videosorveglianza e gdpr

LA VIDEOSORVEGLIANZA

L’istallazione di un sistema di videosorveglianza aziendale comporta una serie di obblighi normativi da parte del Titolare del trattamento, sia dal punto di vista del Regolamento (UE) 2016/679 (GDPR) che dell Statuto dei Lavoratori.

I principali riferimenti normativi in capo al Titolare del trattamento, che regolano l’installazione e l’utilizzo di un sistema di videosorveglianza, possono così essere riepilogati come segue:

– Lo Statuto dei Lavoratori legge 300/1970, modificato dal D.lgs. 151/2015, il così detto Jobs Act, nello specifico l’articolo 4;
– Il Codice della Privacy D.lgs. 196/2003 (novellato dal D.lgs. n. 101/2018);
– Il Regolamento (UE) 2016/679;
– Il Provvedimento generale del Garante in materia di videosorveglianza 8 aprile 2010 (ancora valido).

Affidarsi a professionisti del settore nell’espletamento di tali attività permette garantire la compliance al GDPR e aumentare il livello complessivo di sicurezza dei dati personali.

L’impatto dell’AI Act nel contesto lavorativo

L’approvazione definitiva da parte del Parlamento Europeo del Regolamento sull’intelligenza artificiale (“AI Act”) rappresenta un passaggio istituzionale decisivo verso la predisposizione di un quadro normativo uniforme per lo sviluppo..

Leggere di più

DPO e OdV, gemelli diversi nella complessa realtà aziendale

Una collaborazione strutturata e sistematica tra DPO e OdV consente di raggiungere e mantenere un elevato livello di compliance e un potenziamento dell’attività di gestione dei diversi rischi inerenti ai processi..

Leggere di più

Valutare l’adeguatezza delle politiche del titolare del trattamento

I sistemi “231” e “privacy” presentano analogie tra i rispettivi schemi operativi di sorveglianza/vigilanza e nella governance dei processi di verifica e valutazione che possono essere oggetto di osmosi operativa..

Leggere di più

Email inviate in chiaro, sanzionata società di dispositivi medici

Il Garante privacy ha comminato due sanzioni per complessivi 300mila euro a una nota società che produce dispositivi medici per il monitoraggio, la prevenzione e il trattamento di diverse patologie..

Leggere di più

Il DPO deve comunicare all’OdV un data breach?

In caso di data breach, il DPO deve assistere il titolare del trattamento nell’attuare la relativa procedura di gestione. Ma è tenuto a comunicare automaticamente all’OdV ogni violazione dei dati, o ci sono criteri specifici che devono guidare questa decisione?..

Leggere di più

Marketing e intelligenza artificiale, prepariamoci all’AI Act

Spiegato semplice semplice, l'AI Act è un regolamento europeo che ha l’obiettivo di “regolamentare” l’uso dell’intelligenza artificiale. Ripeto: regolamento, non direttiva. Quindi? Quindi..

Leggere di più

La privacy non è noiosa, se sai come comunicarla

Non so se ci hai fatto caso, ma fuori dai circoli degli addetti ai lavori, il GDPR e la privacy di solito suscitano nelle persone fondamentalmente tre reazioni: Noia, Rabbia, Paura. Quindi, queste sono le 3 reazioni tipiche che da..

Leggere di più

Il sistema di gestione dell’intelligenza artificiale

Il 18 dicembre 2023 è stata pubblicata la norma tecnica ISO/IEC 42001:2023 “Information technology Artificial intelligence - Management system” (AIMS). “Lo standard specifica i requisiti e fornisce indicazioni per stabilire, implementare..

Leggere di più