videosorveglianza e privacy

30 settembre 2010 - Safety Contact Srl - Gallarate

Per dato personale si intende: TUTTO (anche valutativo,suoni, biometrico, video sorveglianza)

•“qualunque informazione relativa a persona fisica, personagiuridica, ente o associazione, identificati o identificabili, ancheindirettamente …. “

• dati comuni

• dati sensibili

dati personali idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni

liti h l’ d i titi i d t • dati giudiziari

politiche, l’adesione a partiti, sindacato, associazioni o organizzazioni a carattere filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e pla vita sessuale

Condanne penali, sanzioni amministrative dipendenti da reato e relativi carichi ppendenti, qualità di imputato o indagato ….

• Codice in materia di sicurezza privacy (D. Lgs. 196/2003 e smi)Codice in materia di sicurezza privacy (D. Lgs. 196/2003 e smi)

• Decalogo delle regole per non violare la privacy (29 novembre 2000)

• Vademecum

• Provvedimento in materia di videosorveglianza del 08 aprile 2010

• Comunicato stampa del 27 aprile 2010 (sistemi integrati e p p ( gtelecamere intelligenti)

www.garanteprivacy.it

Consenso:

Nel caso in cui trovi applicazione la disciplina del Codice, il trattamentodi d ti ò l it t ff tt t d i ti d ti bbli idi dati può essere lecitamente effettuato da privati ed enti pubblicieconomici solamente se vi sia il consenso preventivo dell'interessato,oppure se ricorra uno dei presupposti di liceità previsti in alternativaal consenso (artt 23 e 24 del Codice)al consenso (artt. 23 e 24 del Codice).

Il Provvedimento si basa sull’Istituto del Bilanciamento diinteressi

Il Garante individua, ai sensi dell'art. 24 del Codice, i casi nei quali iltrattamento dei dati personali mediante videosorveglianza può essereeffettuato senza consenso da soggetti privati ed enti pubblicieffettuato senza consenso da soggetti privati ed enti pubblicieconomici, nei limiti e alle condizioni indicate, per perseguire legittimiinteressi del titolare o di un terzo.

E iEs. sicurezza

L’utilizzo di sistemi di videosorveglianza è consentito per i seguentiscopi:

• Sicurezza:t i i l ità d li i di id i• protezione e incolumità degli individui (paragrafo 2 comma 2 lettera 1) del

Provv. del garante sulla videosorveglianza del 08 aprile 2010) , prevenzione incendi esicurezza del lavoro

• protezione della proprietà contro furti, danneggiamenti, atti divandalismo (par. 6.2.2.1 del Provv. del garante sulla videosorveglianza del 08 aprile 2010)

• rilevazione prevenzione e controllo delle infrazioni da parte di• rilevazione, prevenzione e controllo delle infrazioni da parte dioggetti pubblici (nel quadro delle competenze ad essi attribuite dalla Legge)

• acquisizioni di prove

L'installazione di sistemi di rilevazione delle immagini deve avvenire nel rispetto:

• della disciplina in materia di protezione dei dati personali;

• delle vigenti norme dell'ordinamento civile e penale in materia diinterferenze illecite nella vita privata;

del controllo a distanza dei lavoratori;• del controllo a distanza dei lavoratori;

• e di ogni altra normativa specifica di settore

e comunquee comunque

• dei principi generali di liceità, proporzionalità, necessità, pertinenza enon eccedenza

Divieto installazione sistemi di videosorveglianza àper finalità di controllo a distanza dei lavoratori

A t 4 L 300/70Art 4 Legge 300/70

accordo con RSA/RSU aziendale autorizzazione DPL

Diffusione:Diffusione:

I dati raccolti per determinati fini (ad esempio ragioni di sicurezzaI dati raccolti per determinati fini (ad esempio ragioni di sicurezza,tutela del patrimonio) non possono essere utilizzati per finalità diverseo ulteriori, salvo le esigenze di polizia o di giustizia e non possonoessere diffusi o comunicati a terzi.essere diffusi o comunicati a terzi.

ADEMPIMENTI per trattamenti per fini non esclusivamente personali

• informativa

• prescrizioni specifiche (verifica preliminare – notificazione)

• misure di sicurezza

• durata della conservazione

• diritti degli interessati

Adempimenti: informativa

• SEMPRE OBBLIGATORIA

• IDONEA (in rapporto alla zona interessata)( pp )

• PREVENTIVA

• SEMPRE VISIBILE

• ESAUSTIVA (cartellonistica “semplificata” + informativa ai sensidell’art. 13 del Codice Privacy)

Alcune esenzioni solo per taluni fini di Pubblica Sicurezza.

