VIDEOSORVEGLIANZA E DATA BREACH SOTTO LA LENTE DEL GARANTE PRIVACY

Meglio non trascurare le regolarità dei sistemi di videosorveglianza pubblici e privati, valutando attentamente la base giuridica del trattamento, la durata della conservazione delle immagini, le informative, e facendo particolare attenzione ai data breach e al trattamento eventuale di dati biometrici. Con deliberazione 22 luglio 2021 [https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9689657], lo ha chiarito il Garante per la protezione dei dati personali, che ogni semestre fornisce indicazioni generali sui controlli da effettuare di propria iniziativa o tramite il Nucleo Speciale Privacy e Frodi Telematiche della Guardia di finanza. Per il secondo semestre del 2021 sotto osservazione saranno soprattutto gli impianti di videosorveglianza pubblici e privati. In particolare, quelli che trattano dati biometrici per il riconoscimento facciale. Anche la videosorveglianza aziendale richiede quindi l’installazione di un cartello con tutte le informazioni minime ed Il rinvio ad una idonea informativa di secondo livello che può essere pubblicata anche sul sito web aziendale oppure fornita in modalità ordinarie, come ha chiarito lo stesso Garante con l’ordinanza ingiunzione n. 191 del 13 maggio 2021, in cui il nucleo tutela del lavoro dei carabinieri di Ferrara ha accertato il posizionamento di alcune telecamere all’interno di un’azienda senza il posizionamento in loco di alcun cartello o informativa. Al ricevimento della segnalazione il Garante ha attivato una procedura sanzionatoria che si è conclusa con l’applicazione di una sanzione amministrativa. L’art. 13 del regolamento europeo n. 679/2016, il Gdpr, prevede l’applicazione di un cartello sintetico con rinvio ad informazioni di dettaglio sulle finalità del trattamento e sui diritti dell’interessato. Oltre gli impianti di videosorveglianza, nel secondo semestre del 2021 sotto la lente dell’Autorità vi saranno anche i trattamenti effettuati dalle società di marketing e di profilazione, dai data broker e dalle banche dati reputazionali, e anche i trattamenti effettuati dagli istituti di ricovero e cura e dalle società rientranti nel settore del food delivery e al data breach.

Fonte: Federprivacy