Home Dal giornale Consulenti Privacy, videosorveglianza: come tutelare l’azienda

Consulenti Privacy, videosorveglianza: come tutelare l’azienda

da Daniele Bartolucci

La videosorveglianza è ormai un’attività trasversale a tutte le imprese, sia per quanto riguarda la sicurezza dei propri locali e spazi esterni (ad esempio i parcheggi), sia per quanto riguarda il monitoraggio di altre attività interne. “La diffusione di tali impianti”, avverte l’Avv. Fabio Pari, specialista delle tematiche giuridiche del settore aziendale e coordinatore dell’area legale di Consulenti Privacy, “non significa che sia automaticamente tutto in regola, bensì occorre verificare che l’attività di videosorveglianza sia gestita secondo le disposizioni del GDPR e, per San Marino, anche della Legge 21 dicembre 2018 n. 171, con cui la Repubblica ha adottato la propria normativa privacy in linea con il Regolamento UE n. 679/2016”. La conferma arriva dalle numerose sanzioni comminate dal Garante italiano per la protezione dei dati personali proprio per le violazioni in questo ambito, “ma questo potrebbe avvenire anche da parte del Garante sammarinese, che ha già raccolto molte segnalazioni in altri ambiti del GDPR e intervenuto con provvedimenti sanzionatori. Nella nostra esperienza quotidiana, avendo oltre 500 clienti nelle province di Rimini, Forlì-Cesena, Ravenna, Pesaro, Bologna, Ferrara, Milano, Roma, Cagliari, Vicenza – oltre che nella Repubblica di San Marino – operiamo spesso con aziende che hanno installato impianti di videosorveglianza, fornendo loro tutta l’assistenza possibile per utilizzare al meglio tale tecnologia e quindi ridurre quasi del tutto i rischi di incorrere in violazioni e conseguenti sanzioni”.

LE INDICAZIONI  DEL GARANTE SAMMARINESE

Come detto, ad oggi non ci sono provvedimenti sanzionatori in materia da parte del Garante sammarinese, “ma”, spiega l’Avv. Pari, che si occupa precisamente di consulenza societaria, diritto tributario e normativa privacy, “ci sono molti provvedimenti (ex multis Provvedimenti nn. 27 – 28 – 29 – 35 / 2020; n. 14 / 2021) con cui il Garante ha fornito indicazioni ben precise circa il tema così dibattuto della videosorveglianza, prevendendo sanzioni qualora i titolari del trattamento decidessero di non adeguarsi o di non rispettare quanto previsto dalla Legge. Premesso che a San Marino è vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori, nello specifico ricordiamo che il titolare del trattamento deve informare le persone in modo dettagliato nei luoghi in cui la videosorveglianza è in funzione e che tutti gli accessi devono essere dotati dell’informativa di area videosorvegliata, con informazioni che devono essere rese disponibili in un luogo facilmente accessibile all’interessato”. E se ci sono più telecamere? “In relazione alla vastità dell’area e alle modalità delle riprese, vanno installati più cartelli”, spiega l’Avv. Pari, “mentre eventuali telecamere esterne non devono riprendere aree pubbliche o di accesso al pubblico, strade o spazi condivisi”.

“Esaurita la questione di informazione, occorre monitorare il trattamento vero e proprio dei dati delle riprese, che dovranno essere trattati in modo lecito e per finalità di sicurezza: questo significa anche che le immagini potranno essere conservate per un periodo di tempo non superiore 96 ore (in alcuni provvedimenti è stato riconosciuto fino a 7 giorni) e, quindi, cancellate anche con appositi sistemi automatici”. In merito alla conservazione dei dati video, c’è poi un altro aspetto da considerare: “Deve essere infatti assicurato agli interessati l’effettivo esercizio dei propri diritti”, avverte l’Avv. Pari, “in particolare, quello di accedere ai dati che li riguardano, di verificare le finalità, le modalità e la logica del trattamento e di ottenere l’interruzione di un trattamento illecito, in specie quando non sono adottate idonee misure di sicurezza o il sistema è utilizzato da persone non debitamente autorizzate”.

LE SANZIONI: ALCUNI CASI ITALIANI

Quali sono i rischi per le imprese?  “Chi non rispetta le norme previste dalla Legge 21 dicembre 2018 n. 171 sarà sicuramente soggetto a sanzioni da parte del Garante sammarinese, ma in mancanza di precedenti in Repubblica è ipotizzabile che verranno parametrate quelli italiani, che invece ci sono e riguardano tutte le tipologie di aziende, senza fare distinzione tra grandi e piccole. Il GDPR infatti vale per tutte le imprese, come dimostrano le diverse sentenze”.