In caso di sola rilevazione sostituire il termine “registrazione” con “rilevazione”

Sanzioni:Sanzioni:

La violazione delle disposizioni riguardanti l'informativa è punita con lap g psanzione amministrativa prevista dall'art. 161 del Codice.

da 3.000 € a 30.000 €

Adempimenti: Prescrizioni Specifiche

Devono essere sottoposti alla verifica preliminare del Garante:

• sistemi intelligenti: che incrociano/collegano dati biometrici con leimmagini o con funzione in grado di rilevare automaticamentecomportamenti o eventi anomali, segnalarli, ed eventualmenteregistrarli (es.: motion detection);

• sistemi integrati di videosorveglianza che non consentonol’applicazione delle misure minime richieste dalla normativa;l applicazione delle misure minime richieste dalla normativa;

• allungamento dei tempi di conservazione oltre il previsto terminemassimo di sette giorni (laddove possibile)

• dove non è possibile attuare le misure minime di sicurezza

Ulteriori adempimenti per i sistemi integrati:

• adozione di sistemi idonei alla registrazione degli accessi logici deglii i ti d ll i i i t ll i i i i t tincaricati e delle operazioni compiute sulle immagini registrate,compresi i relativi riferimenti temporali, con conservazione per unperiodo di tempo congruo all'esercizio dei doveri di verifica periodicadell'ope ato dei esponsabili da pa te del titola e com nq e nondell'operato dei responsabili da parte del titolare, comunque noninferiore a sei mesi;

• separazione logica delle immagini registrate dai diversi titolari.p g g g

In tutti i casi in cui i trattamenti effettuati tramite sistemi integrati divideosorveglianza hanno natura e caratteristiche tali per cui le misure egli accorgimenti sopra individuati non siano applicabili il titolare delgli accorgimenti sopra individuati non siano applicabili il titolare deltrattamento è tenuto a richiedere una verifica preliminare a questaAutorità.

Adempimenti: misure di sicurezza generaliAdempimenti: misure di sicurezza generali

• I dati raccolti devono essere protetti con idonee e preventive misure• I dati raccolti devono essere protetti con idonee e preventive misuredi sicurezza, riducendo al minimo i rischi di distruzione, perdita, diaccesso non autorizzato, di trattamento non consentito o nonconforme alle finalità della raccolta (anche in relazione allaconforme alle finalità della raccolta (anche in relazione allatrasmissione delle immagini);

E’ necessario che:E necessario che:• a seconda di differenti competenze attribuite ai singoli operatori

siano configurati diversi livelli di visibilità e trattamento delleimmagini;g ;

• laddove i sistemi siano configurati per la registrazione esuccessiva conservazione delle immagini rilevate, deve esserealtresì attentamente limitata la possibilità, per i soggetti abilitati,di visionare le immagini registrate e di effettuare sulle medesimeoperazioni di cancellazione o duplicazione

Adempimenti: misure di sicurezza

• E’ necessario :E necessario :

• predisporre misure tecniche od organizzative per la cancellazionedelle registrazioni, allo scadere del termine previsto;

• adottare specifiche cautele nel caso di interventi derivanti daesigenze di manutenzione;

• proteggere gli apparati di ripresa digitali connessi a reti• proteggere gli apparati di ripresa digitali connessi a retiinformatiche, contro i rischi di accesso abusivo;

• effettuare la trasmissione tramite una rete pubblica dicomunicazioni, di immagini riprese da apparati divideosorveglianza, con l’ applicazione di tecniche crittograficheche ne garantiscano la riservatezza

Adempimenti: misure di sicurezza

Occorre designare per iscritto i soggetti, responsabili e incaricati deltrattamento dei dati, che possono utilizzare gli impianti e prenderei i d ll i t i i d h i d i li d tivisione delle registrazioni, avendo cura che essi accedano ai soli dati

personali strettamente necessari e vietando rigorosamente l’accesso dialtri soggetti, salvo che si tratti di indagini giudiziarie o di polizia.

Responsabile: persona fisica persona giuridica P A e qualsiasi altroResponsabile: persona fisica, persona giuridica, P.A. e qualsiasi altroente, associazione od organismo preposto dal titolare al trattamento didati personali.

Il responsabile è individuato tra soggetti che per esperienza, capacitàed affidabilità forniscano idonea garanzia del pieno rispetto delle vigentidisposizioni in materia di trattamento, ivi compreso il profilo relativop , p palla sicurezza.

I compiti affidati al responsabile sono analiticamente specificati periscritto dal titolareiscritto dal titolare.

Incaricato: persona fisica autorizzata a compiere operazioni diIncaricato: persona fisica autorizzata a compiere operazioni ditrattamento dal titolare o dal responsabile.

Le operazioni di trattamento possono essere effettuate solo daincaricati che operano sotto la diretta autorità del titolare o delresponsabile, attenendosi alle istruzioni impartite.

