CONFINDUSTRIA UDINE 18 giugno 2009 Gruppo Terziario Avanzato Sezione Sicurezza e Vigilanza Relatore: Milano Viale Premuda, 16 20129 Milano Email: laura.agopyan@av law.it T: +39 02 36503014; F: +39 02 36503015 1 NORMATIVA SULLA VIDEOSORVEGLIANZA Reperibile sul sito dell Autorità Garante www.garanteprivacy.it 2
VIDEOSORVEGLIANZA: QUANDO È APPLICABILE LA DISCIPLINA SULLA PRIVACY? 3 I PRINCIPI FONDAMENTALI DI RIFERIMENTO PER TUTTI I SISTEMI DI VIDEOSORVEGLIANZA da rispettare in ogni fase e modalità del trattamento 4
5 6
7 8
DURATA DELL EVENTUALE CONSERVAZIONE
PROBLEMA 11 I SOGGETTI CHE EFFETTUANO IL TRATTAMENTO - Manutentore impianto - Outsourcer 12
IL SOGGETTO CUI SI RIFERISCONO LE IMMAGINI 13 ADEMPIMENTI 14
GLI ADEMPIMENTI PER LE AZIENDE E GLI ENTI PUBBLICI 15 16
MODELLO SEMPLIFICATO DI INFORMATIVA minima individuato dal Garante per le aree esterne «La registrazione èeffettuata da XXX per la sicurezza dei beni, dei valori e delle persone Art. 13 del Codice in materia di protezione dei Dati personali (D.Lgs. 196/2003)» «La rilevazione è effettuata da XXX per la sicurezza dei beni, dei valori e delle persone Art. 13 del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003)» IL SUPPORTO CON L INFORMATIVA Collocato nei luoghi ripresi o immediate vicinanze, con formato e posizionamento da renderlo VISIBILE
numero ristretto dei soggetti autorizzati a visionare registrazioni diversi livelli di accesso al sistema (doppia chiave fisica o logica) in caso di necessità 19 20
MISURE DI SICUREZZA per i sistemi di videosorveglianza 23 MISURE IDONEE art. 31 Cod. Priv. Misure ulteriori per evitare il danno da individuare ex stato dell arte con riferimento alla natura dei dati + caratteristiche del trattamento Responsabilità civile (risarcimento del danno) MISURE MINIME Art. 33 36 C.Pr. e Disciplinare tecnico Misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta Responsabilità: illecito penale (arresto sino a 2 anni o ammenda da 10.000 a 50.000 (art. 169 comma 1 Cod.Priv.)
Videosorveglianza e Outsourcing
Scelta discrezionale, da valutare caso per caso, ex autonomia decisionale dell Outsourcer
COSA FARE IN OGNI CASO Regolamentare le responsabilità e i rispettivi adempimenti, anche in materia di sicurezza 29 Nomina a Responsabile esterno del trattamento Contenuto Definizione specifica ed analitica dei compiti affidati: il Titolare può delegare il compimento di certi adempimenti (informativa, consenso, cancellazione immagini, backup, risposta a Interessato, istruzioni x Incaricati) Dichiarazione di adozione misure minime di sicurezza Effetti Nominare gli Incaricati, fornendo loro adeguate istruzioni Rispettare le Istruzioni date dal Titolare Applicare le misure minime di sicurezza previste dal Cod. priv. e dall Allegato B Potere/dovere di verifica del Titolare 30
Outsourcer NON nominato Responsabile Traccia contenuto lettera x Outsourcer Garanzia circa: compimento delle sole operazioni di trattamento sui dati personali del Titolare Committente strettamente necessarie per l esecuzione dell incarico divieto di divulgare e/o di comunicare i dati, salvo quanto necessario per l esecuzione dell incarico attestazione di conformità del sistema di videosorveglianza alle misure (minime) di sicurezza di competenza Traccia contenuto lettera x Committente Cartelli di Informativa: a carico del Cliente Liceità/finalità del trattamento/posizionamento telecamere: garanzia circa esclusione di ogni violazione a norme di legge Manleva in relazione ad eventuali richieste di danni di terzi per fatti/atti non imputabili all outsourcer, in particolare, di soggetti legati da rapporto di lavoro con il Cliente Committente 31 GRAZIE Laura Agopyan