Esistono quindi realtà similari a quelle di San Marino, per settore e per grandezza, che potrebbero essere paragonate? “Ce ne sono diverse, in effetti”, spiega l’Avv. Pari, “a partire da quelle che hanno installato un impianto di videosorveglianza, attivo e funzionante, ma sprovvisto delle informative richieste, come è successo alla Brico Rida s.r.l., verso la quale il Garante italiano lo scorso 13 maggio ha elevato una sanzione da 2mila euro”. Poco più alta la sanzione per la Charly Mike s.r.l. (n. 256 del 26 novembre 2020, 3mila euro), che gestisce un’attività alberghiera: “Nell’accertamento ispettivo è stato accertato che presso la struttura erano presenti 17 telecamere fisse e una con ripresa a 360°, collocate all’interno e all’esterno della struttura. Il sistema è risultato funzionante, con visualizzazione delle immagini raccolte su un monitor collegato all’impianto di videosorveglianza posizionato presso la reception. I verbalizzanti anche in questo caso hanno accertato non era presente alcun cartello informativo relativo all’impianto di videosorveglianza”. Diverso invece il caso della Borgo Fonte Scura s.r.l., (ordinanza n. 213 del 29 ottobre 2020), che ha ricevuto una sanzione di 4mila euro perché la società ha fatto installare ed ha utilizzato un impianto di videosorveglianza con specifiche caratteristiche non conformi a quanto prescritto nell’autorizzazione rilasciata dalla Direzione Territoriale del Lavoro di Teramo il 27 maggio 2016 né, più in generale, alla disciplina in materia di protezione dei dati personali: “Inoltre è emerso che la società ha installato nel mese di febbraio 2017 due telecamere in più rispetto a quelle per le quali era stata rilasciata la predetta autorizzazione e non è stato adempiuto l’obbligo di informativa nei confronti degli interessati (tra i quali anche lavoratori)”.

Altro esempio particolare, quello dell’ordinanza di ingiunzione n. 327 del 16 settembre 2021 nei confronti di Istituto per Ciechi Ardizzone Gioeni. “In questo caso la sanzione è di 5mila euro”, spiega l’Avv. Pari, “in quanto l’Istituto ha installato alcune telecamere idonee a riprendere le aree occupate da tre ospiti della struttura, i quali devono necessariamente recarsi nei locali doccia attraversando un corridoio sottoposto a videosorveglianza, potendosi pertanto trovare, anche involontariamente, in circostanze lesive della propria dignità. I casi sono tanti e diversi, quindi”, avverte l’Avv. Pari, “siamo disponibili a dare supporto a tutte le imprese per valutare la corretta gestione del proprio impianto di videosorveglianza: potrebbe essere necessario effettuare una  valutazione sulla liceità e sulla proporzionalità del trattamento al fine di verificare la sussistenza dell’obbligo di eseguire una valutazione d’impatto (DPIA)”.

LA SICUREZZA DELL’APP AIDO

AIDO, l’Associazione Italiana Donatori Organi che conta 1 milione e 400 mila iscritti, ha deciso di lasciarsi alle spalle carta, burocrazia, lunghe e noiose parti che, digitalizzando i processi di iscrizione e firma del consenso alla donazione di organi e tessuti dopo la morte. Ora, infatti, è possibile farlo scaricando e utilizzando una semplicissima App, gratuita e compatibile Ios e Android. Per farlo basta utilizzare la propria identità digitale Spid (Sistema Pubblico di Identità Digitale) o il proprio certificato di Firma digitale. Consulenti Privacy si è occupata del programma di riservatezza e sicurezza e di tutti dati raccolti: “L’obiettivo del nostro lavoro”, Paolo Rosetti Chief Excutive Officer & DPO di Consulenti Privacy, “era garantire trattamento e sicurezza dei dati raccolti dalla App e abbiamo raggiunto un livello ottimale di rispetto della privacy sia by design e sia by default. Le indicazioni che il donatore trova nella App sono semplici, comprensibili e lontane dal linguaggio ‘legalese’. Mentre a livello di sicurezza, abbiamo realizzato un piano di controllo del servizio back up e di resistenza a eventuali tentativi d’intrusioni. I dati personali richiesti a chi la utilizza, sono solo quelli necessari per la specifica finalità̀ del trattamento e garantiamo rigidamente la privacy di ogni iscritto o donatore, con un sistema informatico in linea con i più elevati standard internazionali. Un progetto che abbiamo svolto grazie alla costante collaborazione di tutto il grande team di volontari AIDO”.

Forse potrebbe interessarti anche:

Lascia un commento