Videosorveglianza e data breach sotto la lente del Garante Privacy

ROMA - E' bene non trascurare le regolarità dei sistemi di videosorveglianza pubblici e privati, valutando con scrupolo la base giuridica del trattamento, la durata della conservazione delle immagini, le informative, e facendo particolare attenzione ai data breach e al trattamento eventuale di dati biometrici. 

Con deliberazione dello scorso 22 luglio, lo ha chiarito il Garante per la protezione dei dati personali, che ogni semestre fornisce indicazioni generali sui controlli da effettuare di propria iniziativa o tramite il Nucleo Speciale Privacy e Frodi Telematiche della Guardia di finanza.

Per il secondo semestre del 2021 saranno sotto osservazione in particolare gli impianti di videosorveglianza pubblici e privati, soprattutto quelli che trattano dati biometrici per il riconoscimento facciale.

Anche la videosorveglianza aziendale richiede quindi l'installazione di un cartello che riporti le informazioni minime e il rinvio a un'idonea informativa di secondo livello che può essere pubblicata anche sul sito web aziendale, oppure fornita in modalità ordinarie, come ha chiarito lo stesso Garante con l'ordinanza ingiunzione n. 191 del 13 maggio 2021, in cui il nucleo tutela del lavoro dei carabinieri di Ferrara ha accertato il posizionamento di alcune telecamere all'interno di un'azienda senza il posizionamento in loco di alcun cartello o informativa.

Al ricevimento della segnalazione il Garante ha attivato una procedura sanzionatoria che si è conclusa con l'applicazione di una sanzione amministrativa. L'art. 13 del regolamento europeo n. 679/2016, il Gdpr, prevede l'applicazione di un cartello sintetico con rinvio ad informazioni di dettaglio sulle finalità del trattamento e sui diritti dell'interessato.

Eventi formativi sul tema

In considerazione della particolare attenzione che il Garante pone sui sistemi di videsorveglianza, nell'ultima parte del 2021 Federprivacy ha promosso due eventi formativi dedicati a questi delicati temi, rispettivamente il "Corso La videosorveglianza con le Linee Guida EDPB 3/2019" di quattro ore in agenda per il 25 settembre, e anche il "Corso Specialistico per Privacy Officer nel settore Videosorveglianza" di 16 ore, con lezioni di quattro ore ciascuna in programma il 14, 21, 28 ottobre e l'ultima il 4 novembre.

Oltre gli impianti di videosorveglianza, nel secondo semestre del 2021 sotto la lente dell'Autorità vi saranno anche i trattamenti effettuati dalle società di marketing e di profilazione, dai data broker e dalle banche dati reputazionali, e anche i trattamenti effettuati dagli istituti di ricovero e cura e dalle società rientranti nel settore del food delivery e ai data breach.