Studio Legale Ragona

Sei sicuro di raccogliere le immagini con l'impianto di videosorveglianza nella maniera corretta?

Ecco i 3 passi per non incorrere in sanzioni.

1) Prima di installare un impianto presso la tua azienda devi aver richiesto ed ottenuto la relativa autorizzazione.

2) Il sistema installato deve avere una angolazione precisa.

3) Ricordati di esporre l'informativa sintetica relativa al trattamento delle immagini. 

Lo sapevi che è possibile installare un sistema di videosorveglianza all'interno del Condominio? 

E' consentita l’installazione sulle parti comuni dell’edificio e la ripresa deve infatti limitarsi alle parti quali ad esempio il portone d’ingresso, i cortili, i parcheggi e i muri esterni e non coinvolgere invece aree di proprietà esclusiva di ciascun condomino. Fondamentale inoltre è l'esposizione dei cartelli che avvisino la presenza di telecamere. 

Se sei un Amministratore di Condominio e non ti sei ancora adegutato a trattare i dati personali dei condòmini in maniera corretta, conviente correre ai ripari quanto prima. Il Regolamento Europeo 2016/679  entrato in attuazione a maggio 2018 non ha escluso neppure gli amministratori dal rispettare gli obbligi previsti per la raccolta e il trattamento dei dati. Il Condominio è il soggetto titolare del trattamento e l’amministratore, in quanto rappresentante legale dello stesso ha il duplice ruolo di titolare ex art. 24 GDPR e responsabile del trattamento ex art. 28 GDPR. I singoli condomini invece rivestono il ruolo di “interessato” del trattamento.

Lo sapevi che le ispezioni da parte del Garante per la protezione dei dati avvengono per segnalazione / reclamo o per verifiche programmate. Il Garante infatti rende pubbliche le linee generali della programmazione dell'attività ispettiva. Attività che viene svolta in collaborazione con un nucleo specializzato della Guardia di Finanza. L'attività ispettiva può durare diversi giorni e di regola viene chiesto al Titolare del trattamento di comprovare la propria accountability ovvero l'attuazione di tutte quelle misure tecniche e organizzative opportune ed efficaci nonchè adeguate per la salvaguardia dei dati personali trattati.   

Per quanto tempo devono essere conservati e ogni quanto vengono raccolti? Il meccanismo dei log nasce dalla richiesta di tracciare e registrare con precisione tutte le attività operate dagli utenti su un determinato software o portale, specie se questo viene usato da molte utenze al giorno (anche contemporaneamente). 

In termini pratici, tramite i log di sistema si tiene traccia di ogni attività che avviene in quello spazio digitale: accesso e uscita, azioni, invii, click, operazioni specifiche. Il sistema trascrive le attività in un file di testo, ossia il file di log, affiancandovi l'utente che le ha effettuate e la data e ora corrispondente.  In questo modo, in caso di problematiche, si ha la possibilità di verificare se vi sono stati accessi non giustificati.

Il principio di accountabiity prevede che sia il Titolare del Trattamento a stibilire la durata della loro conservazione dopo aver effettuato una attenta valutazione. Ricade quindi sul Titolare del Trattamento la scelta poichè non vi è un criterio temporale univoco applicabile a tutte le situazioni.  

Il "Data Breach" non è altro che una violazione dei dati personali che può avvenire per un errato trattamento.

Anche la semplice lettura di un dato può essere considerata trattamento e, se effettuata da una persona non autorizzata, potrebbe rivestire la connotazione di violazione. Il Regolamento UE 2016/679 prevede che il Titolare del Trattamento debba:

A) avvisare il Garante per la protezione  dei dati entro 72 ore e comunque "senza ingiustificato ritardo", ma soltanto se ritiene probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati

B) valutare il rischio che ne deriva e se la probabilità di tale rischio è elevata, deve informare delle violazioni anche gli interessati stessi, sempre "senza ingiustificato ritardo.

Lo sapevi che puoi presentare un reclamo al Garante per la protezione dei dati personali se itieni che i tuoi dati siano stati trattati in violazione dei principii sanciti dalla normativa vigente? Il reclamo è quindi quel documento all'interno del quale verranno esposte le ragioni di fatto dalle quali si ritiene di aver subito una violazione. Il Garante, una volta ricevuto il reclamo darà avvio ad una preliminare fase istruttoria durante la quale  svolgerà le opportune verifiche volte a accertare i fatti come denunciati. Tale fase potrà poi sfociare in un eventuale procedimento amministrativo e portare all'adozione di provvedimenti sanzionatori.