Georeferenziazione e videosorveglianza

15.10.2019

Il GDPR ha stabilito delle regole precise per le Aziende che installano sui propri veicoli dei sistemi di localizzazione o utilizzano il controllo accessi con sistemi biometrici......

Da una attenta lettura del Regolamento Europeo Privacy e delle linee guida fornite dai Garanti Europei (Gruppo di lavoro art.29), i soggetti obbligati a nominare un DPO sono:
Aziende e Professionisti che operano su banche dati, con attività di marketing attraverso la profilazione online dei clienti, trattamento di dati sensibili e/o giudiziari, utilizzo di apparecchiature tecnologiche di geolocalizzazione e georeferenziazione, videosorveglianza, controllo accessi con sistemi biometrici, compreso il sistema MDM (Mobile Device Management) che può identificare la posizione di uno smartphone.

Si evince, quindi, L'obbligo di nominare i DPO per tutte le Aziende che utilizzano i suddetti sistemi.

Il titolare del trattamento dei dati biometrici è tenuto, oltre all'informativa per gli interessati, ad effettuare la notificazione al Garante ai sensi degli artt. 37, comma 1, lett. a), e 38, del Codice. In tale ambito, vanno considerati i casi di esonero dall'obbligo di notificazione riguardanti talune categorie di soggetti in ragione delle attività da essi svolte.
(Si richiama il Provvedimento relativo ai casi da sottrarre all'obbligo di notificazione, 31 marzo 2004 (in G.U. n. 81 del 6 aprile 2004, doc. web n. 85261); il provvedimento recante "Chiarimenti sui trattamenti da notificare al Garante" del 23 aprile 2004 (doc. web n. 993385); il provvedimento riguardante le "Notificazioni in ambito sanitario: precisazioni del Garante" del 26 aprile 2004 (doc. web n. 996680) ed il provvedimento prescrittivo in tema di biometria (pubblicato in G.U. n. 280 del 2 dicembre 2014 (doc. web n. 3556992)


Fonte: Garanteprivacy.it