aylook.com utilizza cookie per gestire, migliorare e personalizzare la vostra esperienza di navigazione del sito. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulti la nostra politica sui cookie. Chiudendo questa notifica o continuando a navigare il sito acconsente all'utilizzo dei cookie.

Privacy videosorveglianza

Posted by admin 18/08/2017 0 Comment(s) Privacy,Video,

 

Luca Leoni ci parlerà di Privacy e delle caratteristiche che un videoregistratore deve avere per essere in regola con le normative vigenti. Un videoregistratore oggi non può solo soddisfare specifici parametri tecnici, ma per essere un prodotto pienamente utilizzabile sul mercato deve poter garantire anche il rispetto della privacy!

Si è cominciato a parlare di “privacy” nel 1995; con la Direttiva CE n.95/46 - Recepita con Legge italiana nel L.675/1996. Cosa vuol dire “privacy”, (comunemente tradotto con “vita privata”)?:

In origine - in ambito giuridico - negli USA e in GB, era riferita all’inviolabilità del domicilio e del luogo privato dell’individuo (privacy propriety). Fino ad alcuni anni fa era interpretata come inviolabilità della dignità, intesa come riservatezza (privacy dignity). Oggi è diventata il diritto dell’individuo di poter controllare la diffusione delle informazioni che lo riguardano - quindi, una generale tutela della vita privata. Sulla base di difficoltà oggettive di poter ricondurre il termine ad un concetto unitario, i legislatori italiani hanno scelto di non tradurre il termine inglese e mantenere la parola privacy nei testi normativi.

Oggi, è il D.LGS.196/2003 che regola tutta la protezione dei dati personali. E nello specifico - per quanto riguarda i sistemi TVCC - è il Provvedimento in Materia di Videosorveglianza, pubblicato dall’Autorità Garante per la Protezione dei Dati Personali nel 2010, che regolamenta tutta la materia di questo settore. Il Provvedimento è il principale riferimento normativo sull’utilizzo dei sistemi di videosorveglianza in svariati ambiti: nelle aziende, negli enti pubblici, negli ospedali, nelle scuole.

Nel medesimo Provvedimento, al §2, si afferma che “la raccolta, la registrazione, la conservazione e, in generale, l’utilizzo d’immagini configura un trattamento di dati personali” e poi prosegue - nel caso ci fossero dubbi “è considerato dato personale qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione. Dunque, le immagini fanno parte dei trattamenti di dati personali e rientrano a tutti gli effetti nelle normative citate.

Chi utilizza sistemi TVCC deve attenersi a vari adempimenti, i principali sono:
 

  • Posizionare l’informativa sintetica (il cartello di Area Videosorvegliata, debitamente compilato) PRIMA di accedere all’area video controllata e deve essere ben visibile e leggibile;
  • Il rispetto dei tempi di conservazione delle immagini in funzione delle finalità: dalle 24 ore, alle 72 ore, fino a una settimana … (la conservazione deve poter essere programmabile e la cancellazione deve avvenire con sistema di sovrascrittura circolare);
  • Nominare tutti i responsabili e gli incaricati che a vario titolo dovranno accedere al DVR - quindi sul videoregistratore deve essere possibile configurare vari profili a cui assegnare gli utenti in base ai ruoli;
  • Accedere al sistema, e ai rispettivi profili, con password, da aggiornare periodicamente;
  • Poter ottenere tabelle di log di accesso e di verifica complete per tutti gli utenti, al fine di agevolare le attività di controllo che spettano al titolare del sistema TVCC;
  • Per il rispetto dell’art.4 della L.300/1970 (lo Statuto dei Lavoratori), prevedere un profilo di accesso con doppia password nei casi in cui ci sia un referente dei dipendenti che deve essere coinvolto nelle attività di estrazione del registrato - così come richiesto dagli Ispettorati Territoriali del Lavoro competenti di zona;
  • La trasmissione d’immagini su una rete pubblica (internet) deve avvenire in sessione protetta e/o adottando tecniche crittografiche, questo anche nel caso siano utilizzate connessioni wireless (wi-fi, wimax, gprs) [§3.3.1del Provvedimento].

Da maggio 2018 sarà il Regolamento dell’Unione Europea 679/2016 che detterà le regole sulla tutela della nostra vita privata, rendendo uniforme la normativa privacy in tutti i paesi dell’Unione. La nuova normativa Europea impone che sin dalla progettazione questi parametri siano soddisfatti: per esempio, nella scelta degli hardware, dei software o dei fornitori dei servizi cloud o di manutenzione, etc.

Ciò è chiamato la “privacy by design”, ma obbliga anche che ciò avvenga in ogni singola fase successiva alla gestione di tali sistemi - la “privacy by default”.