A inizio anno nuovo sono due i corsi di formazione in materia di protezione dei dati personali organizzati da due prestigiosi atenei che vedono il coinvolgimento di Federprivacy, e che rappresentano per i professionisti della privacy un’opportunità di approfondimento di alto livello sui temi più attuali della data protection.
Costa caro al primo cittadino installare telecamere sulle strade senza alcun cartello informativo confidando solo sulla capacità tecnica della sua società partecipata. Che a sua volta incorrerà in ulteriori pesanti sanzioni se ha divulgato foto e video dei trasgressori sui social senza nominare il proprio responsabile per la protezione dei dati. Lo ha chiarito il Garante privacy con due severe ordinanze ingiunzioni adottate il 28 aprile 2022 rispettivamente a carico del comune di Taranto e della sua società partecipata.
I cartelli di informativa con la dicitura “area videosorvegliata” e il nome dell'impresa non sono soggetti alla tassa sulla pubblicità. Lo ha affermato la Commissione tributaria provinciale (Ctp) di Reggio nell'Emilia nella sentenza n.186/2021, depositata il 14/07/2021.
Con provvedimento del 26 novembre 2020, n.256 l’Autorità Garante ha adottato una ordinanza-ingiunzione nei confronti di una struttura ricettiva, che, tra le altre cose, aveva omesso di apporre i cartelli informativi sulla videosorveglianza, che, come noto, sono stati recentemente oggetto di revisione da parte del Comitato Europeo per la protezione dei dati personali con le Linee Guida n.3/2019.
Le linee Guida n. 3/2019 dei Garanti Europei sul “trattamento dei dati personali attraverso dispositivi video” del 29 Gennaio 2020 affrontano il tema dell’applicazione dei principi della privacy by design e by default ad un sistema di videosorveglianza. Il Regolamento UE 679/2016 non fornisce una definizione di “videosorveglianza”, mentre una descrizione tecnica è contenuta nella norma CEI EN 62676-1-1, alla quale si rifanno le recenti Linee Guida 3/2019 adottate dall’European Data Protection Board.
I sistemi di videosorveglianza sia che perseguano finalità di “security” che di mera “tutela del patrimonio” devono essere progettati tenendo conto, sotto il profilo della protezione dei dati personali dei principi della c.d. privacy by design e by default. Con l’espressione data protection by design , disciplinata dal paragrafo 1 dell’articolo 25 del RGPD 679/2016, si intende l’obbligo in capo al Titolare, tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura e delle finalità del trattamento, di mettere in atto misure tecniche e organizzative adeguate, per integrare nel trattamento le necessarie garanzie volte a tutelare i diritti degli interessati.
Una recente pronuncia del TAR della Puglia (TAR Puglia, sez. II, 2 novembre 2021, n. 1579) ha affrontato il caso di un automobilista coinvolto in un sinistro stradale che ha richiesto i filmati delle telecamere comunali ai sensi della Legge 241/90. Come noto si tratta della normativa sull’accesso ai documenti amministrativi che consente di richiedere documenti, dati e informazioni detenuti da una Pubblica Amministrazione riguardanti attività di pubblico interesse, purché il soggetto richiedente abbia un interesse diretto, concreto e attuale rispetto al documento stesso.
Il contrasto dell'abbandono dei rifiuti può essere realizzato dalla polizia locale anche con sistemi di videocontrollo ma occorre prestare attenzione alla protezione dei dati ed ai cartelli. E quando si tratta di ricercare solo illeciti amministrativi il perimetro normativo si restringe unitamente ai tempi di conservazione dei filmati. Lo ha chiarito il Garante per la protezione dei dati personali con l'ordinanza n. 214 del 9 giugno 2022.
Il condominio risponde delle carenze del sistema di sorveglianza se hanno facilitato il furto nel locale commerciale. Lo ha deciso il Tribunale di Latina, II sezione civile, nella sentenza del 20 settembre 2018.
Il recente provvedimento sanzionatorio emesso dal Garante per la Protezione dei Dati personali (provv. n. 90 dell'11 marzo 2021) consente di trarre dalla realtà concreta che quotidianamente deve affrontare chi si occupa di data protection spunti per riflettere su competenze, requisiti e qualità che un Data Protection Officer deve possedere, argomento che operativamente si riflette nelle selezioni dei DPO.
