loro , rappresentano un passaggio necessario per la legittimità del trattamento , ed in mancanza il datore di lavoro si espone al rischio di sanzioni anche di natura penale ( cfr . art . 171 Codice Privacy ). Inoltre , è fondamentale tenere a mente che tra i trattamenti di dati personali che richiedono il previo svolgimento di una specifica valutazione di impatto ( Data Protection Impact Assessment – DPIA ) ai sensi dell ’ art . 34 GDPR per come identificati dal Garante nel proprio provvedimento n . 467 del 11 ottobre 2018 , rientrano espressamente anche quelli effettuati nell ’ ambito del rapporto di lavoro mediante sistemi tecnologici quali la videosorveglianza dai quali derivi la possibilità di effettuare un controllo a distanza dell ’ attività dei dipendenti . |
rie “ particolari ” di dati personali i dati biometrici “ intesi a identificare in modo univoco una persona fisica ”. Tale precisazione ha rilevanza fondamentale , posto che delimita il contesto di rilevanza normativa del dato biometrico : l ’ univocità dell ’ i- dentificazione . La peculiarità dei rischi associabili al trattamento di simili dati risulta evidente anche sotto il profilo del rischio per i diritti e le libertà dell ’ interessato , e proprio in tal senso la normativa ( con la relativa interpretazione ) si fa maggiormente stringente : trattandosi di dati “ particolari ” meritevoli pertanto della specifica tutela di legge , il relativo trattamento è di regola vietato - restando consentito esclusivamente a livello di eccezione per come espressamenove |
il consenso del dipendente al trattamento dei dati di regola non rappresenta una solida base giuridica , posta la condizione di disparità rispetto al proprio datore di lavoro ). L ’ utilizzo di sistemi di videosorveglianza può inoltre includere il trattamento di altre categorie “ particolari ” di dati personali di cui all ’ art . 9 GDPR ( sono tali i dati personali che rivelino l ’ origine razziale o etnica , le opinioni politiche , le convinzioni religiose o filosofiche , o l ’ appartenenza sindacale , i dati genetici , i dati relativi alla salute o alla vita sessuale o all ’ o- rientamento sessuale della persona ). Anche in questo caso è importante rammentare che il trattamento di simili dati può essere ammesso esclusivamente nelle ipotesi previste |
collegarsi strettamente con le effettive finalità del trattamento perseguite dal titolare , e di conseguenza i dati raccolti non potranno essere archiviati per un periodo eccedente quello necessario per il perseguimento delle stesse – anche alla luce del principio di minimizzazione . Sul punto specifico , il Garante italiano ha fornito alcune indicazioni di sintesi , rammentando che sebbene spetti al titolare del trattamento il compito di definire i tempi di conservazione delle immagini , tenuto conto del contesto e delle finalità del trattamento , nonché del rischio per i diritti e le libertà delle persone fisiche ( salvo eventuali previsioni normative che dispongano un periodo di conservazione determinato ), generalmente |
|
Biometria ed altre categorie di dati “ particolari ”
Il tema della videosorveglianza spesso viene associato a quello dell ’ utilizzo di soluzioni biometriche per l ’ i- dentificazione di singoli soggetti . La materia è in continua evoluzione , e più volte sulle pagine di questo Giornale si è avuta occasione di trattarla con riferimento ad ipotesi specifiche ( e pertanto rinviamo a tali contributi per eventuali approfondimenti ). In questa sede ci basti rammentare che a fronte di soluzioni tecnologiche che consentono un sempre maggiore utilizzo di tale opzione , occorre comunque valutarne la liceità per ogni singolo caso alla luce della normativa in materia di privacy , anche per gestire correttamente la scelta della tipologia di prodotti da fornire al cliente finale – che in merito a tali profili dovrà essere debitamente informato . Ma cosa intendiamo per “ biometria ” nel contesto normativo ? La risposta è fornita dall ’ art . 4 GDPR , laddove tra le definizioni indica i dati biometrici quali “ dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche , fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l ’ identificazione univoca , quali l ’ immagine facciale o i dati dattiloscopici ”. Detta nozione viene poi ripresa nel successivo art . 9 GDPR , che include tra le catego-
|
te indicato nella norma . E questo con le necessarie implicazioni in termini di svolgimento di una DPIA ( v . sopra ) per valutare la possibilità di utilizzare mezzi meno intrusivi per raggiungere le medesime finalità , nonché accorgimenti tecnici da parte del titolare del trattamento ( ad esempio per garantire la cancellazione di tutti i template intermedi realizzati per ogni risultato di match / non-match prima della generazione del template biometrico finale ) e comunque mediante l ’ adozione di dispositivi che garantiscano un elevato livello di affidabilità in termini di protezione dell ’ integrità , disponibilità e confidenzialità dei dati trattati . Sul punto , è stato poi notato che spesso il consenso espresso si presenta quale base giuridica fondamentale per la maggior parte dei trattamenti di dati biometrici ( il che rende il tutto ancora maggiormente complesso da attuare nel contesto lavorativo , |
dalla legge – rammentando tuttavia che detto trattamento si configura solo nel caso in cui la videoripresa sia destinata a raccogliere e trattare esattamente tale tipologia di dati ( ad esempio , il fatto che tra i vari soggetti ripresi dal sistema ve ne sia uno evidentemente invalido , non è di per se stesso sufficiente a costituire un trattamento di dati particolari , se la finalità della raccolta non ha rilevanza con tale informazione ).
La conservazione
Ulteriore elemento fonte di potenziali criticità è il periodo di conservazione dei dati personali oggetto di ripresa – fattore questo che si manifesta di immediata rilevanza al momento del setting dei parametri dell ’ impianto di videosorveglianza . Per definire correttamente le tempistiche di conservazione delle registrazioni , occorre partire dalla premessa per cui tale attività è da ri-
|
è possibile individuare eventuali danni entro uno o due giorni e pertanto tenendo conto dei principi di minimizzazione dei dati e limitazione della conservazione , i dati personali dovrebbero essere cancellati dopo pochi giorni , preferibilmente tramite meccanismi automatici . Ovviamente a fronte di un periodo prolungato di conservazione previsto ( soprattutto se superiore a 72 ore ), tanto più argomentata deve essere l ’ analisi riferita alla legittimità dello scopo e alla necessità della conservazione . L ’ esempio classico di riferimento è quello del piccolo esercizio commerciale , per cui si ritiene sufficiente di regola un periodo di conservazione di 24 ore , prolungabile nei giorni di chiusura nei fine settimana o in periodi festivi più lunghi . È appena il caso di rammentare che comunque in casi specifici ( e . g . richiesta dell ’ autorità giudiziaria o della polizia giudiziaria ) potrà essere necessario ( e legittimo ) |
www . nt24 . it |