VIDEOSORVEGLIANZA : Tutto ciò che occorre sapere su sanzioni e agevolazioni

29 Maggio 2019

VIDEOSORVEGLIANZA : Tutto ciò che occorre sapere su sanzioni e agevolazioni

Il numero crescente di furti e di effrazioni in aziende, attività commerciali ed abitazioni, ha fatto sì che l’esigenza di un sistema di videosorveglianza diventasse priorità di imprenditori come di privati cittadini, ma è fondamentale conoscere ogni dettaglio perché il tema va ad impattare sulla privacy delle persone.

Come fare dunque ad avere un sistema funzionale e al tempo stesso non incorrere nella violazione della privacy? Se cerchi le risposte, sei nel luogo giusto. Attraverso questo articolo ti forniremo tutti gli elementi per scegliere ed applicare un sistema di videosorveglianza ottimale, ma nel rispetto delle leggi vigenti. INDICE Perché la videosorveglianza Cosa dice la legge in materia Installazione degli impianti Conservazione e sicurezza delle riprese Le sanzioni per chi non rispetta la legge Videosorveglianza e GDPR: le agevolazioni  

videosorveglianza, sicurezza, labor Project Perché la videosorveglianza:

Il presupposto che non deve mai venire meno è la tutela della libertà dei cittadini che devono poter circolare senza subire ingerenze eccessive nella loro privacy. Fermo restando questo principio, occorre mettere in primo piano la sicurezza, pertanto il Garante ha stabilito che la videosorveglianza sia ammessa quando siano rispettati alcuni principi di:
  • liceità, ovvero quando vengano rispettati gli obblighi di legge (in particolare l’articolo 615 bis del Codice penale in tema di intercettazioni di conversazioni e di comunicazioni) oppure a titolo esemplificativo durante convegni o congressi, ci sia il consenso espresso delle persone riprese dalle telecamere.
  • necessità,ossia nel caso in cui il sistema di videosorveglianza sia il miglior strumento per il raggiungimento delle finalità di sicurezza delle cose o delle persone e per necessità organizzative.
  • proporzionalità ovvero che sia il sistema ultimo di controllo per cui non è possibile farne a meno o ancora quando altre forme di controllo si siano rivelate insufficienti.
  • fine ultimo, di chi detiene l’attività. Il titolare deve sempre individuare la finalità del trattamento delle immagini oggetto di videosorveglianza, la legge determina quali possano essere tali finalità, prima fra tutte la sicurezza della sua attività. Il titolare non può dotarsi di impianto di videosorveglianza per sicurezza pubblica, che è di competenza dell’autorità giudiziaria ed amministrativa.

Garante, legge, sicurezza, videosorveglianza, Labor ProjectCosa dice la legge in materia?

Il decreto legislativo 81 del 2008 (testo unico sulla sicurezza), prevede degli obblighi:
  • gli imprenditori devono rispettare le misure per salvaguardare i lavoratori,
  • i progettisti e gli installatori devono attenersi ai principi di sicurezza e di prevenzione in materia di salute.
Secondo il Decreto ministeriale 37 del 2008 esistono infatti regole specifiche:
  • I progettisti devono realizzare gli impianti secondo la regola dell’arte e conformità normativa europea. Il nuovo regolamento Europeo prevede specifichi obblighi di privacy by design e by default.
Il concetto privacy by design si regge su alcuni principi che pongono l’utente al centro:
  1. prevenire e non correggere (ovvero i problemi vanno valutati nella fase di progettazione e non successivamente)
  2. privacy incorporata nel progetto e massima funzionalità per rispettare tutte le esigenze,
  3. sicurezza durante tutto il ciclo del prodotto
  4. Visibilità e trasparenza in tutte le fasi produttive per verificare sempre la tutela dei dati
  5. Rispetto dei diritti dell’utente che in qualunque momento deve poterli esercitare con facilità.
Privacy by default significa invece protezione predefinita, ovvero le imprese devono trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il  periodo necessario a quel fine. L’introduzione di questi due principi impone alle imprese di predisporre ogni qual volta avviano un progetto una valutazione del rischio privacy
  • Gli installatori devono rilasciare apposita documentazione di conformità.
  • Il committente è tenuto ad affidare i lavori ad imprese abilitate e ad adottare le misure tecniche ed organizzative necessarie per mantenere le caratteristiche di sicurezza previste.

