PrivacyDati.it

GDPR e Videosorveglianza: quali sono obblighi e sanzioni?

Con il termine “videosorveglianza” si intende l’attività di controllo a distanza svolta tramite l’utilizzo di telecamere, registratori ed altri apparati in grado di assicurare la ripresa e la registrazione di immagini.

La videosorveglianza, utilizzata sia in ambito pubblico che privato, è sottoposta a rigorose regole volte a tutelare la privacy e la libertà delle persone, definite dal Regolamento UE 2016/679 (GDPR) e da diversi provvedimenti emanati dal Garante della Privacy.

L’attività di videosorveglianza è consentita se sono rispettati i seguenti principi:

  • deve essere lecita: funzionale allo svolgimento delle funzioni istituzionali in caso di enti pubblici, rispettosa degli obblighi di legge in caso di enti privati, oppure se vi è un consenso espresso da parte delle persone riprese;

  • deve essere necessaria: limitata ai soli casi nei quali l’obiettivo non può essere raggiunto con diverse modalità;

  • deve essere proporzionata: l’uso di telecamere deve costituire la misura ultima di controllo, idonea soltanto quando altre misure si sono rilevate insufficienti o inattuabili;

  • deve avere una finalità: i sistemi di videosorveglianza possono essere predisposti solo per specifiche finalità di propria competenza (come il controllo della propria attività) e non per finalità esclusivamente di sicurezza pubblica.

L’installazione di impianti di sorveglianza in ambienti privati è del tutto libera e non necessita di alcuna autorizzazione, a condizione che le telecamere (compresi i videocitofoni) non inquadrino spazi collettivi o luoghi di passaggio pubblico. Inoltre, qualora il sistema utilizzato conservi le riprese effettuate, queste non potranno essere in alcun modo diffuse.

Nel caso in cui il sistema di videosorveglianza sia installato in un ambiente pubblico o all’interno di un’azienda, sopraggiungono diversi obblighi, tra cui l’obbligo dell’informativa ovvero la necessità di informare gli interessati della presenza di una zona sorvegliata con cartelli espliciti, comprensibili e sempre visibili.

Il supporto con l’informativa deve:

  • essere collocato prima del raggio di azione della telecamera;

  • avere un formato ed una posizione tale da essere visibile in ogni condizione ambientale, anche quando il sistema sia attivo in orario notturno;

  • includere un simbolo di esplicita e immediata comprensione.

Il Garante ha stabilito inoltre che venga effettuata una verifica preliminare, attivata d’ufficio o a seguito di un interpello del titolare, quando vi sono rischi specifici per i diritti e le libertà fondamentali in relazione alla natura dei dati, alle modalità di trattamento e agli effetti che questo può determinare.

La verifica preventiva deve essere obbligatoriamente effettuata anche su tutti i sistemi di videosorveglianza dotati di software che dispongono di riconoscimento facciale e di associazione dei dati biometrici e sui sistemi intelligenti che sono in grado di rilevare automaticamente comportamenti o eventi anomali.

La mancata o incompleta notificazione al Garante è punita con una sanzione amministrativa dai 10.000 ai 60.000 € come previsto dall’art. 163 del Codice Privacy.

Tutti i dati raccolti mediante sistemi di videosorveglianza devono essere protetti con idonee e preventive misure di sicurezza, per ridurre il rischio di perdita, distruzione (anche accidentale) e soprattutto l’accesso di persone non autorizzate agli stessi. Devono essere inoltre predisposte misure organizzative per la cancellazione dei dati alla scadenza o dei dati non più necessari.

Le riprese possono essere conservate per un massimo di 24 ore e in alcuni casi specifici è ammesso il prolungamento dei tempi fino a 7 giorni. Per i Comuni e nelle ipotesi in cui l’attività di videosorveglianza sia finalizzata alla tutela della sicurezza urbana, la conservazione dei dati è consentita fino a 7 giorni successivi alla rilevazione, fatte salve specifiche esigenze.

Il titolare o il responsabile del trattamento dovrà segnalare per iscritto tutte le persone che sono autorizzate ad accedere ai locali in cui sono situate le postazioni di controllo, ad utilizzare gli impianti e, nel caso fosse necessario, a visionare le immagini.

