Videosorveglianza e GDPR 2019: le autorità garanti della protezione dei dati del SEE e il Garante europeo, riuniti in seno al comitato europeo, hanno tenuto la dodicesima sessione plenaria.
Nel corso della riunione sono stati affrontati numerosi temi.
Videosorveglianza e GDPR 2019: linee-guida sulla videosorveglianza
Il comitato ha adottato linee-guida sulla videosorveglianza, che chiariscono in quali termini il regolamento generale sulla protezione dei dati si applichi al trattamento dei dati personali quando si utilizzano dispositivi video, e mirano a garantire l’applicazione coerente del RGPD in materia.
Le linee-guida riguardano sia i dispositivi video tradizionali sia i dispositivi video intelligenti. Per quanto concerne questi ultimi, le linee-guida si concentrano sulle norme relative al trattamento di categorie particolari di dati.
Altre tematiche affrontate nel documento riguardano, tra l’altro:
- la liceità del trattamento,
- l’applicabilità dei criteri di esclusione relativi ai trattamenti in ambito domestico
- la divulgazione di filmati a terzi.
Le linee-guida saranno oggetto di una consultazione pubblica.
Ad esempio, le finalità possono cambiare a seconda che il titolare sia pubblico o privato, che la video sorveglianza abbia la finalità di migliorare la sicurezza, per fornire strumenti di pubblicità mirata.
A volte poi le tecniche di video sorveglianza hanno:
- carattere altamente intrusivo (es. tecnologie biometriche complesse)
- o meno intrusive (ad esempio semplici algoritmi di conteggio delle persone in un locale).
Sul punto il Garante Europeo (EDPB) fa notare come gli algoritmi spesso non siano totalmente affidabili e che i titolari e responsabili della videosorveglianza devono mantenere un grado minimo di affidabilità dei sistemi di video sorveglianza per evitare scelte giuridiche affidate a tali sistemi (come l’identificazione facciale o il riconoscimento) abbia risultati errati e quindi deleteri.
Il Comitato afferma, inoltre, che il monitoraggio sistematico e automatizzato di uno spazio specifico mediante dispositivi audiovisivi. Principalmente per protezione della proprietà, o per la tutela della vita e della salute dell’individuo, è diventato un obiettivo significativo in tutto il territorio europeo.
Il GDPR non si applica quando?
- Il GDPR non si applica alle telecamere finte. Poiché ogni telecamera non funzionante non tratta dati personali (anche se, specifica il Comitato, ogni Stato Membro UE potrebbe aver adottato disposizioni diverse);
- Le registrazioni da un’altitudine elevata (es. mediante Droni). Rientrano nell’ambito di applicazione del GDPR solo se i dati personali possono essere collegati ad una persona specifica;
- Il GDPR non si applica alle telecamere da park assist, a condizione che le stesse non raccolgano alcuna informazione relativa a persone fisiche identificate o identificabili (ad esempio non raccolgano dati relativi a targhe o informazioni che potrebbero identificare i passanti).
A questo link il testo completo delle linee guida del Garante Europeo.