Installazione degli impianti

Per installare un impianto di vigilanza non è necessario avere il consenso dei soggetti ripresi, è tuttavia necessario rispettare gli adempimenti imposti dal Garante e dallo statuto dei lavoratori che sono:
  • Effettuare una valutazione d’impatto ai sensi dell’art. 35 del GDPR;
  • L’autorità Garante ha infatti previsto nel novero dei trattamenti da assoggettare a DPIA, anche quei “Trattamenti effettuati nell’ambito del rapporto di lavoro mediante sistemi tecnologici (anche con riguardo ai sistemi di videosorveglianza)”, pertanto un datore di lavoro dovrà in via preliminare effettuare tale valutazione.
  • Stipulare un accordo collettivo con le rappresentanze sindacali unitarie o le rappresentanze sindacali aziendali, in mancanza di accordo l’impianto pùò essere installato previa autorizzazione dell’Ispettorato territoriale del lavoro.
  •  apporre un cartello informativo per avvertire i visitatori e i lavoratori della presenza di una telecamera che controlla la zona. Il cartello deve essere:
  • apposto prima dell’ingresso nell’area ripresa,
  • deve essere ben visibile anche di notte
  • deve indicare la finalità della registrazione.
  • deve dire se le immagini saranno inviate alle autorità di polizia.
  • deve richiamare l’informativa estesa, disponibile  presso il titolare.
  • redigere e mettere a disposizione del visitatore o del lavoratore informativa estesa ai sensi dell’articolo 13 del GDPR.
 
  • Le telecamere invece NON DEVONO essere segnalate ai cittadini quando sono apposte ai fini della tutela dell’ordine e della sicurezza pubblica.
In tutti i casi l’installazione di impianti di videosorveglianza deve essere realizzata in modo da evitare il trattamento di dati non necessari. Per questa ragione, a volte, viene fatta una verifica preliminare da parte del Garante in particolare quando le immagini incrociano altri dati come i codici identificativi delle carte elettroniche o la rilevazione della voce.
  • Quando i dati riguardano persone malate o i detenuti, è sempre necessaria l’autorizzazione preliminare del Garante.
Il titolare del trattamento dei dati deve nominare per iscritto la persona fisica che può accedere ai dati trattati e alla visione degli stessi solo se è indispensabile per gli scopi perseguiti. L’ideale dunque è che i monitor siano collocati in un locale separato e chiuso.

Conservazione e sicurezza delle riprese

Le riprese possono essere conservate fino a 24 ore. In alcuni casi specifici le immagini possono essere conservare il materiale fino a sette giorni (es per le banche). Gli enti locali hanno l’obbligo, per motivi di sicurezza urbana, di mantenere il girato per 7 giorni e in casi eccezionali anche oltre. Le ragioni per andare oltre devono essere valutate dal titolare del trattamento, può essere necessario presentare una consultazione  preventiva al Garante. I dati devono essere conservati nel rispetto di  misure di sicurezza adeguate:
  • devono essere conservate in modo da essere tutelati in caso di perdita, distruzione accidentale.
  • devono essere conservate in caso venga effettuato l’accesso di persone non autorizzate ai documenti, predisponendo ad esempio un sistema di codificazione dei dati.
  • Devono essere adottate misure per la cancellazione automatizzata dei dati alla scadenza del termine di conservazione o di quelli non necessari.
  • I soggetti ripresi devono avere la facoltà di visionare il materiale archiviato e conoscere le modalità di trattamento dei dati raccolti.
La commissione di un trattamento illecito può comportare la non utilizzabilità delle registrazioni e le ulteriori sanzioni che illustriamo nel prossimo paragrafo.

