GDPR e videosorveglianza: le norme da seguire

Spesso si sente parlare di GDPR, ma nello specifico cosa è?

Il General Data Protection Regulation, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 e divenuto operativo a partire dal 25 maggio 2018, si occupa di trattamento dei dati personali e di privacy. Nonostante non si occupi solo di videosorveglianza ma in realtà abbracci un po’ tutto l’ambito della privacy, il contenuto del GDPR entra nella legge italiana accompagnandosi al Provvedimento del Garante della Privacy del 2010. Quest’ultimo si focalizza sugli aspetti dell’inquadratura, ovvero della scena che l’apparecchio descrive, e dell’informazione tramite gli appositi cartelli. L’inquadratura deve riguardare il solo bene difeso e non andare oltre, per esempio in aree pubbliche. Il cartello invece rappresenta di fatto una informativa breve sulla privacy e deve essere visibile in ogni condizione di luminosità: deve contenere i nomi dei titolari e dei responsabili del trattamento delle immagini, che possono non essere la stessa persona fisica o giuridica. Il dipendente autorizzato a visionare le immagini deve farlo tramite una nomina apposita e una formazione relativa.

Le riprese posso essere conservate per 24 ore, estendibili a 48 ore. Solo le banche possono avere registrazioni che vanno indietro di sette giorni. Il prolungamento si può chiedere ed è a discrezione del Garante della Privacy.

Il GDPR parla al suo interno di “telecamere intelligenti”: trattasi di dispositivi evoluti con Intelligenza Artificiale a bordo. Questi riescono ad analizzare, rilevare e identificare caratteristiche fisiche e comportamenti dei soggetti ripresi tramite, per esempio, il riconoscimento facciale, dei suoni e dei rumori. Per il riconoscimento facciale serve una valutazione di impatto sulla protezione dei dati (D.P.I.A.- Data Protection Impact Assessment), ai sensi dell’articolo 35 del GDPR, da eseguire prima che venga attivato un impianto “intelligente” di TVCC. Si tratta di un documento di valutazione preventiva dei rischi derivanti dal trattamento dei dati che si intende effettuare come la violazione della privacy. Valutati i rischi, il titolare del trattamento, assistito dal responsabile che visiona e gestisce le immagini, deve poter individuare concrete misure tecnico-organizzative atte a ridurre, o ad annullare del tutto, certi rischi che, se elevati, devono essere sottoposti al Garante.

Nei luoghi di lavoro

Il Jobs Act (o meglio, l’articolo 23 del Decreto Legislativo del 14 settembre 2015 n. 151) ha aggiornato le disposizioni della Legge n. 300 del 20 maggio 1970. Oggi lo Statuto dei Lavoratori consente l’utilizzo di dispositivi per il controllo a distanza dei lavoratori in via esclusiva per “esigenze organizzativo-produttive, per la sicurezza sul lavoro e per la tutela del patrimonio aziendale”, quindi non per controllare il lavoro e i comportamenti dei dipendenti. Se non c’è accordo con i sindacati o il sindacato non è presente in azienda, va richiesta esplicitamente un’autorizzazione all’installazione all’Ispettorato Territoriale del Lavoro. Il GDPR obbliga i datori di lavoro a informare i dipendenti sulla presenza di impianti di TVCC in azienda, attivi o meno, e sul trattamento dei dati. I lavoratori dovranno sapere chi gestisce le immagini riprese e solo le forze dell’ordine, in più alle persone designate, potranno visionare certe immagini. Le telecamere devono inquadrare punti sensibili alla vita aziendale e alla produzione, per esempio non possono andare in locali accessori come gli spogliatoi. Non rispettare certi parametri può portare a vertenze sindacali e, nei casi peggiori, a denunce penali.

Nei condomini

La differenza sta nelle aree che si vogliono controllare, se comuni o private. Nel primo caso, i condòmini devono decidere a maggioranza di voti e le aree interessate da TVCC devono essere spazi frequentati da tutti. Sta all’amministratore di condominio contattare le imprese fornitrici degli impianti e mettere il cartello “Area Videosorvegliata” (articolo 1122-ter del codice civile). In privato non deve violare il Codice della Privacy, quindi inquadrare soltanto proprie pertinenze.

Nei negozi

In questo caso valgono tutte le regole imposte dal Garante della Privacy del 2010 più quanto previsto dallo Statuto dei Lavoratori, se ci sono dipendenti. La circolare n. 5 del 19 febbraio 2018 dell’Ispettorato Nazionale del Lavoro ha intanto introdotto la possibilità di inquadrare direttamente i lavoratori, senza oscurane il volto: questo per far sì, per esempio, di sorvegliare le casse in uscita. Ovviamente il permesso viene concesso se la situazione viene ritenuta idonea.

Nelle abitazioni private

Chi mette a casa un impianto di TVCC non deve mettere obbligatoriamente il cartello di segnalazione. Il parere n. drep/ac/113990 del 7 marzo 2017 del Garante della Privacy mostra dunque l’assenza di limiti anche nella conservazione dei filmati, salvo che gli impianti di ripresa non invadano lo spazio altrui e che si rispetti il diritto alla privacy di ognuno.

Nel caso delle ville o grandi residenze la ripresa può allargare il suo sguardo purché non si inquadrino i volti delle persone che passano. Per i videocitofoni, l’importante è non utilizzare le immagini video per altri scopi che non siano di sicurezza personale.

Il reato di “interferenza illecita nella vita privata” prevede una reclusione da sei mesi a quattro anni e il rischio di dover pagare un risarcimento morale nei confronti di colui che è stato ripreso illecitamente dalle telecamere.

Colf, badanti e babysitter

L’Ispettorato Nazionale del Lavoro, con la nota 1004/2017, spiega che “Il rapporto di lavoro domestico è sottratto alla tutela dello Statuto dei Lavoratori (legge n. 300/1970) poiché, in questo caso, il datore di lavoro è un soggetto privato, non organizzato in forma di impresa”. I collaboratori domestici devono essere informati e, se non danno il loro consenso, non possono essere ripresi. Le immagini in ogni caso devono servire per la sicurezza della casa e non per controllare il personale.

Datacom Videosorveglianza

Il nuovo prodotto web Datacom Videosorveglianza consente di gestire tutte le varie pratiche richieste dalla legge in una sola piattaforma: vai su http://www.datacomtecnologiegdpr.it/ per saperne di più oppure contatta i nostri uffici a info@datacomtecnologie.it.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.