Per quanto riguarda le sanzioni, il GDPR e il Codice Privacy introducono un apparato sanzionatorio “misto”: il GDPR disciplina le sanzioni amministrative mentre il Codice Privacy le sanzioni penali.

Il GDPR prevede:

  • per la violazione degli obblighi, fino a 10.000 € o fino al 2% del fatturato mondiale annuo dell’esercizio precedente;

  • per le violazioni dei principi di base del trattamento, comprese le condizioni relative al consenso, fino a 20.000 € o fino al 4% del fatturato mondiale annuo dell’esercizio precedente;

  • per la violazione dei diritti degli interessati, fino a 20.000 € o fino al 4% del fatturato mondiale annuo dell’esercizio precedente.

Verifica subito se la tua attività è soggetta agli obblighi privacy, quali sono i provvedimenti da adottare e qual è il Piano Privacy giusto per te.

Inizia Ora

Cerca nelle F.A.Q.

Cerca:
Cerca nelle domande frequenti (es.: "dpo", "sanzioni", "data protection")

Gli ultimi articoli:

Che cos’è il GDPR e cosa prevede?

Il GDPR è il nuovo Regolamento europeo sulla protezione dei dati personali, direttamente applicabile dal 25 maggio 2018, dopo l’entrata in vigore il 25 maggio 2016. Nasce per semplificare e uniformare la normativa in materia di Privacy in tutta Europa e garantire il diritto alla riservatezza e alla protezione dei dati personali ovvero:

  • i dati sensibili: rivelano informazioni su razza, orientamento religioso, politico, sessuale, stato di salute, status economico e sociale;

  • i dati identificativi: dati anagrafici, indirizzo di residenza, e immagini che consentono l’identificazione diretta di un soggetto. Tra questi il nuovo GDPR tutela anche gli identificativi online, tra cui indirizzo e-mail, cookies, indirizzi IP, dati sulla geolocalizzazione.

leggi tutto...

D. Lgs. 101/2018: il decreto per il recepimento del GDPR in Italia

Il 19 Settembre 2018 è entrato in vigore il Decreto Legislativo n. 101 del 10 Agosto 2018 che adegua la normativa italiana alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR).

leggi tutto...

Quali sono i principali obblighi per rispondere agli adempimenti Privacy?

Il GDPR ha semplificato e uniformato la normativa Privacy in Europa, definendo nuovi obblighi a tutela del diritto alla riservatezza e alla protezione dei dati personali. Di seguito si riportano i principali obblighi per rispondere ai nuovi adempimenti Privacy.

leggi tutto...

Quando c’è l’obbligo di designare un Data Protection Officer? Da chi è nominato il DPO?

Il Data Protection Officer (DPO) è un professionista che ha conoscenze specialistiche della normativa e delle prassi in materia di protezione dei dati. Deve essere designato dal titolare del trattamento dei dati se le attività principali dell’azienda:

leggi tutto...

GDPR e Videosorveglianza: quali sono obblighi e sanzioni?

Con il termine “videosorveglianza” si intende l’attività di controllo a distanza svolta tramite l’utilizzo di telecamere, registratori ed altri apparati in grado di assicurare la ripresa e la registrazione di immagini.

leggi tutto...

Chi è il Garante per la protezione dei dati personali e quali sono i suoi compiti?

Il Garante per la protezione dei dati personali o Garante della Privacy è un’autorità amministrativa indipendente istituita dalla legge sulla privacy n°675/1996, in seguito sostituita dal D.Lgs. 196/2003, con lo scopo di assicurare e tutelare il trattamento dei dati personali e di garantire il rispetto della dignità della persona. Tale organo è composto da quattro membri eletti dal Parlamento che possono rimanere in carica per un massimo di 7 anni.

leggi tutto...

Richiedi la consulenza di un esperto

Ti garantiamo la nostra assistenza specialistica per tutti gli aspetti relativi al nostro servizio e agli adempimenti Privacy.

Fai la Tua Domanda

Uno dei nostri esperti è a tua disposizione e ti risponderà gratuitamente.