La videosorveglianza secondo il GDPR

09 novembre 2018Ultimo aggiornamento 11 novembre 2024
Tempo di lettura stimato: 2'

L’attività di vigilanza effettuata tramite telecamere rientra tra i temi più importanti tra quelli relativi alla protezione dei dati personali. Vista la natura potenzialmente invasiva del mezzo, lo stesso Garante per la Privacy si è espresso più volte sull'argomento e ha emanato diversi provvedimenti e fornito indicazioni che puntano a regolarizzare la videosorveglianza. 


Videosorveglianza privata e pubblica

In ambito privato l'installazione di impianti di videosorveglianza è completamente libera e non richiede alcuna autorizzazione anche ad esempio da parte degli altri condomini. L'unica condizione prevista è che le riprese non riguardino spazi collettivi o luoghi di passaggio pubblico: occorre fare attenzione ed evitare che le telecamere (compresi i videocitofoni) non inquadrino spazi pubblici esterni come la porta del vicino. Le riprese effettuate, infine, non possono essere in alcun modo diffuse.

Nel caso in cui l'oggetto della videosorveglianza sia uno spazio pubblico o effettuata da un'azienda sopraggiunge invece l'obbligo dell'informativa, ovvero della necessità che gli interessati siano informati della presenza di una zona sorvegliata a mezzo video, anche nel caso di eventi pubblici, con cartelli espliciti, comprensibili e sempre visibili. L’informativa può essere minima, ad esempio con un semplice cartello recante la dicitura "area videosorvegliata" con adeguata immagine esplicativa. Per il testo completo si potrà, con un semplice rimando, fare riferimento all'informativa completa con adeguata alla normativa GDPR 2016/679.

Obbligo di verifica della videosorveglianza

Il Garante stabilisce, inoltre, che venga effettuata una verifica preliminare attivata d’ufficio o a seguito di un interpello del titolare (D. Lgs. 196/2003 e relativi provvedimenti che dobbiamo sempre tenere in considerazione), quando vi sono rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità degli interessati, in relazione alla natura dei dati o alle modalitа di trattamento o agli effetti che questo può determinare. Inoltre i sistemi di videosorveglianza dotati di software che dispongono di riconoscimento facciale e di associazione dei dati biometrici devono essere verificati, così come una verifica preventiva va effettuata anche sui sistemi intelligenti che sono in grado di rilevare, segnalare e registrare automaticamente comportamenti o eventi anomali.

La conservazione delle immagini registrate

I dati raccolti devono essere protetti con misure di sicurezza tecniche, organizzative e preventive che abbattano "i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta, anche in relazione alla trasmissione delle immagini" (art. 32). Tra queste misure possiamo trovare credenziali di autenticazione idonee, livelli diversi di accesso, protezione dei rischi in caso di apparati di ripresa digitali connessi a reti informatiche. Il titolare o il responsabile del trattamento, inoltre, è chiamato sempre a designare gli addetti al trattamento.

Videosorveglianza e DPO

La presenza di sistemi di videosorveglianza stimola l'attività del Data Protection Officer che, laddove previsto, ha il compito di affiancare il titolare nella messa a norma del trattamento, della verifica preventiva attraverso la valutazione di impatto (art. 35)  e della eventuale gestione nella richiesta di chiarimenti da parte degli Interessati.  

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy