L’EDBP ha approvato le LL.G 3/2019 ( con adozione del 29 Gennaio ) per le telecamere di videosorveglianza. analizziamo insieme il documento.

Il campo di applicazione . Sono esclusi i sistemi di videosorveglianza ad uso familiare e domestico.

In realta’ prima di proseguire dobbiamo chiarire che le LL.G 3/2019, versione 2 adottate il 29 Gennaio 2020 sono intitolate al trattamento dei dati personali attraverso dispositivi video. Tuttavia il maggiore interesse riguarda la vidosorveglianza.

Tornando al campo di applicazione e’ chiaro che il trattamento parli di una esclusione chiara per le famiglie ( vedi filmati turistici, recite dei figli , etc etc ) come anche e’ chiaro il richiamoa ll’ambito di applicazione / esclusione del GDPR

Articolo 2 GDPR

Ambito di applicazione materiale

1.   Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.

2.   Il presente regolamento non si applica ai trattamenti di dati personali:

a)effettuati per attività che non rientrano nell’ambito di applicazione del diritto dell’Unione;
b)effettuati dagli Stati membri nell’esercizio di attività che rientrano nell’ambito di applicazione del titolo V, capo 2, TUE;
c)effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico;
d)effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse.

3.   Per il trattamento dei dati personali da parte di istituzioni, organi, uffici e agenzie dell’Unione, si applica il regolamento (CE) n. 45/2001. Il regolamento (CE) n. 45/2001 e gli altri atti giuridici dell’Unione applicabili a tale trattamento di dati personali devono essere adeguati ai principi e alle norme del presente regolamento conformemente all’articolo 98.

4.   Il presente regolamento non pregiudica pertanto l’applicazione della direttiva 2000/31/CE, in particolare le norme relative alla responsabilità dei prestatori intermediari di servizi di cui agli articoli da 12 a 15 della medesima direttiva.

Come sempre diviene essenziale cercare la base giuridica di liceita’ del trattamento tra quelle previste dall’articolo 6 del GDPR

Liceità del trattamento

1.   Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:

a)l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
b)il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c)il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
d)il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
e)il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
f)il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.

occorre dire due cose, la prima e’ che come sempre la liceita’ ricercata nel consenso e’ sempre SOSPETTA in quanto lascia intuire una certa svogliatezza da parte del titolare nella ricerca di elementi fondanti giuridicamente validi, l’altra e’ che comunque la videosorveglianza deve essere considerata una soluzione ultima alle altre alternative di controllo, riporto l’esempio della LL.G 3/2019.

TRALASCIANDO aspetti giurisprudenziali e di diritto che troverete nella versione integrale dell’allegato vediamo ora la trasparenza del trattamento.

Parleremo quindi di informazioni di primo livello ed informazioni di secondo livello.

Informazioni di primo livello, la cartellonistica.
In realta’ gia’ nel primo livello occorrerebbe dare tutte le informazioni necessarie ( titolare, durata del trattamento, finalita’ etc etc ) in modo da rendere quasi superflua l’informazione successiva, vi riporto un esempio di cartellonistica

I cartelloni devono essere visibili ancor prima di entrare nel raggio di registrazione ed in prossimita’ di ogni telecamera.

Le informazioni di secondo livello sono invece le informative espresse che vanno redatte con i canoni dell’articolo 13 del GDPR.

Vi riporto un esempio della LL.G

Concludiamo con le misure organizzative e tecnologiche, si applicano le stesse misure che si utilizzano per qualsiasi trattamento con strumenti informatici , si consiglia pero’ l’effettuazione di una DPIA ai sensi dell’articolo 35 del GDPR.

Per i tempi di conservazioni e per tutto quanto non descritto nelle LL.G dell’ EDBP occorre rifarsi al Provvedimento del Garante per la Protezione dei dati dell’8 Aprile 2010 ( che a breve variera’) ed alle disposizioni contenute nell’articolo 4 della L. 300/70 .

Una curiosita’ nell’allegato troverete diverse volte il termine “controllore ” traduzione di DATA CONTROLLER che nella norma italiana e’ il TITOLARE.

Tradurre e’ tradire.

Print Friendly, PDF & Email