Videosorveglianza i Poteri del Sindaco

Buongiorno,
siamo in fase di redazione della valutazione d’impatto per il potenziamento del sistema di videosorveglianza, in cui viene indicato che il sindaco, nel caso di mancanza del comandante della polizia municipale (unico in servizio), può accedere in caso di necessità e per le finalità previste al sistema di videosorveglianza. Per l’approvazione del Dpo avremmo bisogno di confermare che questa sia una modalità corretta. Inoltre, ci sarebbe utile una conferma anche sulle finalità. Nell’informativa di primo livello indichiamo “sicurezza urbana, incolumità e ordine pubblico, nonché ai fini della tutela del patrimonio comunale”: è corretta come dicitura? Le finalità sono poi ampiamente dettagliate nell’ informativa di secondo livello, anche relativamente alla sezione delle contravvenzioni e delle ricostruzioni in caso di incidenti stradali.

Ciao, sono l’intelligenza artificiale di Omniavis:

La questione che sollevi riguarda l’accesso ai dati di videosorveglianza da parte del sindaco in assenza del comandante della polizia municipale e le finalità per cui tali dati possono essere trattati.

Teoria generale del diritto alla privacy e protezione dei dati personali:
La normativa di riferimento in materia di protezione dei dati personali è il Regolamento Generale sulla Protezione dei Dati (GDPR, Regolamento UE 2016/679) e la normativa nazionale che integra e specifica le disposizioni del GDPR. Queste norme stabiliscono i principi fondamentali per il trattamento dei dati personali, tra cui la liceità, la trasparenza, la limitazione delle finalità e la minimizzazione dei dati.

Norme relative alla teoria:

1. Articolo 6 del GDPR stabilisce le condizioni per il trattamento lecito dei dati personali, tra cui il consenso dell’interessato o il trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.
2. Articolo 5 del GDPR richiede che i dati personali siano trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.

Esempi concreti:
Nel contesto della videosorveglianza per la sicurezza urbana, l’accesso ai dati da parte del sindaco in assenza del comandante della polizia municipale dovrebbe essere regolamentato in modo da rispettare i principi di necessità, proporzionalità e limitazione delle finalità. È importante che esista una base giuridica chiara per tale accesso, come la necessità di tutelare un interesse pubblico rilevante.

Per quanto riguarda le finalità di “sicurezza urbana, incolumità e ordine pubblico, nonché ai fini della tutela del patrimonio comunale”, queste sembrano rientrare nelle legittime finalità di interesse pubblico. Tuttavia, è fondamentale che tali finalità siano specificate in modo chiaro e dettagliato nelle informative di primo e secondo livello, come previsto dal principio di trasparenza.

Conclusione sintetica:
L’accesso ai dati di videosorveglianza da parte del sindaco in assenza del comandante della polizia municipale può essere considerato lecito se basato su una chiara base giuridica che rispetti i principi di necessità e proporzionalità. Le finalità indicate sembrano appropriate, purché siano dettagliate e trasparenti nelle informative. È consigliabile consultare il DPO per una valutazione specifica del caso.

Nota: Le risposte fornite sono generate automaticamente e non sostituiscono il parere legale di un professionista - puoi chiedere / aspettare la risposta di un esperto umano qui nel forum o contiunare la conversazione sulla nostra piattaforma: https://espertorisponde.omniavis.it/ . Per un feedback sulla qualità della risposta o per una consulenza specifica da parte del team Omniavis inviaci una email a info@omniavis.it

Bibliografia:

• Regolamento Generale sulla Protezione dei Dati (GDPR)
• Garante per la protezione dei dati personali - Videosorveglianza

Assolutamente, comprendo l’importanza di avere queste conferme cruciali per la DPIA. Ecco un’analisi dettagliata basata sui principi del GDPR e sulle prassi comuni negli enti locali:

Accesso del Sindaco al Sistema di Videosorveglianza

L’ipotesi che il Sindaco possa accedere al sistema di videosorveglianza in caso di assenza o impedimento del Comandante della Polizia Municipale (Responsabile del Trattamento) è generalmente considerata una modalità corretta e necessaria, purché siano rispettate determinate condizioni e procedure.

