Videosorveglianza e privacy: cosa cambia con il nuovo Regolamento Europeo
Nuovo Regolamento Europeo Privacy: cosa cambia
A partire dal 25 maggio 2018 sarà valido a tutti gli effetti il nuovo Regolamento Europeo (2016/679) sulla privacy, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea in data 4 maggio 2016. Il nuovo regolamento nasce dall’esigenza di adattare la normativa europea al mutamento sociale che assegna a internet e alle nuove tecnologie, come nel caso delle videocamere di sorveglianza, un ruolo sempre più centrale nella cattura e gestione di una mole consistente di informazioni e dati personali.
Alla tematica della privacy e dell’installazione corretta di un sistema di videosorveglianza abbiamo già dedicato un blog post tempo fa, in questa sede cerchiamo di capire nel dettaglio cosa cambia con la nuova normativa europea per chi si occupa di sicurezza e trattamento dei dati personali.
Videosorveglianza e privacy: le principali novità introdotte dal nuovo Regolamento Europeo
Accountability o Responsabilità Verificabile. Una prima novità introdotta dal nuovo Regolamento Europeo sulla privacy riguarda il titolare del trattamento, chiamato a decidere in autonomia e preventivamente sulle misure da adottare per il trattamento dei dati personali. Misure di cui deve dimostrare l’efficacia tecnica e organizzativa e la conformità alla normativa vigente. In altri termini, il titolare deve analizzare i dati personali, individuare i rischi e le misure più efficaci per garantirne la sicurezza. Il tutto in maniera dimostrabile.
Registri delle attività di trattamento. Ogni titolare del trattamento dati è tenuto a documentare tutti i trattamenti effettuati, a prescindere dalla finalità, in un registro dettagliato contenente obbligatoriamente: nome e dati del contatto titolare del trattamento; finalità del trattamento; descrizione delle categorie dei dati personali e dei destinatari a cui i dati sono stati o saranno comunicati. Basta essere sprovvisti della necessaria documentazione per essere perseguibili.
Richiesta di autorizzazione per sub responsabili. Il responsabile del trattamento dati può ricorrere a un altro responsabile solo previa autorizzazione scritta.
Notifica di violazione. Il titolare del trattamento è tenuto a notificare l’eventuale violazione dei dati personali all’autorità di controllo entro 72 ore dal momento in cui ne è venuto a conoscenza.