Varie

Valutazione impatto privacy: il caso della videosorveglianza

La maggior consapevolezza dell’importanza della data protection, realtà da quando è effettiva l’applicazione del GDPR nel maggio 2018, porta sempre più persone a interessarsi di tematiche come la valutazione impatto privacy. Sono diverse le situazioni in cui si può utilizzare questa espressione. Nell’elenco, è possibile includere il caso della videosorveglianza,  che può essere messa in atto, per esempio, da un determinato imprenditore presso la sede della sua azienda. Cosa dice il GDPR? Scopriamolo assieme nelle prossime righe.

 

La valutazione impatto privacy è necessaria in caso di videosorveglianza?

La valutazione impatto privacy è necessaria in caso di videosorveglianza? La risposta è affermativa. Entrando nello specifico, facciamo presente che la sopra citata valutazione risulta necessaria nelle situazioni in cui si ha a che fare con sistemi di videosorveglianza integrata, sia pubblici sia privati.

 

Si potrebbe andare avanti ancora tanto a parlare di questo tema. Farlo significa, per esempio, rammentare che la valutazione d’impatto è sempre richiesta nelle circostanze in cui si ha a che fare con impianti di sorveglianza sistematica su larga scala che riguardano zone accessibili al pubblico.

 

Il provvedimento 467 dell’11 ottobre 2018

Il provvedimento in questione, emanato dal Garante della Privacy, ha cambiato ulteriormente la situazione. In che modo? Mettendo in primo piano alcune tipologie di trattamento dati che devono essere associati a una valutazione d’impatto della privacy. In questo novero è possibile includere l’utilizzo, in azienda, di sistemi tecnologici che permettono di concretizzare un controllo a distanza dei dipendenti.

 

Videosorveglianza in azienda: cosa deve fare il titolare del trattamento?

Quando in azienda si decide di installare un sistema di videosorveglianza, è fondamentale, da parte del titolare del trattamento dei dati, effettuare l’analisi dei rischi del suddetto trattamento. Entrando nello specifico, è bene sottolineare che il titolare ha il compito di focalizzarsi sui possibili rischi derivanti dalla gestione dei dati.

 

Essenziale è sottolineare che quest’ultima non deve compromettere in alcun modo la libertà degli interessati, né dare spazio a una possibile discriminazione. In assenza di rischi, il titolare del trattamento dei dati ha la possibilità di procedere con la videosorveglianza.

 

Cosa sono i parametri RID?

Per completare ulteriormente il quadro relativo alla valutazione impatto privacy in caso di videosorveglianza aziendale, è il caso di aprire la parentesi dedicata ai parametri RID (riservatezza, integrità e disponibilità).

 

Entrando nel vivo di questi aspetti, rammentiamo che l’aspetto della perdita di riservatezza è considerato come un parametro a basso impatto. Per comprendere meglio la situazione, facciamo l’esempio del rilevamento della presenza di una determinata persona presso la sede aziendale. In questi frangenti, secondo il legislatore i disagi sono estremamente limitati.

 

Nel caso della perdita di integrità, si inquadra un’eventualità poco frequente che presuppone la manipolazione dell’infrastruttura video. Anche in questa circostanza, si parla di impatto basso. Cosa dire, invece, della perdita di disponibilità? Che pure in questo frangente si ha a che fare con un impatto basso. Per essere precisi, si parla addirittura della mancanza di impatto per le persone. Il motivo è chiaro: nell’eventualità in questione, la problematica riguarda la realtà aziendale che ha perso i contenuti delle riprese.

 

Cosa deve contenere la valutazione di impatto privacy?

Concludiamo rammentando che in una valutazione di impatto privacy completa relativa a un’azienda che effettua videosorveglianza devono essere presenti determinati dettagli. Tra questi, rientra la descrizione del trattamento, così come la sua finalità. Da non dimenticare è anche il focus sulla valutazione dei rischi, per non parlare delle misure messe in atto per affrontarli al meglio. Con tutte queste informazioni in mano, il titolare del trattamento dati  e il responsabile procedono alla redazione del documento di valutazione di impatto privacy.

 

Concludiamo rammentando che la valutazione di impatto privacy non può sostituire  in alcun modo l’autorizzazione, da parte dei rappresentanti RSU o dell’ispettorato del lavoro, all’installazione di impianti di sorveglianza audio e/o video.