Spesso si sente parlare di GDPR, ma
nello specifico cosa è?
Il General Data Protection Regulation,
pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 e
divenuto operativo a partire dal 25 maggio 2018, si occupa di
trattamento dei dati personali e di privacy. Nonostante non si occupi
solo di videosorveglianza ma in realtà abbracci un po’ tutto
l’ambito della privacy, il contenuto del GDPR entra nella legge
italiana accompagnandosi al Provvedimento del Garante della Privacy
del 2010. Quest’ultimo si focalizza sugli aspetti dell’inquadratura,
ovvero della scena che l’apparecchio descrive, e dell’informazione
tramite gli appositi cartelli. L’inquadratura deve riguardare il solo
bene difeso e non andare oltre, per esempio in aree pubbliche. Il
cartello invece rappresenta di fatto una informativa breve sulla
privacy e deve essere visibile in ogni condizione di luminosità:
deve contenere i nomi dei titolari e dei responsabili del trattamento
delle immagini, che possono non essere la stessa persona fisica o
giuridica. Il dipendente autorizzato a visionare le immagini deve
farlo tramite una nomina apposita e una formazione relativa.
Le riprese posso essere conservate per
24 ore, estendibili a 48 ore. Solo le banche possono avere
registrazioni che vanno indietro di sette giorni. Il prolungamento si
può chiedere ed è a discrezione del Garante della Privacy.
Il GDPR parla al suo interno di
“telecamere intelligenti”: trattasi di dispositivi evoluti con
Intelligenza Artificiale a bordo. Questi riescono ad analizzare,
rilevare e identificare caratteristiche fisiche e comportamenti dei
soggetti ripresi tramite, per esempio, il riconoscimento facciale,
dei suoni e dei rumori. Per il riconoscimento facciale serve una
valutazione di impatto sulla protezione dei dati (D.P.I.A.- Data
Protection Impact Assessment), ai sensi dell’articolo 35 del GDPR,
da eseguire prima che venga attivato un impianto “intelligente”
di TVCC. Si tratta di un documento di valutazione preventiva dei
rischi derivanti dal trattamento dei dati che si intende effettuare
come la violazione della privacy. Valutati i rischi, il titolare del
trattamento, assistito dal responsabile che visiona e gestisce le
immagini, deve poter individuare concrete misure
tecnico-organizzative atte a ridurre, o ad annullare del tutto, certi
rischi che, se elevati, devono essere sottoposti al Garante.
Nei luoghi di lavoro
Il Jobs Act (o meglio, l’articolo 23
del Decreto Legislativo del 14 settembre 2015 n. 151) ha aggiornato
le disposizioni della Legge n. 300 del 20 maggio 1970. Oggi lo
Statuto dei Lavoratori consente l’utilizzo di dispositivi per il
controllo a distanza dei lavoratori in via esclusiva per “esigenze
organizzativo-produttive, per la sicurezza sul lavoro e per la tutela
del patrimonio aziendale”, quindi non per controllare il lavoro e i
comportamenti dei dipendenti. Se non c’è accordo con i sindacati o
il sindacato non è presente in azienda, va richiesta esplicitamente
un’autorizzazione all’installazione all’Ispettorato Territoriale
del Lavoro. Il GDPR obbliga i datori di lavoro a informare i
dipendenti sulla presenza di impianti di TVCC in azienda, attivi o
meno, e sul trattamento dei dati. I lavoratori dovranno sapere chi
gestisce le immagini riprese e solo le forze dell’ordine, in più
alle persone designate, potranno visionare certe immagini. Le
telecamere devono inquadrare punti sensibili alla vita aziendale e
alla produzione, per esempio non possono andare in locali accessori
come gli spogliatoi. Non rispettare certi parametri può portare a
vertenze sindacali e, nei casi peggiori, a denunce penali.
Nei condomini
La differenza sta nelle aree che si
vogliono controllare, se comuni o private. Nel primo caso, i
condòmini devono decidere a maggioranza di voti e le aree
interessate da TVCC devono essere spazi frequentati da tutti. Sta
all’amministratore di condominio contattare le imprese fornitrici
degli impianti e mettere il cartello “Area Videosorvegliata”
(articolo 1122-ter del codice civile). In privato non deve violare il
Codice della Privacy, quindi inquadrare soltanto proprie pertinenze.
Nei negozi
In questo caso valgono tutte le regole
imposte dal Garante della Privacy del 2010 più quanto previsto dallo
Statuto dei Lavoratori, se ci sono dipendenti. La circolare n. 5 del
19 febbraio 2018 dell’Ispettorato Nazionale del Lavoro ha intanto
introdotto la possibilità di inquadrare direttamente i lavoratori,
senza oscurane il volto: questo per far sì, per esempio, di
sorvegliare le casse in uscita. Ovviamente il permesso viene concesso
se la situazione viene ritenuta idonea.
Nelle abitazioni private
Chi mette a casa un impianto di TVCC
non deve mettere obbligatoriamente il cartello di segnalazione. Il
parere n. drep/ac/113990 del 7 marzo 2017 del Garante della Privacy
mostra dunque l’assenza di limiti anche nella conservazione dei
filmati, salvo che gli impianti di ripresa non invadano lo spazio
altrui e che si rispetti il diritto alla privacy di ognuno.
Nel caso delle ville o grandi residenze
la ripresa può allargare il suo sguardo purché non si inquadrino i
volti delle persone che passano. Per i videocitofoni, l’importante è
non utilizzare le immagini video per altri scopi che non siano di
sicurezza personale.
Il reato di “interferenza illecita
nella vita privata” prevede una reclusione da sei mesi a quattro
anni e il rischio di dover pagare un risarcimento morale nei
confronti di colui che è stato ripreso illecitamente dalle
telecamere.
Colf, badanti e babysitter
L’Ispettorato Nazionale del Lavoro,
con la nota 1004/2017, spiega che “Il rapporto di lavoro domestico
è sottratto alla tutela dello Statuto dei Lavoratori (legge n.
300/1970) poiché, in questo caso, il datore di lavoro è un soggetto
privato, non organizzato in forma di impresa”. I collaboratori
domestici devono essere informati e, se non danno il loro consenso,
non possono essere ripresi. Le immagini in ogni caso devono servire
per la sicurezza della casa e non per controllare il personale.
Datacom Videosorveglianza
Il nuovo prodotto web Datacom Videosorveglianza consente di gestire tutte le varie pratiche richieste dalla legge in una sola piattaforma: vai su http://www.datacomtecnologiegdpr.it/ per saperne di più oppure contatta i nostri uffici a info@datacomtecnologie.it.