L’evoluzione tecnologica ha reso per privati ed imprese sempre più semplice ed economica l’adozione dei sistemi di videosorveglianza, ovvero la possibilità di installare una o più telecamere,   in   luoghi   e  posizioni  considerati  “a  rischio”, principalmente   a   tutela  di  beni  patrimoniali e sicurezza ed incolumità delle persone.

Tuttavia   il   ricorso  a questi  impianti,  pur  comprensibile per la legittima   prevenzione  e   gestione  di   eventi   potenzialmente pericolosi,  ha  un rilevante impatto sulla privacy dei cittadini  e risulta pertanto vincolato dalle norme imposte dal Regolamento europeo sulla protezione dei dati personali, meglio noto come GDPR.

In questo  articolo  cercheremo  sinteticamente di fare  chiarezza sulle misure da adottare, in ottica aziendale,  per adeguarsi  alla normativa in vigore ed evitare le pesanti sanzioni previste per gli inadempienti, anche prendendo spunto da una recente indagine condotta  da  Federprivacy,  autorevole associazione  italiana  dei professionisti  della privacy  e della  protezione dei dati personali, secondo  cui risulta  altissimo  (addirittura circa il 90%)  il tasso di sistemi esistenti attivi ma non ancora in regola.

Innanzitutto, per chi volesse approfondire, il riferimento normativo più utile è costituito dalle Linee Guida 3/2019 (https://www.gpdp.it/temi/videosorveglianza), pubblicate dal Garante Privacy ed  adottate nel  gennaio 2020, che riassumono efficacemente le “regole da seguire installando un sistema di videosorveglianza in ambito aziendale o domestico, a tutela della sicurezza di persone
o beni”.

Entrando  nel merito  della  questione, in  prospettiva aziendale è necessario evidenziare due elementi sostanziali:

• finalità giustificabili  (tutela patrimonio aziendale,  sicurezza del lavoro, esigenze organizzative e produttive)
• principi privacy da garantire (minimizzazione, pertinenza e non eccedenza rispetto alle finalità)

Detto questo, si configurano alcune misure essenziali da porre in atto:

• informativa agli interessati: le persone che transitano nelle aree riprese devono saperlo (es. cartelli)
• tempi conservazione delle immagini: tendenzialmente max 24 ore
• incarichi ai soggetti autorizzati al trattamento delle immagini
  (in ambito adempimenti privacy generali)

Ai  precedenti, sempre necessari,  si unisce un ulteriore  essenziale provvedimento per i datori di lavoro, nel caso in cui le aree riprese siano  frequentate  anche  saltuariamente  da  dipendenti,  per effetto dell’art. 4 della l. 300/1970 (divieto di controllo a distanza dei lavoratori):

• autorizzazione DTL (sede territoriale dell’Ispettorato nazionale del  lavoro),  in  assenza   di   accordo  collettivo  stipulato  dalla rappresentanza sindacale

In  sintesi,   con   questa   breve  trattazione,  si  desidera   sollevare l’attenzione   di  coloro   che   hanno  in  dotazione  un  sistema  di videosorveglianza, in modo che compiano una presa di coscienza e responsabilità concreta, valutando se risultano soddisfatte tutte le richieste elencate.

Considerando  la  complessità  della  materia,  si  consiglia  quindi di rivolgersi al proprio responsabile interno della sicurezza dei dati (DPO), se nominato, oppure, in alternativa, ad un consulente in materia di privacy, in modo da disporre di una guida preparata ed affidabile nella identificazione degli elementi da implementare e/o correggere, allo scopo di predisporre  adeguatamente  quanto richiesto ed evitare le sanzioni di cui sopra.