La videosorveglianza può essere una risorsa fondamentale per sorvegliare e proteggere ambienti privati, pubblici o aziendali. Ma quando si installano telecamere di sicurezza, entra subito in gioco una parola che fa preoccupare molti, la privacy.
E sì, il rischio di violare le norme del GDPR è sempre dietro l’angolo.
Abbiamo fatto una breve analisi e, sai, ogni giorno centinaia di utenti cercano su Google frasi come "quando le telecamere violano la privacy?" oppure "quando si configura il reato di violazione della privacy?".
E spesso, lo fanno quando ormai è troppo tardi.
Ma tu puoi evitare di finire in questo scenario.
In questo articolo ti guideremo, passo dopo passo, con 5 consigli pratici per avere un sistema di videosorveglianza perfettamente a prova di privacy, seguendo le linee guida del Garante e rispettando in pieno il Regolamento Generale sulla Protezione dei Dati (GDPR).
Perché preoccuparsi del GDPR quando si parla di videosorveglianza?
Prima di entrare nel vivo dei consigli, è importante chiarire un punto, il GDPR si applica anche ai sistemi di videosorveglianza. In poche parole, ogni volta che una telecamera raccoglie, registra o conserva immagini di persone identificabili si stanno trattando dati personali. E il trattamento dei dati personali richiede delle basi legali, delle finalità chiare e, soprattutto, la protezione dei diritti e delle libertà degli interessati.
Quindi, se stai installando una telecamera che riprende anche solo in parte una strada pubblica, il cortile del vicino, gli interni della tua azienda, l’ingresso condominiale o luoghi dove possono transitare altre persone, sei tenuto a rispettare precisi obblighi normativi.
1. Definisci bene dove puoi e dove non puoi puntare le telecamere
Sembra banale, ma è il primo errore che fanno in molti. Il posizionamento delle telecamere è uno dei requisiti chiave.
Secondo le linee guida del Garante per la Privacy, le telecamere non devono mai riprendere aree pubbliche come strade, marciapiedi, piazze, a meno che non si abbia un’autorizzazione specifica, come nel caso di enti pubblici o forze dell’ordine. Allo stesso modo, è vietato registrare spazi di proprietà altrui, come il giardino del vicino, o zone comuni condominiali senza il consenso dell’assemblea.
E in ambito domestico?
Se stai installando una videocamera fuori dalla porta di casa, assicurati che l’inquadratura sia limitata al tuo spazio privato.
In sintesi, puoi riprendere solo ciò che ti appartiene.
2. Informa sempre le persone con appositi cartelli di segnalazione
Avrai sicuramente visto uno di quei cartelli segnaletici di colore giallo o blu con una telecamera stilizzata.
Quante volte ci sei passato a fianco senza dargli troppa importanza?
Eppure, quel cartello per la videosorveglianza non è solo un deterrente per i malintenzionati o un avviso, è un obbligo legale. Il GDPR, infatti, impone che il trattamento dei dati, in questo caso, delle immagini, sia trasparente. Questo significa che ogni persona ripresa deve essere messa nella condizione di sapere che sta per essere registrata.
Quindi, cosa deve contenere il cartello?
- Informazioni su chi effettua la videosorveglianza, il titolare del trattamento
- Le Finalità della registrazione, ad esempio sicurezza, tutela beni, ecc.
- L’indicazione del riferimento alla normativa privacy
- Le modalità per ottenere ulteriori informazioni
Se usi un sistema domestico, puoi anche usare un cartello generico, ma se hai un’azienda o un’attività aperta al pubblico, devi anche essere in grado di fornire una privacy policy dettagliata su richiesta.
3. Conserva le immagini solo per il tempo giusto
Uno degli aspetti più sottovalutati nella videosorveglianza è il tempo di conservazione delle immagini. Il principio chiave in questo caso è quello della limitazione della conservazione, devi cancellare i dati, i video non appena questi non sono più necessari.
Ma per quanto tempo è lecito conservare le registrazioni?
Il GDPR ci fornisce delle regole chiare su questo:
- La conservazione dei dati, quindi delle informazioni e delle immagini raccolte, è limitata a sette giorni successivi alla raccolta, tranne per speciali esigenze di ulteriore conservazione.
Conservare i video più a lungo, magari perché ti senti più sicuro, ti garantisco che è il modo migliore per incorrere in una sanzione. Inoltre, più a lungo conservi i dati, più devi investire in sicurezza e protezione dei sistemi.
Ma ricorda, puoi sempre impostare la cancellazione automatica dei dati sui dispositivi di registrazione. Quasi tutti i dispositivi più moderni hanno questa funzione.
4. Non basta “non mostrare” le immagini, serve una valutazione dei rischi
Se il tuo sistema di videosorveglianza è utilizzato in un contesto più complesso, come aziende, enti pubblici, scuole o luoghi di lavoro, il GDPR richiede una DPIA (Data Protection Impact Assessment), ovvero una valutazione d’impatto sulla protezione dei dati.
Ma cos’è esattamente una DPIA?
In breve, è uno strumento che serve a:
- Analizzare i rischi per i diritti delle persone coinvolte, dipendenti, clienti e cittadini
- Valutare se la misura è proporzionata
- Documentare le misure di sicurezza adottate
E no, non è facoltativa.
Se installi molte telecamere, se associ i video ad altri dati personali come badge, accessi, riconoscimento facciale, o se il sistema è presente in luoghi dove c’è un alto rischio per la libertà delle persone, devi assolutamente redigere questo documento.
Devi sapere che la mancata redazione della DPIA, se prevista, può comportare sanzioni molto elevate, anche superiori a 20.000 euro.
5. Proteggi i dati registrati e i dispositivi
Ultimo ma non meno importante, la sicurezza informatica.
Un impianto a norma non serve a nulla se non è ben protetto e chiunque può violare le tue telecamere tramite un attacco hacker.
Anche se non sono previsti dal GDPR, ecco alcune buone pratiche per una protezione efficace:
- Imposta password complesse per accedere al sistema e cambiale regolarmente
- Aggiorna il firmware delle telecamere e del registratore periodicamente
- Se usi il cloud, scegli fornitori affidabili e conformi al GDPR
- Limita gli accessi, solo chi è autorizzato deve poter vedere i video
La privacy è parte della sicurezza, non un ostacolo
Quando si parla di videosorveglianza spesso c'è una convinzione sbagliata che separa nettamente la sicurezza dalla privacy. In realtà, la sicurezza non può esistere senza il rispetto dei diritti delle persone.
Un sistema di videosorveglianza conforme al GDPR è più efficace, più trasparente, più sicuro per tutti.
E se stai pensando di installarne uno, oppure lo hai già fatto, ricordati che il rischio non è solo legale ma anche di reputazione. Pensaci bene, basta una segnalazione al Garante o una discussione in condominio per metterti nei guai.
Ecco un breve riepilogo dei nostri consigli:
- Posiziona correttamente le telecamere
- Informa sempre con cartelli visibili
- Conserva i video solo per il tempo necessario
- Valuta se serve una DPIA
- Proteggi i dati e i dispositivi da accessi non autorizzati
Hai già installato un impianto di videosorveglianza o devi installarne uno?
Controlla subito se rispetta questi 5 punti. E se non sei sicuro, puoi rivolgerti a noi. Contattaci e parla con uno dei nostri esperti.