La designazione è effettuata per iscritto e individua puntualmenteLa designazione è effettuata per iscritto e individua puntualmentel’ambito di trattamento consentito

Sanzioni:Sanzioni:

L'omessa adozione delle misure minime di sicurezza comporta pl'applicazione della sanzione amministrativa stabilita dall'art. 162,

comma 2-bis,

da 5 000 € a 30 0000 €da 5.000 € a 30.0000 €

ed integra la fattispecie di reato prevista dall'art. 169 del Codice

arresto sino a 2 anni o ammenda da 10 000 € a 50 000 €arresto sino a 2 anni o ammenda da 10.000 € a 50.000 €

Adempimenti: durata della conservazione

• La conservazione deve essere limitata a poche ore o, al massimo, alleventiquattro ore successive alla rilevazione, fatte salve speciali

i di lt i i i l i f ti ità hiesigenze di ulteriore conservazione in relazione a festività o chiusuradi uffici o esercizi, nonché nel caso in cui si deve aderire ad unaspecifica richiesta investigativa dell'autorità giudiziaria o di poliziagiudiziaria;giudiziaria;

• Solo in alcuni casi è ammesso un tempo più ampio di conservazione• Solo in alcuni casi è ammesso un tempo più ampio di conservazionedei dati che non deve superare la settimana;

Adempimenti: durata della conservazioneAdempimenti: durata della conservazione

Programmare il sistema in modo che effettui la cancellazioneautomatica da ogni supporto, di tutte le informazioni allo scadere delt i i t h di t i t itermine previsto, anche mediante sovra-registrazione

I dati cancellati non devono essere riutilizzabiliI dati cancellati non devono essere riutilizzabili.

Per gli impianti non digitali la cancellazione delle immagini deve esserePer gli impianti non digitali la cancellazione delle immagini deve essereeffettuata nel più breve tempo possibile alla fine del periodo diconservazione fissato dal titolare.

Sanzioni:Sanzioni:

Il mancato rispetto dei tempi di conservazione delle immagini raccolte e p p gdel correlato obbligo di cancellazione di dette immagini oltre il termine previsto comporta l'applicazione della sanzione amministrativa stabilita

dall'art. 162, comma 2-ter, del Codice, ,

da 5.000 € a 30.0000 €

Diritti degli interessati:Diritti degli interessati:

Deve essere assicurato agli interessati identificabili l'effettivo eserciziogdei propri diritti in conformità al Codice, in particolare quello diaccedere ai dati che li riguardano, di verificare le finalità, le modalità ela logica del trattamento (art. 7 del Codice).g ( )

Specifici settori:

• Ospedali e luoghi di cura: no alla diffusione di immagini di personemalate mediante monitor quando questi sono collocati in localiaccessibili al pubblico E' ammesso nei casi indispensabili ilaccessibili al pubblico. E ammesso, nei casi indispensabili, ilmonitoraggio da parte del personale sanitario dei pazienti ricoveratiin particolari reparti (es. rianimazione), ma l'accesso alle immaginideve essere consentito solo al personale autorizzato e ai familiari deideve essere consentito solo al personale autorizzato e ai familiari deiricoverati

• Istituti scolastici: ammessa l'installazione di sistemi divideosorveglianza per la tutela contro gli atti vandalici, con ripresedelimitate alle sole aree interessate e solo negli orari di chiusura.

Specifici settori:

• Taxi: le telecamere non devono riprendere in modo stabile lapostazione di guida e la loro presenza deve essere segnalata conappositi contrassegni;

• Trasporto pubblico: lecita l'installazione su mezzi di trasportopubblico e presso le fermate, ma rispettando limiti precisi (es. angoloi l i itt i l' di )visuale circoscritto, riprese senza l'uso di zoom);

• Webcam a scopo turistico: la ripresa delle immagini deve avvenirecon modalità che non rendano identificabili le personecon modalità che non rendano identificabili le persone.

Specifici settori:

• Deposito rifiuti: lecito l'utilizzo di telecamere per controllarediscariche di sostanze pericolose ed "eco piazzole" permonitorare modalità del loro uso, tipologia dei rifiuti scaricati eorario di deposito;

• Violazioni al codice della strada: obbligatori i cartelli cheli i i t i l tt i i di il t d ll i f i i Lsegnalino i sistemi elettronici di rilevamento delle infrazioni. Le

telecamere devono riprendere solo la targa del veicolo (non quindiconducente, passeggeri, eventuali pedoni). Le fotografie o i videoche attestano l'infrazione non devono essere inviati al domicilioche attestano l infrazione non devono essere inviati al domiciliodell'intestatario del veicolo

Trattamento di dati personali per fini esclusivamente personali:

L’angolo visuale delle riprese deve essere comunque limitato ai solispazi di propria esclusiva pertinenza escludendo ogni forma diripresa relativa ad aree comuni (cortili, pianerottoli, scale, garagep ( , p , , g gcomuni, etc) ovvero ad ambiti antistanti l’abitazione di altricondomini.

IGIENE | SICUREZZA | AMBIENTE | CERTIFICAZIONI | ANTINCENDIO | MEDICINA del LAVORO | PRIVACYIGIENE | SICUREZZA | AMBIENTE | CERTIFICAZIONI | ANTINCENDIO | MEDICINA del LAVORO | PRIVACY

Divisione Consulenza e servizi Divisione Antinfortunistica Antincendiowww.safetygroupitalia.com | 0331.782524