PRIVACY E VIDEOCONTROLLO

Riferimenti normativi per Videosorveglianza:

- GDPR 2016/679
- PROVVEDIMENTI DEL GARANTE
- LINEE GUIDA EDPB 3/2019 (European Data Protection Board)
- STATUTO DEI LAVORATORI

In particolare è l’articolo 5 del GDPR a normare il trattamento dei dati personali. Il

principi più importanti sono:
- Accountability: il Titolare del trattamento deve saper dimostrare d
documentare che ciò che mette in atto è conforme al GDPR.
- Minimizzazione: i dati trattati devono essere adeguati, pertinenti e limitati
a quanto necessario rispetto alle finalità del trattamento.
- Correttezza: rispetto delle reciproche esigenze, interpretabile come
bilanciamento degli interessi. Gli interessi di chi tratta i dati deve essere
equa rispetto ai diritti di chi viene ripreso.
- Privacy by Design: qualsiasi progetto relativo a opere connesse al
trattamento dei dati deve essere progettata secondo il principio di
minimizzazione. Il processo di progettazione deve essere documentato.
- Privacy by Default: le procedure devono essere organizzate facendo in
modo che ai dati trattati accedano solo le persone che hanno per ruolo la
necessità di analizzare i dati personali. In un condominio, ad esempio, le
immagini registrate non possono essere viste da tutti i condomini, ma solo
da chi è legittimato a farlo (Istituto di Vigilanza, Forze dell’Ordine).
Finalità ammesse per gli impianti di videosorveglianza:
- Protezione e incolumità degli individui, compresa prevenzione e
repressione, anche in ambito sanitario (vedi termocamere Covid).
- Protezione della proprietà
- Rivelazione, prevenzione e controllo delle infrazioni.
- Acquisizione di prove.
Periodo di Conservazione delle immagini:
Le immagini devono essere conservate (provvedimento del Garante 2010) per un
massimo di 24 ore, salvo la possibilità di prolungare a 72 in caso di chiusura dello
stabilimento/ufficio (fine settimana). È altresì possibile prolungare fino a 7 giorni se
ho validi motivi, sempre in base al principio del bilanciamento degli interessi. Per
superare questa barriera bisogna presentare istanza al Garante motivando e
documentando le motivazioni delle richieste.

Dati Biometrici
Sono dati personali attenuti da un trattamento tecnico specifico che riguardi
caratteristiche fisiche, fisiologiche e comportamentali di una persona fisica, che ne
consentono o confermano l’identificazione univoca, come:
- Immagine facciali
- Impronte digitali
- Iride
L’uso della videosorveglianza in questi casi, inclusa la funzionalità di riconoscimento
biometrico, installata da soggetti privati per i propri scopi (es. marketing, statistica, o
sicurezza) è consentita ma richiede il consenso esplicito di tutti gli interessati, ad
esempio attraverso l’uso di adeguata cartellonistica.
È necessario fare una valutazione preventiva di impatto sui dati personali e
un’adeguata progettazione del sistema, atta a stimare quali potrebbero essere le
conseguenze per gli interessati nel caso i loro dati venissero trattati a sproposito,
violati o manipolati.
Questa valutazione va fatta quando il trattamento è fatto quando l’impianto riguarda
sorveglianza su larga scala di una zona accessibile al pubblico. In Italia, l’obbligo di
questa valutazione è estesa a tutti i luoghi di lavoro.
La valutazione d’impatto sostituisce definitivamente la verifica preliminare da
parte dell’autorità ispettiva.

Informativa privacy di primo livello: Nuovo cartello

 Include l’identità del Titolare del trattamento, i contatti del Data Protection Officer
(che può coincidere con il titolare); deve essere inoltre specificata la Finalità del
trattamento. Include inoltre il Qr Code, per consentire all’interessato di agganciare
l’informativa di secondo livello, ossia un approfondimento completo sull’impianto in
questione e sulle finalità.