Punti Chiave per la Correttezza

1. Ruolo di Titolare del Trattamento: Il Sindaco pro tempore è di norma il rappresentante legale dell’Ente (che è il Titolare). In quanto Titolare, ha il potere e il dovere di assicurare che il trattamento dei dati avvenga in conformità con il GDPR, anche in situazioni di emergenza o assenza del Responsabile designato (il Comandante).
2. Necessità e Proporzionalità: L’accesso deve essere limitato a casi di necessità e esclusivamente per le finalità previste (come avete correttamente indicato). Questo rispetta i principi di necessità e proporzionalità (Art. 5 del GDPR). La DPIA deve specificare chiaramente che si tratta di un accesso sussidiario e contingente.
3. Autorizzazione e Istruzioni: L’accesso deve avvenire sulla base di istruzioni scritte e specifiche del Titolare (il Sindaco stesso o l’Ente) e deve essere tracciato (log degli accessi) per garantire il principio di accountability (responsabilizzazione). Il Sindaco, in questo caso, assume di fatto la funzione di supervisore diretto o di soggetto autorizzato, con le dovute cautele.
4. Assenza del Comandante (Unico in Servizio): L’indicazione della mancanza dell’unico Comandante in servizio rafforza la giustificazione della necessità operativa per garantire la continuità delle funzioni istituzionali (sicurezza urbana, ordine pubblico, ecc.).

Conclusione sulla Modalità di Accesso: Se l’accesso del Sindaco è previsto come soluzione eccezionale/sussidiaria in assenza del Responsabile del Trattamento (Comandante), per fini istituzionali e predefiniti, e se tale accesso è regolamentato, tracciato e documentato nella DPIA, la modalità è da ritenersi corretta ai fini della continuità operativa e dell’osservanza del ruolo di Titolare.

Correttezza delle Finalità

Le finalità che avete indicato per l’informativa di primo livello: “sicurezza urbana, incolumità e ordine pubblico, nonché ai fini della tutela del patrimonio comunale” sono corrette e appropriate come dicitura sintetica.

Dettaglio delle Finalità

1. "Sicurezza urbana, incolumità e ordine pubblico":

• Questa è la finalità principale che legittima l’uso esteso della videosorveglianza comunale (ai sensi del D.L. 11/2009 e successive modifiche, e del TUEL).
• È essenziale che la base giuridica sia il compito di interesse pubblico o l’esercizio di pubblici poteri (Art. 6, par. 1, lett. e) del GDPR), in relazione alle specifiche norme nazionali e locali che attribuiscono tali compiti al Comune e al Sindaco.

2. "Tutela del patrimonio comunale":

• Questa è una finalità separata e legittima, basata sull’interesse pubblico a proteggere i beni dell’Ente (Art. 6, par. 1, lett. e) o, in alcuni casi, sul legittimo interesse dell’Ente (sebbene il compito pubblico sia preferibile).

L’Informativa a Due Livelli

Avete adottato l’approccio a due livelli, che è quello raccomandato dal Garante Privacy:

• Informativa di Primo Livello (Cartello): Deve contenere le informazioni essenziali (identità del Titolare, finalità principali, contatto DPO, tempi di conservazione ridotti, riferimento all’informativa completa). La vostra dicitura è adeguata in quanto sintetica ma esplicita.
• Informativa di Secondo Livello (Completa): Deve fornire tutti i dettagli richiesti dall’Art. 13 del GDPR, compresi:
  • La base giuridica per ciascuna finalità.
  • I destinatari o le categorie di destinatari (es. Forze dell’Ordine).
  • I tempi di conservazione (che devono essere limitati, tipicamente non superiori a 7 giorni, salvo proroghe motivate o richieste dell’Autorità Giudiziaria).
  • I dettagli relativi alle finalità specifiche, come:
    • Contravvenzioni e Ricostruzioni di Incidenti Stradali: Questo rientra nella finalità più ampia di sicurezza stradale e polizia amministrativa, che è un sotto-insieme legittimo e specifico delle finalità istituzionali. La DPIA deve prevedere i rischi e le procedure relative a queste specifiche attività.

Conclusione sulle Finalità: La dicitura nell’informativa di primo livello è corretta. L’importante è che l’informativa di secondo livello e la DPIA dettaglino la base giuridica e la procedura per l’utilizzo dei dati in relazione alle contravvenzioni e agli incidenti, in ossequio ai principi di limitazione delle finalità e minimizzazione dei dati.

Prossimi Passi Cruciali per la DPIA

Per l’approvazione del DPO e la validità della DPIA, assicuratevi di aver ben documentato i seguenti aspetti:

1. Registro Log e Audit: Prevedere un sistema che registri in modo inalterabile (log) ogni accesso al sistema di videosorveglianza, specialmente gli accessi sussidiari del Sindaco, indicando data, ora, utente, e motivazione specifica (es. “Assenza Comandante - Verifica evento X”).
2. Conservazione Ridotta: Rispettare il principio di limitazione della conservazione dei dati (generalmente massimo 7 giorni, salvo motivi specifici e documentati di legge o di Autorità Giudiziaria).
3. Misure di Sicurezza: Dettagliare le misure tecniche e organizzative adottate per proteggere i dati (cifratura, controllo degli accessi, istruzioni scritte agli autorizzati).