GDPR e Vigilanza Privata: linee guida per adeguarsi alla normativa sulla privacy
Il GDPR, regolamento europeo a garanzia della riservatezza dei dati, ha evidenziato importanti cambiamenti in materia di privacy a cui le imprese del settore sicurezza devono adeguarsi per non incorrere in importanti sanzioni.
La questione della privacy legata all’utilizzo delle video camera di sicurezza è un tema molto delicato oggetto di diverse discussioni in merito.
Il Garante per la protezione dei dati personali in accordo con le associazioni di Vigilanza Privata ha evidenziato i basilari adempimenti che le imprese del settore sicurezza devono mettere in atto per evitare di incorrere nelle sanzioni del GDPR, il Regolamento Europeo 2016/679, a garanzia della riservatezza dei dati.
Tali accordi prevedono alcuni punti salienti che gli istituti di vigilanza privata devono rispettare, estrapolati dal suddetto regolamento in materia di privacy:
- Art. 30: predisporre Registri delle attività di trattamento, uno per il titolare e l’altro che segnali le attività effettuate dall’istituto come videosorveglianza, geo localizzazione etc.
- Artt. 13 e successivi: Richiedere una raccolta del consenso ove previsto dalla legge.
- Art. 28: Nominare i responsabili del trattamento, professionisti esterni a cui vengono assegnati incarichi in caso di esternalizzazione di servizi come avvocati, commercialista, consulenti del lavoro.
- Art. 29: Individuare e predisporre istruzioni per i soggetti che agiscono sotto l’autorità del Titolare o del responsabile.
- Artt. 37-38-39: Nominare un responsabile della protezione dei dati personali (DPO).
- Art. 32: Prevedere modelli per la realizzazione di analisi dei rischi dei dati raccolti.
- Art. 35: Fornire indicazioni sulle modalità di realizzazione della valutazione d’impatto privacy (anche prendendo in esame gli esiti di verifiche preliminari eseguiti da titolari che svolgono i medesimi trattamenti).
L’art. 32 specifica le misure di sicurezza da adottare in materia di videosorveglianza.
Tra i molteplici adeguamenti previsti l’art. 32 del GDPR specifica le misure di sicurezza da adottare in materia di videosorveglianza. Esso difatti prevede che i dati raccolti mediante sistemi di sorveglianza devono essere protetti con adeguate misure di sicurezza, riducendo al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta, anche in relazione alla trasmissione delle immagini.
Inoltre tale articolo prevede che per apportare delle adeguate misure di sicurezza bisogna tener conto dello stato dell’arte (avanzamento tecnologico), dei costi di attuazione, della natura dell’oggetto, del contesto e delle finalità del trattamento dei dati, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche (porre in essere, quindi, un’analisi del rischio sui dati personali trattati). Il tutto per garantire un livello di sicurezza adeguato al rischio evitando la possibilità di ricorrere in importanti sanzioni.
La normativa europea è anche un’opportunità di miglioramento.
La normativa europea così delineata non solo può essere intensa come un adeguamento dovuto degli istituti di Vigilanza Privata, ma anche come un’opportunità di professionalizzazione e di responsabilità verso il quadro normativo generale.
In tal senso l’istituto di vigilanza La Torre ha da subito adeguato il codice di condotta alla suddetta normativa rispettandone pienamente i requisiti di privacy.
Difatti i sistemi di videosorveglianza offerti, sia a uso privato che pubblico, sono sottoposti a regole stringenti volte a tutelare la privacy di ogni singolo cittadino.
