Sicurezza nei negozi, l’informativa non basta

telecamere di sorveglianza negozio
Immagine di mrsiraphol su Freepik

«Nel caso in cui un negozio volesse adottare un sistema antitaccheggio associato a telecamere di sorveglianza, quali adempimenti dovrebbe rispettare per essere conforme al Regolamento europeo 679/2016?», chiede un lettore di Sicurezza.

L’adozione di un sistema antitaccheggio con telecamere di sorveglianza, da parte di un negozio, implica inevitabilmente il trattamento di dati personali secondo i principi e le prescrizioni del Regolamento UE 679/2016 (GDPR). Dopo aver individuato la base giuridica e aver indicato la finalità del trattamento, il titolare dovrà realizzare l’impianto di videosorveglianza avendo cura di valutare l’eventuale presenza di personale dipendente.

In tal caso, infatti, non sarà sufficiente l’informazione tramite cartelli agli interessati, ma sarà necessario anche ottenere il benestare delle rappresentanze sindacali, ove presenti, oppure l’autorizzazione della locale Direzione Territoriale del Lavoro.

L’informativa, non solo tramite cartelli ma anche in formato esteso, dev’essere resa disponibile agli interessati in modo chiaro, conciso e facilmente accessibile, e deve includere, tra le altre cose, l’indicazione dei diritti che gli interessati possono esercitare e i dati di contatto del titolare del trattamento.

Il DVR o NVR dovrà essere protetto da adeguate misure di sicurezza, tecniche e organizzative, per proteggere i dati personali; meglio sarebbe se la gestione del dispositivo di memorizzazione venisse affidata a un soggetto esterno, da nominare responsabile del trattamento ex art. 28 del GDPR.

La conservazione dei dati dovrebbe essere limitata a 24 ore, salvo specifiche e documentate esigenze che richiedano tempi di memorizzazione più lunghi. Uno studio e una relazione sull’argomento, anche di natura tecnica, sarebbero utili a rendicontare la scelta in caso di eventuale controllo dell’autorità Garante.

Se il trattamento dei dati personali, per sua natura, presenta rischi elevati per i diritti e le libertà degli interessati, il titolare del trattamento deve effettuare una valutazione d’impatto sulla protezione dei dati.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome