Nome dell'autore: Mattia Caserini

Videosorveglianza e privacy: tutto ciò che c’è da sapere VIDEOSORVEGLIANZA E PRIVACY – Sistemi di videosorveglianza oggi sono installati ovunque, dalle abitazioni ai luoghi di lavoro, dai supermercati agli aeroporti. Il costo largamente accessibile di tali strumenti, acquistabili a basso prezzo anche sui più diffusi siti di e-commerce, li rende la prima scelta tra le diverse misure di sicurezza di beni e persone. Ma, come ribadito più volte dall’Autorità Garante per la protezione dei dati personali, l’economicità non dovrebbe essere il criterio principale alla base di questo trattamento potenzialmente invasivo, in particolare nei luoghi di lavoro: i rischi derivanti da un monitoraggio illecito delle persone devono far considerare come prima scelta l’utilizzo di misure di sicurezza meno invasive per la privacy (inferiate, blocchi alle porte, porte blindate, etc…). Se tali misure si rivelassero non sufficienti o inattuabili, solo una attenta analisi sulla necessità e proporzionalità della videosorveglianza, nonché un attento bilanciamento tra la privacy delle persone fisiche e l’interesse perseguito potrebbero permettere l’istallazione delle videocamere. Ma facciamo un distinguo: Sistemi di Videosorveglianza installati da persone fisiche Sono i sistemi ad uso domestico e personale per la tutela della sicurezza di beni e persone, installati ad esempio nelle abitazioni. In questo particolare caso non sono necessarie particolari procedure o autorizzazioni, poiché tali riprese non dovrebbero impattare su soggetti terzi o comunque, chi accedesse all’area privata, sarebbe debitamente informato da una cartellonistica collocata prima di entrare nella zona sorvegliata. Tuttavia bisogna prestare attenzione ad alcuni elementi tecnici che lo stesso installatore del sistema dovrebbe rispettare. Le riprese devono riguardare solo le aree di propria esclusiva pertinenza: da escludersi dunque la ripresa di aree aperte al pubblico (strade), aree condominiali comuni o di terzi, salvo l’utilizzo di misure tecniche che oscurino la porzione di area non di propria esclusiva pertinenza. L’attenzione principale dovrà dunque essere rivolta alla cartellonistica e a quali aree sono oggetto di ripresa. Troppo spesso capita che l’installatore fornisca un kit di videosorveglianza orientando le videocamere al fine di massimizzare la protezione (ad esempio telecamera che riprende il cancello d’ingresso all’area privata e anche la strada antistante) ma senza tener conto della tutela della privacy (riprendere soggetti che circolano davanti al cancello e osservano all’interno della proprietà privata potrebbe essere utile, ma riprendendo il suolo pubblico si viola la riservatezza dei passanti e potenzialmente si rischia un monitoraggio illecito degli stessi). Ma su questo ultimo punto si osserva anche un orientamento diverso della Corte di Cassazione che qui non tratteremo. Sistemi di Videosorveglianza installati nei luoghi di lavoro Più peculiare è il caso di installazione della videosorveglianza nei luoghi di lavoro, ove il rischio è soprattutto un monitoraggio illecito del dipendente. Anche in questo caso si deve rispettare quanto detto riguardo le aree che saranno oggetto di ripresa, la cartellonistica e l’informativa estesa che dovrà essere fornita a tutti i dipendenti e, su richiesta, a eventuali avventori. Ma nei luoghi di lavoro le analisi da attuare e la procedura da rispettare sono più stringenti. Innanzitutto l’installazione dell’impianto deve essere preceduta da un accordo collettivo stipulato con la rappresentanza sindacale unitaria o aziendale. Ovvero, se non si raggiungesse l’accordo o in assenza di rappresentanza, allora l’installazione del sistema è possibile solo successivamente all’autorizzazione dell’Ispettorato territoriale del lavoro o, se con unità produttive dislocate nell’ambito di competenza di più Ispettorati, della sede centrale dell’Ispettorato. La relazione tecnica La richiesta di tale autorizzazione deve essere corredata da una Relazione tecnica che descriva in maniera dettagliata la modalità di funzionamento del sistema di videosorveglianza ed  illustrare puntualmente il rispetto dei principi privacy di legittimità e determinatezza del fine perseguito, nonché della sua proporzionalità, correttezza e non  eccedenza: Tali finalità dovranno essere debitamente comprovate: ad esempio, l’esigenza di tutelare il patrimonio aziendale dovrà essere suffragato dal valore elevato della merce trattata, dalla sua facile sottrazione anche con la presenza di altre misure di sicurezza, da precedenti furti denunciati, etc… L’attenzione deve essere incentrata “alla scelta delle modalità di ripresa e dislocazione e alla gestione delle varie fasi del trattamento”. Ad esempio il sistema di videosorveglianza volto alla tutela del patrimonio aziendale non deve mai riprendere luoghi riservati esclusivamente ai lavoratori (spogliatoi o servizi), né dovrebbe, salvo motivate esigenze eccezionali, garantire l’accesso da remoto o inquadrare direttamente il lavoratore. Sarà ad esempio permessa la ripresa