Le sanzioni per chi non rispetta la legge

Due sono i profili sanzionatori  che possono emergere:
    1. Lato privacy: a seconda di quelle che sono le violazioni contestate dall’Autorità, sarà calcolata la relativa sanzione. Ad ogni modo è il caso di segnalare come la maggior parte degli adempimenti previsti in materia di videosorveglianza, rientrino nella seconda classe sanzionatoria prevista dal GDPR, che prevedere un’ammenda fino a 20milioni di euro (es. violazione dei principi di finalità, necessità, proporzionalità; mancata o inidonea informativa)
    2. Lato giuslavoristico: quando si verifica la violazione dell’art. 4 dello Statuto dei lavoratori  il nuovo codice, con la parziale modifica dell’art. 171 “Violazioni delle disposizioni in materia dei controlli a distanza e indagini sulle opinioni dei lavoratori”) dichiara applicabili le sanzioni penali previste dall’art. 38 dello Statuto dei lavoratori (L. 300/1970): ammenda da euro 154 ad euro 1549 o l’arresto da giorni 15 ad un anno. Il contravventore potrà avvalersi della “oblazione discrezionale” (art. 162 bis, c.p.), evitando il processo mediante un esborso pecuniario e l’eliminazione delle conseguenze del reato.
    3. Una segnalazione va fatta anche in riferimento al nuovo art. 167 del Codice della Privacy, dedicato al delitto del “trattamento illecito dei dati” per il quale si prevedono Sanzioni penali e Sanzioni amministrative pecuniarie che potranno essere applicate congiuntamente ma, in sede penale, si terrà conto della sanzione amministrativa irrogata e riscossa, eventualmente diminuendo la pena.
La normativa in essere in materia di videosorveglianza è, in definitiva, materia estremamente delicata. Prima di procedere all’installazione, pertanto, è fortemente consigliato rivolgersi ad un professionista.  

Videosorveglianza e GDPR: le agevolazioni.

  • Cos’è il bonus videosorveglianza e come funziona?
Nel 2019 è entrato in vigore il cosiddetto bonus videosorveglianza che consente di avere una detrazione pari al cinquanta per cento della spesa sostenuta per attrezzare il proprio stabile con un sistema di videosorveglianza. Un incentivo per i cittadini e gli imprenditori che si aggiunge all’Iva agevolata già in vigore.
  1. Il bonus verrà elargito in forma di credito di imposta,
  2. la spesa deve apparire nella dichiarazione dei redditi dell’anno successivo.
  3. L’importo deve essere pagato mediante il bonifico della persona che è titolare del prodotto e che effettuerà la detrazione.
Per ottenere il bonus saranno richiesti all’atto della compilazione:
  • I dati anagrafici
  • Il codice fiscale
  • I dettagli della fattura
  • Codice della partita Iva dell’impresa che effettua il lavoro
  • La causale completa
  • I dati catastali dell’immobile in cui viene installato il sistema di videosorveglianza
  • I dati di chi commissiona l’intervento se non è lo stesso proprietario dell’immobile
  • Gli estremi registrati dell’atto che da diritto a godere dell’immobile e a richiederne la detrazione
  • La ricevuta del pagamento dell’Imu e/o della Tari
  • Domanda di accatastamento se l’immobile non è censito.
 
  • Chi può richiedere la detrazione?
  1. I cittadini privati possono fare richiesta del bonus videosorveglianza 2019. Sono esclusi imprese, associazioni, società e ditte individuali.
  2. Oltre il proprietario dell’immobile anche gli inquilini
  3. Il coniuge separato se assegnatario dell’immobile
  • Cosa si può detrarre? Si possono detrarre le spese sostenute entro il 31 dicembre 2019 tra cui quelle sostenute su internet.Per coloro che hanno intenzione di installare un sistema di videosorveglianza per la casa o l’ufficio è bene sapere che nel bonus videosorveglianza 2019 sono molti gli interventi che possono essere realizzati come ad esempio:
    1. Il rafforzamento
    2. La sostituzione
    3. L’installazione di telecamere, fotocamere e altri impianti dedicati alla videosorveglianza
    I rimborsi saranno ripartiti in dieci quote o rate annuali. Fonte : Labor Project

Potrebbero
interessarti

challenges-GDPR

4 Agosto 2022

Nuovi Adempimenti Privacy introdotti dal Decreto Trasparenza

Il Decreto Legislativo 27 giugno 2022, n. 104 (Gazzetta Ufficiale n. 176 del 29/07/2022) – attuazione della Direttiva (UE) 2019/1152 – meglio noto come Decreto Trasparenza, mediante l’articolo 4 “Modifiche al decreto legislativo 26 maggio 1997, n. 152“, comma 1, lettera b), introduce il nuovo articolo 1-bis rubricato “Ulteriori obblighi informativi nel caso di utilizzo […]

challenges-GDPR

4 Luglio 2022

Il Garante Dichiara Illecito Google Analytics

A conclusione di un’istruttoria avviata nel corso del 2020 sulla base di un reclamo, il Garante ha dichiarato che il sito web che utilizza lo strumento Google Analytics (GA) viola il Regolamento Europeo in materia di protezione dei dati personali (GDPR).

