Videosorveglianza: solo l’8% degli impianti è segnalato con regolare cartello contenente l’informativa minima e i riferimenti all’informativa estesa. Rischio sanzioni

Videosorveglianza, cartelli e GDPR: la situazione

Lo studio “Videosorveglianza & Privacy tra cittadino, professionisti e imprese” di Federprivacy in collaborazione con Ethos Academy parla chiaro. Sono stati 2000 i cittadini intervistati, ai quali è stato chiesto di rispondere alla domanda

“che cosa vedi entrando in un esercizio pubblico videosorvegliato?”

Ecco, solo l’8% ha dichiarato di aver visto esposto regolare cartello con l’avvertenza di ingresso in area videosorvegliata, con l’informativa minima e con i corretti riferimenti normativi.

Nel 38% dei casi invece l’impianto di videosorveglianza non è segnalato da alcun cartello, fatto che interroga sull’attenzione che gli installatori riservano alla privacy e alla normativa che la regola.

Nella stragrande maggioranza dei casi invece, oltre il 54%, gli intervistati affermano di aver visto cartelli esposti a segnalare l’area videosorvegliata, ma tutti obsoleti e facenti riferimento alla vecchia normativa.

In ultimo, Federprivacy fa sapere che su oltre 1000 sanzioni comminate in Italia dall’entrata in vigore del GDPR, oltre il 15% è dovuto a violazioni delle normative per gli impianti di videosorveglianza. Un ammontare copmplessivo di 3.9 milioni di euro che aziende e PA hanno douto sborsare per aver ignorato o trascurato la confromità alla normativa privacy.

Le attività ispettive del Garante per il 2021

Il problema della conformità alla normativa privacy dei sistemi di videosorveglianza pare annoso in Italia. La delibera 22 Luglio 2021 già aveva invitato aziende ed enti pubblici a conformarsi alla normativa privacy soprattutto in riferimento a:

  • base giuridica del trattamento;
  • durata della conservazione delle immagini;
  • informativa e cartelli;
  • minimizzazione del rischio di data breach;
  • trattamento eventuale di dati biometrici (sopratutto riconoscimento facciale).

Vedi qui il testo completo della delibera > Deliberazione del 22 luglio 2021 – Attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo luglio-dicembre 2021

Evidentemente non è bastato e non a caso, anche per il 2022 le Ispezioni del Garante hanno ad oggetto anche i sistemi di videosorveglianza.

Le attività ispettive del Garante per il 2022

Per il primo semestre 2022 l’Autorità Garante per la Protezione dei dati personali ha annunciato un piano ispettivo che si concentrerà su alcuni specifici settori. In dettaglio:

  • sulla conformità del trattamento dati (GDPR);
  • su piattaforme e siti web in ordine alla conformità alle previsioni normative sui cookie;
  • sui sistemi di videosorveglianza / cartellonistica aree videosorvegliate.

La delibera del Garante prevede che le ispezioni siano condotte in collaborazione con il Nucleo speciale di tutela privacy e frodi tecnologiche della Guardia di Finanza. Insomma, dopo ampio margine di tolleranza, il Garante adesso passa ai fatti.

Per saperne di più > Ispezioni Garante: riflettori puntati su videosorveglianza e cookie. Sanzioni in arrivo

Videosorveglianza con regolare cartello: cosa fare?

Lo ribadiamo da tempo, lo facciamo di nuovo: le ispezioni e le sanzioni sono reali, il margine di tolleranza è abbondantemente finito. Il Garante per la protezione dei dati personali lo ha ribadito. Ecco in breve, le principali previsioni normative.

Anzitutto, i cartelli che avvisano della presenza di telecamere di videosorveglianza in azienda devono infatti essere aggiornati secondo le Linee guida n. 3/2019 del Comitato Europeo per la protezione dei dati (EDPB) che rappresentano un tassello nell’attuazione del GDPR, il Regolamento Europeo sulla Privacy.

Una delle novità principali delle normativa sull videosorveglianza è che il nuovo cartello di avviso di area videosorvegliata contiene più informazioni rispetto al modello attuale del Garante italiano per la protezione dei dati dell’8 aprile 2010.

Le informazioni contenute nel cartello

  • Finalità del trattamento
  • Estremi identificativi del titolare
  • Diritti degli interessati
  • Dati di contatto del DPO (Data Protection Officer)
  • Riferimento al legittimo interesse del titolare o di terze parti
  • Codice QR e le modalità che rinviano all’informativa di “secondo livello”
  • Eventuale trasferimento di dati extra-UE e il periodo di conservazione delle immagini

Per approfondire > Videosorveglianza: quali obblighi normativi?


Cerchi una soluzione per la conformità normativa del tuo impianto di videosorveglianza? Sei un installatore e necessiti di soluzioni per i tuoi clienti? Abbiamo un suggerimento per te!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.