Videosorveglianza: stop Garante privacy a tecnologie riconoscimento facciale

ID 18097 | 18 Novembre 2022 | Visite: 2531 | News

Permalink: https://www.certifico.com/id/18097

Temi: Abbonati Full Plus , News

1 allegato

Videosorveglianza: stop del Garante privacy a tecnologie riconoscimento facciale e occhiali smart da PA a lavoratori

ID 18097 | 15.11.2022 / Comunicato e nota allegata

L’Autorità ha messo in guardia dall’uso di dispositivi video che possano comportare – anche indirettamente – un controllo a distanza sulle attività del lavoratore. L’Autorità apre istruttorie nei confronti del Comune di Lecce e Comune di Arezzo. per utilizzo sistemi di videosorveglianza riconoscimento facciale / biometrica.

Sospensione utilizzazione di impianti di video sorveglianza con riconoscimento facciale fino al 31.12.2023 o all'emanazione legge ad hoc.

Il DL 8 ottobre 2021 n. 139 (conversione / Legge 3 dicembre 2021 n. 205) con l'Art. 9 modifica l'Art. 2-ter del DL 30 giugno 2003, n. 196 sospende fino al 31/12/2023 l'installazione e l'utilizzazione di impianti di video sorveglianza con riconoscimento facciale.

L’Autorità apre istruttorie nei confronti di due Comuni Faro del Garante sui sistemi di videosorveglianza intelligente. L’Autorità ha aperto un’istruttoria nei confronti del Comune di Lecce, che ha annunciato l’avvio di un sistema che prevede l’impiego di tecnologie di riconoscimento facciale.

In base alla normativa europea e nazionale, ha ricordato l’Autorità, il trattamento di dati personali realizzato da soggetti pubblici, mediante dispositivi video, è generalmente ammesso se necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.

Ma i Comuni, ha sottolineato il Garante, possono utilizzare impianti di videosorveglianza, solo a condizione che venga stipulato il cosiddetto "patto per la sicurezza urbana tra Sindaco e Prefettura".

Inoltre, fino all’entrata in vigore di una specifica legge in materia, e comunque fino al 31 dicembre 2023, in Italia non sono consentiti l’installazione e l’uso di sistemi di riconoscimento facciale tramite dati biometrici, a meno che il trattamento non sia effettuato per indagini della magistratura o prevenzione e repressione dei reati.

La moratoria nasce dall’esigenza di disciplinare requisiti di ammissibilità, condizioni e garanzie relative al riconoscimento facciale, nel rispetto del principio di proporzionalità.

Il Comune dovrà quindi fornire all’Autorità una descrizione dei sistemi adottati, le finalità e le basi giuridiche dei trattamenti, un elenco delle banche dati consultate dai dispositivi e la valutazione d’impatto sul trattamento dati, che il titolare è sempre tenuto ad effettuare nel caso di "sorveglianza sistematica su larga scala di una zona accessibile al pubblico".

Sempre in materia di videosorveglianza, il Garante ha avviato un’istruttoria anche nei confronti del Comune di Arezzo, dove, secondo notizie di stampa, a partire dal 1° dicembre 2022 è prevista la sperimentazione di "super-occhiali infrarossi" (che rileverebbero le infrazioni dal numero di targa e, collegandosi ad alcune banche dati nazionali, sarebbero in grado di verificare la validità dei documenti del guidatore).

L’Autorità ha messo in guardia dall’uso di dispositivi video che possano comportare – anche indirettamente – un controllo a distanza sulle attività del lavoratore e ha invitato al rispetto delle garanzie previste dalla disciplina privacy e dallo Statuto dei lavoratori.

Anche il Comune di Arezzo dovrà fornire copia dell’informativa che sarà resa agli interessati, sia cittadini a cui si riferiscono i veicoli e sia personale che indosserà i dispositivi, e la valutazione d’impatto sul trattamento dei dati che li riguarda. Roma, 14 novembre 2022

Fonte: GDPD

DL 30 giugno 2003, n. 196
...
Art. 2-ter (Base giuridica per il trattamento di dati personali effettuato per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri).

1. La base giuridica prevista dall'articolo 6, paragrafo 3, lettera b), del regolamento e' costituita da una norma di legge o di regolamento o da atti amministrativi generali.

1-bis. Fermo restando ogni altro obbligo previsto dal Regolamento e dal presente codice, il trattamento dei dati personali da parte di un'amministrazione pubblica di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, ivi comprese le autorita' indipendenti e le amministrazioni inserite nell'elenco di cui all'articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, nonche' da parte di una societa' a controllo pubblico statale o, limitatamente ai gestori di servizi pubblici, locale, di cui all'articolo 16 del testo unico in materia di societa' a partecipazione pubblica, di cui al decreto legislativo 19 agosto 2016, n. 175, con esclusione, per le societa' a controllo pubblico, dei trattamenti correlati ad attivita' svolte in regime di libero mercato, e' anche consentito se necessario per l'adempimento di un compito svolto nel pubblico interesse o per l'esercizio di pubblici poteri ad esse attribuiti. In modo da assicurare che tale esercizio non possa arrecare un pregiudizio effettivo e concreto alla tutela dei diritti e delle liberta' degli interessati, le disposizioni di cui al presente comma sono esercitate nel rispetto dell'articolo 6 del Regolamento.
...

