PRIVACY

Il GDPR ha semplificato e uniformato la normativa in Europa, definendo nuovi obblighi a tutela del diritto alla riservatezza e alla protezione dei dati personali. Di seguito si riportano i principali obblighi per rispondere ai nuovi adempimenti Privacy.

• Data Protection Impact assessment nei processi attuali;
• Gap Analysis per evidenziare lo scostamento tra le attuali procedure per la tutela della Privacy e gli adempimenti richiesti in conformità al GDPR;
• Richiesta del consenso;
• Redazione/aggiornamento dell’Informativa Privacy;
• Redazione di altra documentazione che riporti regole di accesso agli archivi, nomine delle figure designate, misure di sicurezza interne;
• Formazione del personale coinvolto;
• Nomina del Data Protection Officer (DPO), quando è obbligatoriamente prevista

La videosorveglianza, utilizzata sia in ambito pubblico che privato, è sottoposta a rigorose regole volte a tutelare la privacy e la libertà delle persone, definite dal Regolamento UE 2016/679 (GDPR) e da diversi provvedimenti emanati dal Garante della Privacy.

L’attività di videosorveglianza è consentita se sono rispettati i seguenti principi:

Lecita

deve essere lecita: funzionale allo svolgimento delle funzioni istituzionali in caso di enti pubblici, rispettosa degli obblighi di legge in caso di enti privati, oppure se vi è un consenso espresso da parte delle persone riprese;

Necessaria

deve essere necessaria: limitata ai soli casi nei quali l’obiettivo non può essere raggiunto con diverse modalità;

Proporzionata

deve essere proporzionata: l’uso di telecamere deve costituire la misura ultima di controllo, idonea soltanto quando altre misure si sono rilevate insufficienti o inattuabili;

Finalizzata

deve avere una finalità: i sistemi di videosorveglianza possono essere predisposti solo per specifiche finalità di propria competenza (come il controllo della propria attività) e non per finalità esclusivamente di sicurezza pubblica.

Informata

obbligo dell’informativa ovvero la necessità di informare gli interessati della presenza di una zona sorvegliata con cartelli espliciti, comprensibili e sempre visibili.

I principali compiti del Garante sono:

• controllare che i trattamenti dei dati personali siano effettuati nel rispetto delle norme di legge;
• ricevere ed esaminare ricorsi, reclami e segnalazioni;
• vietare i trattamenti illeciti o non corretti e, se necessario, disporne il blocco;
• promuovere la conoscenza della disciplina in materia di trattamento dei dati personali;
• erogare eventuali sanzioni amministrative e penali.

I dati personali sono informazioni attraverso cui una persona fisica può essere identificata o identificabile; possono rivelare dettagli su abitudini, orientamenti, stile di vita, situazione economica ecc..

Nell’ambito del diritto alla riservatezza e alla protezione dei dati personali garantiti dal GDPR, sono particolarmente significativi:

• i dati sensibili: rivelano informazioni su razza, orientamento religioso, politico, sessuale, stato di salute, status economico e sociale;
• i dati identificativi: dati anagrafici, indirizzo di residenza e immagini che consentono l’identificazione diretta di un soggetto. Tra questi il nuovo GDPR tutela anche gli identificativi online, tra cui indirizzo e-mail, cookie, indirizzi IP, dati sulla geolocalizzazione.

Tutti coloro che raccolgono, trattano o profilano dati personali di cittadini europei devono adeguarsi ai nuovi adempimenti Privacy.