challenges-GDPR

11 Agosto 2021

Attività Ispettiva Garante Luglio- Dicembre 2021

Limitatamente al periodo luglio-dicembre 2021, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

challenges-GDPR

8 Gennaio 2021

Le sfide del GDPR: La testimonianza della regione Marche

Continua la serie di video interviste ad opera dell’Associazione ASSO DPO ai DPO referenti regionali e territoriali di tutta Italia. 

challenges-GDPR

30 Luglio 2020

GARANTE PER LA PRIVACY, STANZIONE E’ IL NUOVO PRESIDENTE

Eletto all’unanimità, dovrà vigilare su Gpdr, 5G, smart working e dati di aziende e consumatori. Ginevra Cerrina Feroni vicepresidente

challenges-GDPR

24 Marzo 2020

COVID-19 E AMBIENTI DI LAVORO:Gli adempimenti privacy da rispettare

challenges-GDPR

8 Gennaio 2020

Seminario 7 Febbraio

La Total Service è lieta di presentare e invitarvi al #seminario di #formazione #gratuito in tema #privacy, #antiriciclaggio e #231/01.

challenges-GDPR

3 Ottobre 2019

ANTIRICICLAGGIO : 1/01/2020 Sei pronto ? …

1 GENNAIO 2020  APPLICAZIONE DELLE REGOLE TECNICHE  Con un comunicato stampa del 23 gennaio 2019, il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (CNDCEC) ha annunciato l’approvazione del documento “Obblighi di valutazione del rischio, adeguata verifica della clientela, conservazione dei documenti, dei dati e delle informazioni: regole tecniche ai sensi dell’art. 11, co. […]

challenges-GDPR

26 Luglio 2019

GDPR E VIDEOSORVEGLIANZA : L’EDPB PUBBLICA LE LINEE GUIDA

Sono state rese note dall’European Data Protection Board (EDPB) le linee guida 3/2019 del 12 luglio 2019 sul trattamento dei dati personali in merito ai servizi di videosorveglianza.

challenges-GDPR

15 Maggio 2019

Il Garante Privacy presenta la relazione annuale 2018

L’Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, presenta oggi la Relazione sull’attività svolta nel 2018.

challenges-GDPR

26 Febbraio 2019

CORSO DPO : Percorso Formativo Riconosciuto UNI11697:2017

Vuoi Fare della Privacy la tua professione ? Partecipa al corso per diventare DPO Data Protection Officer

challenges-GDPR

13 Febbraio 2019

GESTIONE AFFITTI – PRIVACY DOPPIA PER L’AMMINISTRATORE

Il Garante nazionale della Privacy, in riferimento all’ Art 12 del Regolamento Ue 16/679, ha ritenuto che il condominio venisse inquadrato come collettività dei condomini di cui  si compone, che sono essi stessi ‘’ contitolari di un unico, complessivo trattamento dei dati, del quale l’amministratore ha solo la concreta gestione (documento n. 1053868 del 16 […]

challenges-GDPR

8 Febbraio 2019

Consulenti del lavoro: quando sono responsabili del trattamento dei dati

Newsletter n.449 del 7 Febbraio 2019 Precisazioni del Garante privacy dopo il nuovo Regolamento UE 

challenges-GDPR

20 Novembre 2018

Fattura elettronica bocciata dal Garante Privacy

Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata I trattamenti di dati previsti dal 1 gennaio 2019 possono violare la normativa sulla protezione dei dati. Sproporzionata raccolta di informazioni e rischi di usi impropri da parte di terzi

challenges-GDPR

16 Novembre 2018

Pubblicata la lista DPIA del Garante

Pubblicata dal Garante Italiano l’Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679

challenges-GDPR

5 Settembre 2018

Pubblicazione Decreto Legislativo 101 del 10/08/2018

Ieri 04/09/2018 è stato pubblicato in Gazzetta Ufficiale il D.Lgs 101 del 10/08/2018 per l’adeguamento della normativa nazionale D.Lgs 196/2003 al GDPR.

