consenso e in altri particolari casi.

– obiezione se la videosorveglianza ha come obiettivo un interesse legittimo o pubblico. Se tale interesse è prevalente, l’obiezione può essere respinta.

Chi intende installare telecamere deve rispettare gli obblighi informativi circa l’esistenza di un impianto di videosorveglianza sia tramite informativa di primo livello (cartello di avviso sotto forma di ‘vignetta’) sia di secondo livello (informativa estesa).

Ad esempio, in aree come la cassa o lo sportello informazioni, ha l’obbligo di fornire informazioni dettagliate di secondo livello.

 

CONSERVAZIONE E CANCELLAZIONE DEI FILMATI

I dati acquisiti con un sistema di videosorveglianza devono essere conservati per il tempo necessario alle finalità perseguite.

Di regola, i dati devono essere cancellati automaticamente dopo pochi giorni.

Nel caso in cui venissero conservati oltre le 72 ore, bisogna fornire una motivazione adeguata.

Prima di attivare il sistema di videosorveglianza, il titolare del trattamento dei dati deve valutare anche tutte le misure tecniche ed organizzative utili per garantire la sicurezza dei sistemi.

Francesco Ciamo CEO di Più Sicurezza

FRANCESCO CIANO