Videosorveglianza e privacy: indicazioni operative e consigli pratici per il trattamento legittimo dei dati

CONTENUTI CORSO

CODICE MEPA (per i non abbonati a FLAT e SUPERFLAT): PA360.49

DOCENTE: dott. Stefano Paoli, Data Protection Officer (DPO) - Esperto in Privacy, Attività amministrativa e semplificazione degli Enti pubblici; Già Segretario e Direttore Generale; Formatore PA360

DESTINATARI: Titolari, Segretari, Dirigenti, Comandanti Corpi Polizia Locali, Posizioni Organizzative, Responsabili dei servizi e dei procedimenti e tutti i dipendenti, che a vario titolo, trattano i dati personali mediante l’utilizzo di impianti video.

OBIETTIVI: Gli impianti di video sorveglianza sono sempre più diffusi e utilizzati dalle Pubbliche Amministrazione per varie finalità, le quali, però, spesso non realizzano l’invasività di questi strumenti nella vita privata dei cittadini, con il rischio di trasformare uno strumento da utile a pericoloso. Il corso si propone, infatti, lo scopo di illustrare, sotto un profilo operativo, come si utilizza e si gestisce un impianto di video sorveglianza sotto il profilo del trattamento dei dati tenendo conto dei principi contenuti nel Regolamento Ue 679/16, del D.lg.101/18 e delle pronunce del Garante per la privacy.

PROGRAMMA:

L’installazione di un impianto di videosorveglianza:
- Cosa si intende per impianto di videosorveglianza.
- La procedura per l’installazione e l’attivazione dell’impianto.
- L’importanza delle procedure privacy by design e privacy by default.

Il trattamento dei dati di un impianto di videosorveglianza:
- Le finalità di pubblico interesse relative all’utilizzo di un impianto di videosorveglianza.
- L’informativa: come deve essere data agli interessati.
- La videosorveglianza e l’attività lavorativa: quando e come è possibile l’utilizzo delle immagini.
- Le misure di sicurezza relative alla conservazione dei video.

Gli obblighi della videosorveglianza:
- Le azioni obbligatorie connesse all’installazione ed all’utilizzo dei video.
- I tempi di conservazione dei video.
- Chi può avere accesso ai video: aspetti formali e sostanziali.
- Le modalità di eventuali trasmissioni dei video.

CORSO OBBLIGATORIO
Il Regolamento privacy europeo 679/16 (GDPR) prevede l’obbligo della formazione in tema di protezione dei dati personali sia per le Pubbliche Amministrazioni che per le imprese private per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).
Il corso di formazione in materia di privacy è obbligatorio ai sensi degli artt. 29, 32 e 39 del Regolamento UE 2016/679 (GDPR).
L’art. 29 del GDPR prevede che il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali “non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento”, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
L’art. 32.4 del Regolamento stabilisce che chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
L’art. 39.1.b del Regolamento dispone, altresì, che tra i vari compiti del DPO, vi sia quello di “sorvegliare ……., compresi ….la sensibilizzazione e “la formazione del personale” che partecipa ai trattamenti e alle connesse attività di controllo.
In caso di violazione degli articoli 29 e 39 (obbligo formativo), sono previste sanzioni amministrative pecuniarie particolarmente significative (fino a 10 milioni di euro o, per le imprese, fino al 2 % del fatturato mondiale annuo dell’anno precedente, se superiore), ai sensi dell’art. 83, par. 4, dello stesso GDPR. 

DOMANDE FREQUENTI
  1. Quali sono i soggetti che devono essere coinvolti al momento dell’installazione di un impianto di video sorveglianza?
  2. Se non è mai stata inviata la notificazione al Garante relativa ad un impianto di videosorveglianza attivo alla data del 25 maggio 2018, cosa devo fare il titolare?
  3. Come si può definire un impianto di videosorveglianza?
  4. Prima dell’attivazione di un impianto di videosorveglianza che riprende o potrebbe riprendere anche i lavoratori cosa deve essere fatto?
  5. Prima dell’attivazione di un impianto di videosorveglianza cosa deve fare il Titolare affinché il conseguente trattamento dei dati sia legittimo?
  6. Quale, fra queste attività, legittima l’installazione di un impianto di videosorveglianza?
  7. Quale è la prima attività che deve esser posta in essere prima dell’attivazione di un impianto di sorveglianza?
  8. È obbligatoria l’informativa in presenza di un impianto di videosorveglianza?
  9. Le misure di sicurezza relative ad un impianto di videosorveglianza devono essere?
  10. Il trattamento dei dati personali raccolti per gli scopi previsti dalla disciplina sulla privacy è?
  11. Quali sono le azioni obbligatorie per la videosorveglianza?
  12. Come deve essere l’eventuale trasmissione delle immagini via internet?
  13. Tutti i dipendenti possono avere accesso ai dati derivanti dalla videosorveglianza?
  14. Per quanto tempo possono essere conservate le immagini?
  15. I soggetti che possono prendere visione delle immagini devono essere designati?
SUPPORTO SPECIALISTICO

PA360 supporta tutte le Pubbliche Amministrazioni al fine dell’adeguamento dell’ente in materia di rispetto della privacy al regolamento UE 2016/679 e formazione del personale oltre alla stesura di tutte le documentazioni previste dal suddetto regolamento.
Di seguito l’elenco dei servizi di supporto specialistico offerti da PA360:
Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale,
analisi e valutazione della documentazione in uso.
Creazione del Registro dei trattamenti: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari ed una descrizione generale delle misure di sicurezza.
Stesura/Modifica della documentazione: aggiornamento alle prescrizioni della vigente normativa.
Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento.
Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e organizzative adeguate in piena conformità al GDPR, nell’ottica del rispetto del principio di responsabilizzazione del titolare (accountability).
Processo di Data Breach: predisposizione di adeguata reportistica al fine di indagare le cause nonché gli effetti della violazione subita.
Valutazione d’impatto sulla protezione dei dati personali: al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi è possibile valutare gli aspetti relativi alla protezione dei dati prima che questi vengano trattati.
Implementazione dei processi per l’esercizio dei diritti dell’interessato.

Più in generale, PA360 si propone a tutte le Pubbliche Amministrazioni per i seguenti servizi di supporto altamente specialistici:
- Incarico DPO
- Consulenza
- Formazione
- Affiancamento


Il corso online Videosorveglianza e privacy: indicazioni operative e consigli pratici per il trattamento legittimo dei dati fa parte del catalogo corsi e-learning di PA360
Corsi e-learning pa
PA360 srl
Viale della Libertà 197/A - 73100 Lecce
C.F. e P.I. 05034240753
  • 0832.409463
  • 0832.1836950
  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Abilita il javascript per inviare questo modulo