Videosorveglianza secondo GDPR

Photo by Rishabh Varshney on Unsplash
Photo by Rishabh Varshney on Unsplash

l General Data Protection Regulation introduce importanti cambiamenti per quanto riguarda le modalità con cui le aziende e amministrazioni pubbliche raccolgono, gestiscono e trattano i dati personali. Nel caso di mancata conformità sono previste sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuale.

 

I nuovi provvedimenti in materia di trattamento dei dati personali coinvolgono anche i sistemi di videosorveglianza.


All'articolo 4 n.1 si definisce «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile

INFORMATIVA SINTETICA E INFORMATIVA ESTESA

Come riportato nel GDPR « le informazioni da fornire agli interessati a norma degli articoli 13 e 14 possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d'insieme del trattamento previsto». Nel caso in cui le icone siano presentate elettronicamente, esse devono essere leggibili da dispositivo automatico.

 

Il GDPR richiede però che l’informativa sintetica sia comunque combinata con informativa estesa. L’informativa estesa è necessaria anche per poter usare le registrazioni «a tutti i fini connessi al rapporto di lavoro» (comma 3, art. 4 Statuto Lavoratori, post Jobs Act)

Cosa fare

Prima del 25 maggio, per adeguarsi al nuovo Regolamento, è fondamentale:

  

  1. Sostituire le «vecchie» informative sintetiche prive di idoneo rimando (es. link al sito) all'informativa estesa
  2. Predisporre e rendere disponibili le nuove informative estese, ovvero:
  • dati di contatto RPD-DPO
  •  base giuridica del trattamento
  •  interesse legittimo alla base giuridica del trattamento
  •  periodo di conservazione dei dati
  •  diritto di opposizione
  •  cancellazione
  •  reclamo (GDPR art. 14),
  •  dati autorizzativi
  •  caratteristiche impianto,
  •  riserva uso immagini a scopo disciplinare (art.4 Stat. Lav).
   3. Per i nuovi impianti: vale il criterio privacy by design (art. 25 GDPR) fin dalla progettazione con le relative applicazioni informatiche di supporto, creando team multidisciplinari (progettisti, installatori, legali, informatici).

Circolare INL n. 5/2018

Circolare dell'Ispettorato Nazionale del Lavoro sui sistemi di videosorveglianza installati negli ambienti di lavoro

Download
INL-Circolare-n-5-del-19-febbraio-2018-V
Documento Adobe Acrobat 881.2 KB