Regolamento Europeo Privacy Su Videosorveglianza
In attesa che il nuovo GDPR 2018, che letteralmente sta per “General Data Protection Regulation”, veda la luce e diventi operativo anche in Italia entro il 25 maggio 2018, è utile ricordate cosa prevede il Regolamento Europeo Privacy su videosorveglianza.
Il nuovo Regolamento Europeo Privacy sostituirà in pieno il codice del 1995 e il successivo codice in materia di protezione dei dati personali del 2003 e comporterà importanti novità per le aziende e le amministrazioni pubbliche, che dovranno adeguarsi in tempo. Il Regolamento Europeo Privacy su videosorveglianza attualmente in vigore, prevede ad esempio che i cittadini che transitano in aree sorvegliate, devono essere informati con cartelli sempre visibili; che i sistemi di videosorveglianza installati da soggetti pubblici e privati collegati alle forze di polizia siano, a loro volta, segnalati da uno specifico cartello informativo, e che le telecamere installate ai fini di tutela dell’ordine e della sicurezza pubblica, possono non essere segnalate.
In generale, tra le principali novità contenute nel Regolamento Europeo Privacy va spesa qualche parola in più per il “diritto all’oblio”, ovvero il diritto di ogni singolo individuo a richiedere la cancellazione dei propri dati, che è regolamentato dall’articolo 17 GDPR: “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione ai minori”, si legge del testo.
Per quanto riguarda le aziende, l’articolo 5 del Regolamento Europeo Privacy prevede una serie di principi validi per il trattamento dei dati, incluso quello della “responsabilizzazione” (o dell’accountability) che è relativo ai titolari del trattamento. Questi, infatti, devono assicurare, ed essere in grado di comprovare, tutti gli altri principi. In questo senso, dunque, le amministrazioni e tutte le aziende, così come suggerito dal Garante per la protezione dei dati personali, dovranno dotarsi di un Responsabile della protezione dei dati (DPO – Data Protection Officer), di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali.