Videosorveglianza nei negozi


Installare una telecamera in un negozio è legittimo per motivi di sicurezza, ma quali sono gli obblighi di legge da rispettare per la tutela della privacy dei clienti e dei dipendenti, per non incorrere in sanzioni? E ancora quali sono le novità in tema di videosorveglianza con l’entrata in vigore del GDPR?

Sei un commerciante, un dipendente o più semplicemente un cliente e vuoi saperne di più? Sei nel luogo giusto, in questo articolo analizzeremo la normativa europea e la tecnologia più avanzata applicabile.

 

Indice

La normativa

Come proteggere l’attività

Tutela della privacy

 

La normativa

videosorveglianza, telecamera, negozio, privacy, sicurezza, Labor Project

 

Il principio fondamentale a cui deve fare riferimento un commerciante quando decide di installare una telecamera per la videosorveglianza in un negozio è la tutela della privacy dei clienti e dei propri dipendenti, che non può mai venire meno.

Dal momento che l’immagine acquisita con la videosorveglianza è considerata un dato personale, deve essere ben chiaro che è presente una telecamera con una segnaletica visibile e contenente tutti gli elementi previsti dalla legge. A questo proposito il Garante ha stabilito che il rispetto della vita privata deve essere esteso anche ai luoghi pubblici, sia per i clienti che per i dipendenti.

  • La procedura

Occorre innanzitutto dire che la procedura non è cambiata da un punto di vista normativo con l’entrata in vigore del GDPR.  Quando le immagini riprese vengono trasferite fuori dal negozio o dalla catena di negozi occorre regolare i rapporti di trattamento dei dati con chi conserva le immagini riprese.

  • Deve essere fatta comunicazione all’ispettorato del lavoro della presenza di telecamere di videosorveglianza.
  • Facendo riferimento allo statuto dei lavoratori (articolo 4) è assolutamente vietato sorvegliare a distanza i lavoratori, a meno che sia necessario per motivi di sicurezza oppure  per esigenze organizzative e produttive, altresì per la tutela del patrimonio dell’azienda.
  • In tutti i casi possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali.

 

 

Come proteggere l’attività

telecamere, negozio, videosorveglianza, Labor Project

 

La Corte di Cassazione con la sentenza 17440 del 2 settembre 2015 ha stabilito che un commerciante che decida di installare una videocamera di sorveglianza debba sempre comunicarlo ai clienti

  • Informativa per i clienti

    1. È fondamentale il supporto dell’informativa che dovrà essere collocata nei luoghi ripresi o nelle immediate vicinanze, non necessariamente a fianco delle telecamere.
    2. Il cartello deve riportare una telecamera che indica un servizio di videosorveglianza e deve avere un formato, oltre che un posizionamento, ben visibile prima dell’ingresso dei clienti nel negozio.
    3. Non possono essere effettuate riprese dentro i camerini.
    4. Il periodo di conservazione delle immagini registrate dalla telecamera di videosorveglianza non può essere superiore alle 24 ore dall’orario di registrazione. Esistono però casi in cui la conservazione può essere estesa ad un lasso di tempo maggiore, (non superiore comunque alla settimana):
      • in relazione a festività o altri giorni di chiusura
      • quando si deve rispondere ad una specifica richiesta dell’autorità giudiziaria o di polizia giudiziaria
      • quando esiste il rischio di una rapina e dunque è importante avere le immagini dei giorni precedenti il fatto per verificare se sia stato fatto un sopralluogo
    5. Per provvedere ad un allungamento dei tempi di conservazione occorre effettuare una DPIA, ovvero una valutazione del livello del rischio, in modo da determinare le misure idonee a mitigarlo.
    6. Non possono essere registrate voci e suoni all’interno del negozio. L’autorità ha infatti ritenuto illecita la registrazione delle voci che non risulta essere conforme con le finalità per cui viene fatta la videosorveglianza.
    7. Il titolare del negozio deve individuare i soggetti incaricati di visionare le immagini e solo questi potranno accedere alle immagini registrate.

 

Tutela della privacy

telecamera, videosorveglianza, Labor Project

 

Per la tutela della privacy occorre introdurre una serie di misure di sicurezza che devono rispettare l’articolo 32 del GDPR.

In questo modo verranno ridotti al minimo i rischi di accesso e trasmissione non autorizzata e di perdita, o distruzione anche accidentale, dei dati.

Non solo, il Garante stabilisce che devono essere adottate misure tecniche ed organizzative affinché il titolare possa sempre verificare l’attività svolta da parte di chi accede alle immagini e controlla i sistemi di ripresa e ci sia sempre la massima chiarezza di ruoli. Inoltre il titolare deve adottare strumenti per poter verificare l’accesso alle immagini (registrazione dei file di log).

I soggetti che visualizzano le immagini in tempo reale devono avere delle credenziali di accesso con autentificazione per permettere a ciascuno di svolgere solo le azioni di propria competenza.

  • La tecnologia, preziosa alleata

Sia che si tratti di un negozio di vicinato, sia che si parli di grandi catene di store, la tecnologia è diventata oggi una preziosa alleata per la sicurezza. La sua introduzione ha infatti rivoluzionato il settore delle vendite al dettaglio e permette di:

  • Prevenire i furti
  • Ottimizzare l’organizzazione dei punti vendita
  • Individuare le frodi
  • Migliorare la qualità dei servizi forniti ai clienti.

 

Se ti è piaciuto l'articolo condividi:

Matteo Colombo

Socio Fondatore e Presidente dell’Associazione dei Data Protection Officer – ASSO DPO. Consulente d’impresa e formatore, esperto in materia privacy e lavoristica. Dopo un’esperienza di alcuni anni in una primaria multinazionale del settore Agenzie per il Lavoro quale Risk Manager e componente del Team ufficio legale, è socio fondatore di Labor Project Srl, azienda che da quindici anni opera nel campo della “compliance” in tema Privacy e 231/01 e di cui è a tutt’oggi l’Amministratore Delegato. A capo di un pool di tecnici, nel corso di questi anni ha seguito imprese private e pubbliche amministrazioni nell’adempimento del Testo Unico Privacy e GDPR. È DPO di alcune importanti società multinazionali. Relatore in molteplici eventi in tutta Italia sui temi Privacy e autore di diversi libri sul Regolamento (UE) Privacy. Esperto in materia di reati societari D.Lgs. 231/01 e componente di Organismi di Vigilanza. Relatore in molteplici eventi in tutta Italia sui temi Privacy e 231 e ideatore del progetto E-Learning “Master DPO”. CIPP/E: Certified Information Privacy Professional/Europe Socio Fondatore e Presidente dell’Associazione dei Data Protection Officer – ASSO DPO. Fondatore del gruppo Linkedin “ASSO DPO | Data Protection Officer”. Componente del Comitato Scientifico di Istituto Italiano Privacy Componente del gruppo di Esperti Italiani di Privacy Italia