Art. 2-septies (Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute).

1. In attuazione di quanto previsto dall'articolo 9, paragrafo 4, del regolamento, i dati genetici, biometrici e relativi alla salute, possono essere oggetto di trattamento in presenza di una delle condizioni di cui al paragrafo 2 del medesimo articolo ed in conformita' alle misure di garanzia disposte dal Garante, nel rispetto di quanto previsto dal presente articolo.

2. Il provvedimento che stabilisce le misure di garanzia di cui al comma 1 e' adottato con cadenza almeno biennale e tenendo conto:

a) delle linee guida, delle raccomandazioni e delle migliori prassi pubblicate dal Comitato europeo per la protezione dei dati e delle migliori prassi in materia di trattamento dei dati personali;
b) dell'evoluzione scientifica e tecnologica nel settore oggetto delle misure;
c) dell'interesse alla libera circolazione dei dati personali nel territorio dell'Unione europea.

3. Lo schema di provvedimento e' sottoposto a consultazione pubblica per un periodo non inferiore a sessanta giorni.

4. Le misure di garanzia sono adottate nel rispetto di quanto previsto dall'articolo 9, paragrafo 2, del Regolamento, e riguardano anche le cautele da adottare relativamente a:

a) contrassegni sui veicoli e accessi a zone a traffico limitato;
b) profili organizzativi e gestionali in ambito sanitario;
c) modalita' per la comunicazione diretta all'interessato delle diagnosi e dei dati relativi alla propria salute;
d) prescrizioni di medicinali.

5. Le misure di garanzia sono adottate in relazione a ciascuna categoria dei dati personali di cui al comma 1, avendo riguardo alle specifiche finalita' del trattamento e possono individuare, in conformita' a quanto previsto al comma 2, ulteriori condizioni sulla base delle quali il trattamento di tali dati e' consentito. In particolare, le misure di garanzia individuano le misure di sicurezza, ivi comprese quelle tecniche di cifratura e di pseudonomizzazione, le misure di minimizzazione, le specifiche modalita' per l'accesso selettivo ai dati e per rendere le informazioni agli interessati, nonche' le eventuali altre misure necessarie a garantire i diritti degli interessati.

6. Le misure di garanzia che riguardano i dati genetici e il trattamento dei dati relativi alla salute per finalita' di prevenzione, diagnosi e cura nonche' quelle di cui al comma 4, lettere b), c) e d), sono adottate sentito il Ministro della salute che, a tal fine, acquisisce il parere del Consiglio superiore di sanita'. Limitatamente ai dati genetici, le misure di garanzia possono individuare, in caso di particolare ed elevato livello di rischio, il consenso come ulteriore misura di protezione dei diritti dell'interessato, a norma dell'articolo 9, paragrafo 4, del regolamento, o altre cautele specifiche.

7. Nel rispetto dei principi in materia di protezione dei dati personali, con riferimento agli obblighi di cui all'articolo 32 del Regolamento, e' ammesso l'utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia di cui al presente articolo.

8. I dati personali di cui al comma 1 non possono essere diffusi.

Decreto-Legge 8 ottobre 2021 n. 139
...
Art. 9. Disposizioni in materia di protezione dei dati personali

1. Al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
...

9. In considerazione di quanto disposto dal regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, nonche' dalla direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, e dell'esigenza di disciplinare conformemente i requisiti di ammissibilita', le condizioni e le garanzie relativi all'impiego di sistemi di riconoscimento facciale, nel rispetto del principio di proporzionalita' previsto dall'articolo 52 della Carta dei diritti fondamentali dell'Unione europea, l'installazione e l'utilizzazione di impianti di videosorveglianza con sistemi di riconoscimento facciale operanti attraverso l'uso dei dati biometrici di cui all'articolo 4, numero 14), del citato regolamento (UE) 2016/679 in luoghi pubblici o aperti al pubblico, da parte delle autorita' pubbliche o di soggetti privati, sono sospese fino all'entrata in vigore di una disciplina legislativa della materia e comunque non oltre il 31 dicembre 2023.

Collegati

Decreto-Legge 8 Ottobre 2021 n. 139
Legge 3 dicembre 2021 n. 205
D.Lgs. 196/2003 Codice protezione dati personali | GDPR
Privacy: il Nuovo Regolamento (UE) 2016/679

	Descrizione	Livello	Dimensione	Downloads
	Garante Privacy Comunicato e nota 14.11.2022.pdf Certifico Srl - Rev. 0.0 2022	Abbonati Full Plus	649 kB	127

Tags: Abbonati Full Plus News

< Prec Succ >

Documenti riservati Full Plus

Circolare Min. Interno Prot. n. 32668 del 25 settembre 2023

Circolare Min. Interno Prot. n. 32668 del 25 settembre 2023 ID 20493 | 30.09.2023 / In allegato...

