Il Garante per la protezione dei dati personali, a seguito delle nuove previsioni del GDPR (Regolamento UE 2016/679) ha messo a punto delle FAQ sulle questioni concernenti il trattamento dei dati personali nell'ambito dell'installazione di impianti di videosorveglianza da parte di soggetti pubblici e privati, aggiornando quanto aveva disposto con il provvedimento in materia nel 2010 che conteneva prescrizioni ormai superate.

Le Faq tengono conto anche delle Linee guida recentemente adottate sul tema della videosorveglianza dal Comitato europeo per la protezione dei dati (EDPB) e contengono un modello di informativa semplificata redatto proprio sulla base dell'esempio proposto dall'EDPB.

Le Faq sono disponibili da dicembre sul sito dell'Autorità www.garanteprivacy.it e contengono indicazioni di carattere generale ispirate alle risposte fornite a reclami, segnalazioni, quesiti ricevuti dal Garante nel periodo successivo all’entrata in vigore del GDPR.

E’ opportuno segnalare la Faq n. 5 in merito ai tempi di conservazione delle immagini registrate. Il Garante supera infatti i termini rigidi che aveva predefinito nel provvedimento del 2010 per affermare, in base al principio di responsabilizzazione del Titolare del trattamento, che “spetta al titolare del trattamento individuare i tempi di conservazione delle immagini, tenuto conto del contesto e delle finalità del trattamento, nonché del rischio per i diritti e le libertà delle persone fisiche”. “Quanto più prolungato è il periodo di conservazione previsto (soprattutto se superiore a 72 ore) – afferma il Garante – tanto più argomentata deve essere l’analisi riferita alla legittimità dello scopo e alla necessità della conservazione”.

Non c’è più un limite prefissato alla conservazione delle immagini registrate. Alla luce di quanto precisato dal Garante, il termine può quindi anche essere più lungo di quello di 24 ore usato come riferimento dal provvedimento del 2010. La legittimità del termine fissato dal Titolare del trattamento sarà valutata in funzione delle finalità del trattamento e quindi alla necessità di conservazione delle immagini acquisite.

Si coglie l’occasione per ricordare che il Garante, con provvedimento del 11 ottobre 2018, ha reso pubblico un elenco di tipologie di trattamenti per i quali si rende necessaria la DPIA (Data Protection Impact Assesment). Tra questi, vi sono anche i trattamenti effettuati nell’ambito del rapporto di lavoro mediante sistemi tecnologici, tra cui certamente anche la videosorveglianza, dai quali derivi la possibilità di effettuare un controllo a distanza dell’attività dei dipendenti.

FAQ Garante Privacy dicembre 2020.pdf