Videocamere intelligenti e privacy: cosa fare in pratica
Qualunque installazione di telecamere di videosorveglianza in luoghi frequentati dal pubblico è disciplinata da regolamenti e provvedimenti in materia di privacy. Come bisogna comportarsi in caso di telecamere intelligenti? Analizziamo gli adempimenti necessari.
Indice
La normativa in materia di privacy
La disciplina attuale italiana in materia di privacy per quanto riguarda la videosorveglianza fa riferimento al Provvedimento del Garante della Privacy del 2010. Pertanto bisognerà applicare congiuntamente il Provvedimento e le disposizioni previste dal GDPR (Reg. UE n. 2016/679). Abbiamo già analizzato le disposizioni del Garante nel nostro articolo, che puoi trovare cliccando qui.
Applicazione del GDPR
Ancora prima di rendere operativo un qualsiasi sistema di videosorveglianza, il titolare del trattamento dovrà valutare l’applicazione dell’art. 35 del Reg. UE n. 2016/679, il quale prevede la valutazione d’impatto sulla protezione dei dati (DPIA, ossia Data Protection Impact Analysis) per tutti quei trattamenti che possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche.. Nella pratica, la DPIA è un documento di valutazione preventiva del rischio alla riservatezza dei dati personali che deriva dal trattamento che si vuole porre in essere.
La ratio della DPIA è racchiusa nella previsione del GDPR che i titolari applichino misure di sicurezza adeguate che possano dimostrare il rispetto dei principi enunciati nella disciplina generale. L’obbligo di attuare una valutazione di impatto, dunque, è da intendere nel contesto dell’obbligo generale di gestire i rischi che emergono nel trattamento dei dati personali in modo adeguato.
La DPIA è obbligatoria?
Nel caso di utilizzo di telecamere intelligenti, sulla scorta di quanto previsto dal punto 7 dell’Allegato 1 al provvedimento n. 476/2018, la DPIA è obbligatoria per tutti trattamenti effettuati attraverso l’uso di tecnologie innovative (es. IoT; sistemi di intelligenza artificiale; utilizzo di assistenti vocali on-line attraverso lo scanning vocale e testuale; monitoraggi via dispositivi wearable; wi-fi tracking, etc.).
Benefici e opportunità della DPIA
Sviluppando la DPIA nelle fasi preliminari di un progetto, le imprese hanno la possibilità di evitare che le problematiche in termini di protezione dei dati vengano alla luce in uno stato più avanzato delle operazioni, ovvero quando il costo dell’introduzione di misure di sicurezza tecniche e organizzative è verosimilmente più alto rispetto a quello che si sarebbe sostenuto in una fase preventiva.
Oltre a ciò, l’aspetto che più si sottovaluta legato al mancato sviluppo di una DPIA è la possibile riduzione dell’immagine e dell’affidabilità dell’azienda, in quanto molto spesso un comportamento non appropriato, anche in caso di misure inadeguate nel trattamento dei dati personali, può richiamare l’attenzione dei mezzi di comunicazione di massa e dei competitors, i quali, con ogni probabilità, faranno leva sulle debolezze individuate.
Infine, la DPIA dà la possibilità di sviluppare una strategia di comunicazione e di contatto con i mezzi di comunicazione di massa, tempestivamente inquadrata e pilotata. A fronte di una situazione di crisi, denunciata dai mass media, infatti, la mancanza di un’idonea strategia di comunicazione potrebbe avere come conseguenza il collasso del progetto in essere, se non, nei casi più critici, dell’intera organizzazione.
Un atteggiamento proattivo non può che contribuire alla creazione di una buona reputazione dell’azienda che, in tal modo, si presenta come rispettosa delle esigenze di protezione dei dati personali.
Nel prossimo articolo vedremo insieme come costruire una valutazione d’impatto sulla protezione dei dati. Rimani sintonizzato!