Documenti riservati Full Plus

Impianti di biogas discariche: rischi professionali ed ambientali

Impianti di biogas discariche: rischi professionali ed ambientali - UNI/TR 11917:2023 ID 19943 |...

Documenti riservati Full Plus

Guida sul risparmio di carburante e sulle emissioni di CO2 delle autovetture - Ed. 2021

Guida sul risparmio di carburante e sulle emissioni di CO2 delle autovetture - Edizione 2021 La...

Martedì, 30 Aprile 2024

Data	Scadenza
31 Marzo 2024 31 Marzo 2024 04 Aprile 2024 05 Aprile 2024 13 Aprile 2024 23 Aprile 2024 30 Aprile 2024 30 Aprile 2024 04 Maggio 2024 21 Maggio 2024 21 Maggio 2024	Lavoro agile privato figli < 14 anni CAM servizi di ristoro Regolamento cosmetici - modifica Direttiva (UE) 2022/431 Regolamento DAFI Decreto rifiuti navi Nomina Energy manager Dichiarazione PRTR 2024 EoW autorizzazioni rifiuti inerti C/D CEI EN IEC 61439-1:2022 CEI EN IEC 61439-2:2021
Vedi Scadenziario

Data	Norme armonizzate
25 Aprile 2024 23 Aprile 2024 08 Marzo 2024 08 Marzo 2024 20 Febbra. 2024 25 Genna. 2024 23 Genna. 2024 17 Genna. 2024 12 Genna. 2024 11 Dicem. 2023 01 Dicem. 2023 09 Novem. 2023 21 Agosto 2023 02 Agosto 2023 02 Agosto 2023 05 Aprile 2023 03 Ottobre 2022 16 Agosto 2022 10 Giugno 2022 15 Aprile 2021 15 Aprile 2021 15 Aprile 2021 18 Maggio 2020	Direttiva Imbarc. diporto Direttiva BT Reg. Disp. medici (MD) Regolamento DMD vitro Normativa armonizzazione Direttiva pesticidi Regolamento Imp. fune Documenti EAD CPR Regolamento GAR Regolamento DPI Direttiva RED Regolamento CPR Direttiva Ascensori Direttiva Macchine Direttiva ATEX Direttiva Giocattoli Direttiva PED Direttiva GPSD Direttiva EMC Direttiva DMIA Direttiva IVD Direttiva MD Direttiva RoHS
Vedi norme armonizzate click

TUSSL Consolidato Ristrutturato Marzo 2024

Il D. Lgs. 81/2008 Testo Unico sulla Salute e Sicurezza sul Lavoro tiene conto delle modifiche e rettifiche dal 2008 / Marzo 2024.

Maggiori informazioni

Codice Prevenzione Incendi | RTO II

Ed. 2022 | RTO II: Disponibile formato pdf /epub | Ultimo aggiornamento Dicembre 2022

Decreto del Ministero dell'Interno 3 agosto 2015:
Approvazione di norme tecniche di prevenzione incendi, ai sensi dell’articolo 15 del decreto legislativo 8 marzo 2006, n. 139.

Maggiori info

TUA | Testo Unico Ambiente Consolidato 2024

Decreto Legislativo 3 aprile 2006, n. 152 Norme in materia ambientale

Il TUA Testo Unico Ambiente Consolidato 2024 tiene conto delle modifiche/aggiornamenti dal 2006 / Marzo 2024.

Maggiori informazioni

Glossario delle voci, termini, definizioni HSE

Certifico Agosto 2022

Aggiornamenti in corso.

Vedi Glossario

CEM4 October 2023

Aggiornato Regolamento (UE) 2023/1230 (Macchine)

Tutti i dettagli

Download Demo

D.Lgs. 231/2001 Responsabilità amministrativa enti | Consolidato 2024

Download PDF 2024

D.Lgs.196/2003 Codice protezione dati personali GDPR | Consolidato 2024

Dettagli

Abbonamento Normazione

Abbonamento Normazione: i nostri Articoli e Documenti sulla Normazione utili

La normazione svolge un ruolo trasversale e sempre più importante nell'ambito del commercio internazionale e dell’apertura dei mercati; le norme tecniche hanno un ampio impatto sulla società, in particolare sulla sicurezza dei lavoratori e delle condizioni di lavoro, sul benessere dei consumatori e sull'ambiente.

La nuova sezione dedicata completamente alla normazione con:

- Preview e draft norme
- Norme armonizzate
- Estratti norme

Aggiungi il Servizio Abbonamento Normazione ai Tuoi Abbonamenti in Promo.

La sezione del sito dedicata

Sottoscrivi l'Abbonamento