challenges-GDPR

16 Maggio 2018

Comunicazione dei dati del DPO

In base all’articolo 37, paragrafo 7 del Regolamento UE 2016/679 occorre che i soggetti pubblici e privati comunichino al Garante per la protezione dei dati personali il nominativo del Data Protection Officer, se designato.

challenges-GDPR

4 Aprile 2018

CORSO DPO 2018

CORSO DI ALTA SPECIALIZZAZIONE DATA PROTECTION OFFICER – MANAGER PRIVACY- PRIVACY SPECIALIST : Nuove professioni per l’Europa

challenges-GDPR

20 Marzo 2018

GDPR : Otto miti da sfatare.

Mancano appena otto mesi alla piena operatività del GDPR, prevista per il 25 maggio 2018. Una scadenza che agita non poco le aziende. Anche perché intorno al nuovo regolamento europeo sulla protezione dei dati personali circolano non poche leggende urbane, non dissipate neppure dalle decine di convegni organizzati e dagli articoli pubblicati.

challenges-GDPR

29 Dicembre 2017

Valutazione d’impatto sulla protezione dei dati

Quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili, o anche per una combinazione di questi e altri fattori), il regolamento 2016/679 obbliga i […]

challenges-GDPR

29 Dicembre 2017

Piano Ispettivo Garante : secondo semestre 2017 e risultati primo semestre

Nelle scorse settimane l’Autorità ha varato il piano di accertamenti ispettivi per il secondo semestre 2017

challenges-GDPR

4 Dicembre 2017

GDPR : Da Maggio STOP ai trattamenti differenziati

Antonello Soro, Garante Privacy, ha affermato che “dal 25 maggio, non ci saranno più parti dell’Europa in cui i grandi operatori internazionali potranno godere di un trattamento differenziato rispetto a quello della Germania o dell’Italia”

challenges-GDPR

28 Novembre 2017

GDPR: Cambio approccio alla nuova Normativa

Molte sono le novità introdotte dal nuovo Regolamento UE 2016/679 sulla Protezione dei dati personali noto con l’acronimo “GDPR- General Data Protection Regulation” : dal Registro dei trattamenti, alla nomina del Data Protection Officer, dalla sicurezza dei dati personali, all’obbligo di notifica del Data Breach, ai nuovi diritti degli interessati, alla Privacy by Design e […]

challenges-GDPR

28 Novembre 2017

Autorita’ privacy UE : varate altre Linee guida sul nuovo Regolamento

Le Autorità di protezione dati europee hanno adottato nella riunione plenaria della settimana scorsa, alcuni importanti provvedimenti, utili ad interpretare in modo corretto e uniforme in tutti i Paesi dell’Unione europea il Regolamento 2016/679, in vista della piena applicazione che avverrà il 25 maggio 2018.

challenges-GDPR

1 Novembre 2017

Approvazione Regolamento Europeo

Lo scorso 4 maggio è stato pubblicato sulla Gazzetta Ufficiale della Comunità Europea il “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale […]

challenges-GDPR

17 Settembre 2017

Job Act

Il 17 settembre 2015 è stato pubblicato il testo definitivo della riforma dell’art.4 dello Statuto dei lavoratorI

challenges-GDPR

17 Settembre 2017

Modulo Unificato Istanza alla DTL

E’ stato pubblicato sul sito del Ministero del Lavoro il Modulo Unificato Istanza di Autorizzazione all’Installazione di impianti di videosorveglianza e all’installazione e utilizzo di impianti e apparecchiature di localizzazione satellitare GPS a bordo di mezzi aziendali ai sensi dell’art.4 della legge 20 maggio 1970 n.300 (Statuto dei Lavoratori)

challenges-GDPR

25 Maggio 2016

Allarme Cryptolocker

Le minacce provenienti dal web sono sempre più raffinate ed al contempo pericolose. Non ultima, ma sicuramente una delle più temute negli ultimi periodi, il Trojan Software (comunemente denominato virus) CryptoLocker.