della postazione cassa di un negozio, ma più difficilmente sarà proporzionata la ripresa della scrivania di un generico ufficio. Questi punti, che devono essere alla base della scelta del sistema di videosorveglianza, prima ancora che oggetto della relazione da inviare all’Ispettorato, devono essere corredati poi da una serie di misure a tutela della privacy del lavoratore. Videosorveglianza e privacy: i tempi di conservazione delle registrazioni Tra queste risulta fondamentale il rispetto dei tempi di conservazione delle registrazioni per un tempo non superiore alle 24h, salvo ricorrano i presupposti di particolare rischiosità o specifiche esigenze tecniche,  di cui bisognerà fornire una puntuale e specifica motivazione. Altra misura è il sistema di tracciamento degli accessi alle immagini registrate che conservino i relativi log per un periodo di almeno 6 mesi (sia da remoto che in locale). Tale misura tecnica è immediatamente connessa alle misure organizzative di: Inoltre risulta ormai chiara la necessità di effettuare una DPIA, in particolare quando la videosorveglianza potenzialmente permetta il controllo a distanza dei lavoratori: si tratta di una “una valutazione di impatto sulla protezione dei dati” che ha come fine la gestione degli eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento. La domanda all’Ispettorato del lavoro, cosa serve Al fine di inviare la richiesta di autorizzazione all’Ispettorato territoriale del lavoro per poter procedere all’installazione del sistema di videosorveglianza è necessario: del provvedimento (in totale n. 2 marche da bollo da € 16,00) da consegnarsi a mano o a mezzo posta; Se l’invio dovesse invece avvenire via PEC bisognerà allegare anche fotocopia di un documento di identità del dichiarante in corso di validità. Si sottolinea infine come le stesse Istruzioni al modulo di richiesta fornite dall’Ispettorato del Lavoro precisino: “Si fa presente che anche la sola installazione e/o la messa in esercizio di impianti audiovisivi e di altri strumenti di controllo prima della prescritta autorizzazione darà luogo

Informativa privacy modello e com’è fatta? INFORMATIVA PRIVACY MODELLO E CARATTERISTICHE: Tutto ciò che c’è da sapere – L’informativa privacy è la comunicazione che deve essere rivolta al soggetto interessato al momento della raccolta dei dati. Tale comunicazione deve informarlo di tutto ciò che riguarderà il trattamento dei suoi dati personali e renderlo consapevole dell’eventuale consenso che andrà a prestare. È obbligatoria? Quando i dati sono raccolti direttamente presso il soggetto interessato, deve essere sempre fornita l’informativa privacy, salvo una particolare eccezione: quando le informazioni siano già state fornite all’interessato. Questa possibilità però non deve trarre in inganno. Infatti il Titolare del trattamento deve essere sempre in grado di dimostrare e documentare i propri adempimenti: perciò bisognerebbe essere in grado di comprovare l’esistenza di una precedente attività informativa, ancora valida e che non necessiti di aggiornamenti sostanziali. Differente il caso invece che i dati non siano raccolti direttamente presso l’interessato. Allora il Titolare del trattamento avrebbe ulteriori eccezioni all’obbligo di fornire l’informativa e differenti elementi contenutistici. Informativa privacy modello e informazioni necessarie L’informativa deve illustrare al meglio le modalità con le quali avverrà il trattamento dei dati personali. Gli articoli 13 e 14 del GDPR stabiliscono un contenuto minimo che deve essere sempre presente (ma nulla vieta al Titolare del trattamento di arricchire le informazioni): Quali modalità e caratteristiche ha un’informativa privacy? Le modalità prescritte dal GDPR per fornire l’informativa sono per iscritto o con altri mezzi, anche elettronici, o, su  richiesta dall’interessato, anche oralmente. Ma, come abbiamo già evidenziato, prestando attenzione anche al poter dimostrare e documentare l’adempimento dell’obbligo. L’informativa deve essere il più possibile efficace nel raggiungere il suo obiettivo. L’art.12 GDPR specifica che sia fornita “in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori.” Per questo motivo, anche a livello europeo, si sta pensando simboli e icone che possano essere di facile comprensione ed esteticamente accattivanti per il lettore. Perciò, in aggiunta all’informativa estesa da fornire al momento della effettiva raccolta dei dati presso il soggetto interessato, il Titolare del trattamento può utilizzare, per un primo approccio immediato ed efficacie, un’informativa breve in formato cartellonistico o d’infografica. Tale informativa breve esposta nei locali del Titolare del trattamento o sulla sua pagina web può essere una comunicazione più efficacie, anche se meno completa, per coloro che ancora devono fornire i propri dati personali. Oppure può essere un buon promemoria, mezzo di ripasso e aggiornamento per coloro che abbiano già fornito i propri dati e continuino a frequentare i locali o il sito del Titolare del trattamento. Cosa ne pensi? Dicci la tua! Instagram Linkedin