Linee guida 3/2019 EDPB su videosorveglianza con esempio informativa

31/07/2019

Le Linee guida n. 3/2019 pubblicate il 12 luglio 2019 da EDPB, comitato dei garanti europei, ribadiscono che nell’utilizzare i sistemi di videosorveglianza devono prioritariamente essere rispettati i principi sanciti dall’art. 5 del GDPR applicabili al trattamento di dati personali, tra i quali i principi della liceità, correttezza e trasparenzalimitazione della finalità, minimizzazione dei dati.

Prima dell’installazione, è necessario accertare che lo strumento sia proporzionato alla finalità perseguita. Il Comitato dei graranti europei considera la videosorveglianza come un’extrema ratio consentendone  l’utilizzo solamente quando gli scopi perseguiti non possono essere raggiunti con altre modalità meno invasive.

Per minimizzare la raccolta dei dati, EDPB suggerisce di ricorrere a soluzioni di cancellazione automatica mediante sovrascrittura del registrato, con video accessibili solo in caso di necessità.

EDPB individua, inoltre, due “misure” necessarie alla corretta gestione e alla raccolta dei dati personali provenienti da sistemi di video sorveglianza: 

– Redazione di una DPIA – Data Protection Impact Assessment –  ex art. 35, par. 3, lett. c) del GDPR n. 2016/679 per la valutazione d’impatto sulla protezione dei dati personali in tutti i casi in cui vi sia una sorveglianza sistematica su larga scala di una zona accessibile al pubblico;

Designazione di un DPO-RPD – Responsabile della protezione dei dati – nei casi in cui vi sia un monitoraggio regolare e sistematico degli interessati su larga scala, ex art. 37, par. 1, lett. b) del GDPR.

 

Quando non si applica il GDPR?

L’EDPB individua con una serie di esempi i casi di trattamento di dati personali tramite sistemi di videosorveglianza ai quali non si applica la normativa sulla protezione dei dati personali.

– Trattamento di dati personali da parte di una persona fisica per fini esclusivamente personali o domestici, svolti cioè nel corso della vita privata o familiare di un soggetto, ex art. 2, par. 2, lett. c) del GDPR, da interpretare in modo restrittivo; 
– Uso di telecamere false;
– Videoregistrazioni ad alta quota (perché le immagini non possono essere associate ad un soggetto preciso);
– Videocamera a bassa risoluzione
– Video sorveglianza nel proprio giardino;
– Trattamento di dati personali, anche mediante strumenti di videosorveglianza, effettuati dalle Autorità competenti ai sensi della Direttiva EU 2016/680.
 

Misure organizzative

A parte la necessità di DPIA, il titolare deve predisporre politiche e procedure organizzative specifiche per la videosorveglianza. In particolare deve stabilire:

• chi è responsabile della gestione e del funzionamento del sistema di videosorveglianza;
finalità e ambito del progetto di videosorveglianza; 
• l’uso lecito e illecito della video sorveglianza (dove e quando è consentita la videosorveglianza e dove e quando non lo è; ad esempio uso di telecamere nascoste e audio oltre alla registrazione video)
• in maniera adeguate le informazioni da divulgare per la trasparenza e obblighi di informazione;
• come vengono registrati i video e per quale durata, inclusa l’archiviazione dei filmati e messa in sicurezza in caso di incidenti;
• chi deve essere sottoposto alla formazione specifica e nelle tempistiche previste;
• chi ha accesso alle registrazioni video e per quali finalità;
• procedure operative (ad es. da chi e da dove viene monitorata la videosorveglianza, che cosa fare in caso di un data breach);
• quali procedure devono seguire i soggetti esterni per richiedere registrazioni video e procedure per negare o assecondare tali istanze;
• procedure per l’acquisizione, l’installazione e la manutenzione di VSS;
• procedure di gestione degli incidenti e di recupero dati.

L’uso di tali tecnologie può essere addirittura obbligatorio (Articolo 5, (1), (c), GDPR).

 

Esempio nuova informativa per videosorveglianza

 Le nuove linee guida riportano un esempio di segnaletica, conforme al GDPR, da utilizzare per segnalare le aree soggette a videosorveglianza nel rispetto degli elementi essenziali previsti dall’art. 13. L’esempio riporta un QR che facilità l’accesso, attraverso smartphone e tablet, alla policy privacy completa pubblicata dal soggetto sul proprio sito web.

 

 

   

 

 

 

 

Leggi anche

Europa e sua dipendenza tecnologica da Usa e Cina

Riportiamo una realistica valutazione sulla tanto dibattuta rincorsa UE, in ordine sparso, alla sovranità digitale, espressa dal rappresentante di uno stato membro della UE.Nelle prossime settimane, infatti, la Commissione europea presenterà un nuovo pacchetto legislativo sulla sovranità digitale.Secondo Juha Martelius, capo del Servizio di sicurezza e intelligence finlandese (Supo), l’autonomia tecnologica del continente resterà un […]

Nuovi domini internet 2026 con nomi di località, istituzioni e marchi

Dal 30 aprile al 12 agosto 2026 sarà possibile presentare le domande per la creazione di nuovi domini web, con la possibilità di opporsi agli usi impropri. Una novità per il sistema degli indirizzi internetICANN (Internet Corporation for Assigned Names and Numbers), organismo internazionale responsabile del coordinamento del sistema dei nomi a dominio (DNS – […]

ActyAI al servizio dei Comuni per pubblicare notizie

Anche il Comune di Roseto degli Abruzzi utilizza ActyAI Overview, un chatbot di intelligenza artificiale sviluppato da Actainfo, per la pubblicazione di articoli, comunicati e notizie sul proprio sito web. Questo strumento, integrato nel software in cloud ACTAGOV qualificato da ACN per la gestione dei siti web, è in grado di elaborare e sintetizzare informazioni […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT-Transizione Digitale-PNRR-Servizi digitali CLOUD-Privacy GDPR
Portali WEB-Cybersecurity-AI Intelligenza Artificiale-Conservazione
Formazione specialistica on line-FAD-Marketing e comunicazione
Servizi Qualificati Marketplace ACN, Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677