Sistemi di videosorveglianza sotto la lente del Garante della Privacy
Meglio non trascurare le regolarità dei sistemi di videosorveglianza pubblici e privati, valutando attentamente la base giuridica del trattamento, la durata della conservazione delle immagini, le informative, e facendo particolare attenzione ai data breach e al trattamento eventuale di dati biometrici. Con deliberazione 22 luglio 2021 [doc.web 9689657], lo ha chiarito il Garante per la protezione dei dati personali, che ogni semestre fornisce indicazioni generali sui controlli da effettuare di propria iniziativa o tramite il Nucleo Speciale Privacy e Frodi Telematiche della Guardia di finanza.
Per il secondo semestre del 2021 sotto osservazione saranno soprattutto gli impianti di videosorveglianza pubblici e privati. In particolare quelli che trattano dati biometrici per il riconoscimento facciale.
Anche la videosorveglianza aziendale richiede quindi l'installazione di un cartello con tutte le informazioni minime ed il rinvio ad una idonea informativa di secondo livello che può essere pubblicata anche sul sito web aziendale oppure fornita in modalità ordinarie, come ha chiarito lo stesso Garante con l'ordinanza ingiunzione n. 191 del 13 maggio 2021, in cui il nucleo tutela del lavoro dei carabinieri di Ferrara ha accertato il posizionamento di alcune telecamere all'interno di un'azienda senza il posizionamento in loco di alcun cartello o informativa.
Al ricevimento della segnalazione il Garante ha attivato una procedura sanzionatoria che si è conclusa con l'applicazione di una sanzione amministrativa. L'art. 13 del regolamento europeo n. 679/2016, il Gdpr, prevede l'applicazione di un cartello sintetico con rinvio ad informazioni di dettaglio sulle finalità del trattamento e sui diritti dell'interessato.
In considerazione della particolare attenzione che il Garante pone sui sistemi di videsorveglianza, nell'ultima parte del 2021 Federprivacy ha promosso due eventi formativi dedicati a questi delicati temi, rispettivamente il "Corso La videosorveglianza con le Linee Guida EDPB 3/2019" di quattro ore in agenda per il 20 settembre, e anche il "Corso Specialistico per Privacy Officer nel settore Videosorveglianza" di 16 ore, con lezioni di quattro ore ciascuna in programma il 14, 21, 28 ottobre e l'ultima il 4 novembre.
Oltre gli impianti di videosorveglianza, nel secondo semestre del 2021 sotto la lente dell'Autorità vi saranno anche i trattamenti effettuati dalle società di marketing e di profilazione, dai data broker e dalle banche dati reputazionali, e anche i trattamenti effettuati dagli istituti di ricovero e cura e dalle società rientranti nel settore del food delivery e ai data breach.