Videosorveglianza: quali sono gli obblighi in tema di privacy?

Per proteggere le aziende, le attività commerciali e anche alle abitazioni private dai tentavi di intrusione di malintenzionati, si è soliti installare un impianto di videosorveglianza, un buon deterrente per chi vuole compiere un furto o delle effrazioni. I sistemi di videosorveglianza sono sicuramente molto utili per la protezione degli immobili e delle persone, ma come ci si comporta riguardo i dati raccolti dagli impianti video? Per essere in regola con le norme previste in materia di privacy, è obbligatorio per le aziende dotate di impianti di videosorveglianza adeguarsi al GDPR, vediamo insieme come fare.

Il GDPR e i sistemi di videosorveglianza

Negli anni, vi sono stati molti interventi per regolarizzare la privacy e soprattutto garantire la riservatezza dei cittadini che si ritrovano a essere immortalati dai numerosi impianti di videosorveglianza collocati ovunque nelle nostre città. Prima dell’introduzione della nuova normativa in materia di trattamento dei dati personali, vi erano già alcune norme da rispettare per chi installava un sistema di videosorveglianza, stabilite dallo Statuto dei Lavoratori e nelle direttive dell’European Data Protection Board. La disciplina riguardante la privacy e i sistemi di videosorveglianza è molto articolata, ma se si vogliono rispettare le regole ed eventuali sanzioni, è sempre opportuno adeguare la propria azienda al nuovo GDPR.

Quali sono gli adempimenti del GDPR per la videosorveglianza

Uno dei punti fondamentali presenti nel GDPR (General Data Protection Regulation) riguardante i sistemi di videosorveglianza è la doppia informativa per il trattamento dei dati. Le aziende che hanno un sistema di videosorveglianza devono adottare un’informativa minima, come previsto nelle precedenti regole in materia di privacy: esposizione di cartelli che segnalano la presenza di videocamere, da collocare in aree ben visibili e illuminate e integrare tale disposizione con l’informativa completa disciplinata dal GDPR.

L’informativa completa deve contenere altri dati utili se si ha all’interno dell’azienda un impianto di videosorveglianza:
– i dati di contatto del responsabile del trattamento dati;
– indicare i contatti del responsabile della Protezione dei dati;
– le finalità del trattamento, specificando i motivi per cui è stato installato un sistema di sicurezza video.

Sempre nel rispetto delle norme contenute nel GDPR, chi ha un impianto di videosorveglianza deve specificare quali sono i destinatari del trattamento, che in questo specifico caso potrebbero essere le autorità pubbliche, le forze dell’ordine o le società che si occupano di gestire gli impianti di sicurezza. Una norma che è sempre vincolante per chi ha degli impianti di videosorveglianza, è il tempo di conservazione dei dati personali, contenuta in un provvedimento del Garante della Privacy del 2010, che stabilisce che i dati possono essere conservati per alcune ore o al massimo ventiquattr’ore, anche se vi sono alcune deroghe a tale principio, come nel caso delle banche che possono estendere i tempi di conservazione.

Le regole presenti nel GDPR sono state formulate soprattutto per tutelare il diritto alla privacy dei cittadini, di conseguenza la videosorveglianza è consentita solo se si rispettano alcuni obblighi. Come specificato nel nuovo regolamento per il trattamento dati personali, la videosorveglianza deve essere lecita e soprattutto deve essere “necessaria e proporzionata”. Per comprendere tale regola è opportuno specificare che la videosorveglianza è consentita solo se non vi sono altri strumenti simili per raggiungere le finalità di sicurezza e di protezione e deve essere proporzionata, quindi sarà inopportuno collocare telecamere in aree dove non vi sono accessi e non contengono beni di valore.

Per essere sicuri di aver installato un sistema di videosorveglianza lecito è sempre necessario eseguire una verifica dei sistemi, per controllare se non vi siano dei software che consentono il riconoscimento tramite immagini o dati biometrici. Vi sono altri obblighi che deve rispettare un’azienda dotata di impianto di videosorveglianza come l’individuazione del DPO o specificare quando i dati del trattamento vengono trasferiti all’estero, ma i più importanti sono quelli che vi abbiamo elencato. La violazione degli obblighi previsti nel GDPR determina diverse sanzioni in capo al responsabile del trattamento dati che sono di natura amministrativa, mentre nel Codice della Privacy sono disciplinate anche sanzioni di natura penale.

Come adeguarsi al GDP: il supporto del team 679

L’adozione del GDPR all’interno di un’azienda che è provvista di sistemi di videosorveglianza, può comportare alcune difficoltà, vista la complessità delle norme da rispettare e l’utilizzo di sistemi tecnologici all’avanguardia, per questo motivo, molte società si rivolgono al team di 679, specializzata in cyber security e nell’adeguamento alle nuove normative in materia di privacy.

Per quanto riguarda le aziende con sistemi di videosorveglianza, gli esperti consulenti di 679, vi assisteranno durante il processo di adeguamento al GDPR, tramite consulenze personalizzate interventi sistemici agli impianti, così da avere la sicurezza di non violare la privacy di chi compare nelle vostre registrazioni video.

Per conoscere quali sono gli interventi da adottare per il vostro sistema di videosorveglianza, non aspettate oltre, rischiando di incorrere in sanzione, ma contatta immediatamente il team della società di cyber security 679, vi basterà inviare una richiesta di informazioni tramite questo form e la privacy non sarà più un problema.