Informativa Videosorveglianza ex artt. 13 e 14 GDPR – A32
Titolare del trattamento
La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento” o “GDPR”), i Suoi Dati Personali saranno trattati da SITAF S.p.A. con sede in Via San Giuliano, 2 – 10059 Susa (TO), in qualità di titolare del trattamento (“Titolare”), per le finalità e secondo le modalità come di seguito definiti.
Categorie di dati oggetto del trattamento
Per il perseguimento delle finalità di seguito descritte, il Titolare tratta le seguenti categorie di Dati Personali:
- dati relativi alla Sua immagine (foto o video);
- dati relativi al Suo veicolo.
Finalità, base giuridica, origine e tipologia dei dati
I suoi Dati Personali saranno trattati, senza necessità di un suo specifico consenso, per le seguenti finalità:
- sicurezza del lavoro (protezione dell’incolumità degli individui e sicurezza degli utenti), esigenze organizzative e produttive e tutela del patrimonio aziendale rispetto a possibili furti, rapine, danneggiamenti, aggressioni o atti di vandalismo.
Le telecamere sono installate lungo la tratta autostradale gestita dal Titolare. Inoltre, i caselli di SITAF SpA sono dotati di un sistema di ripresa video che, in caso di mancato pagamento del pedaggio o di utente sprovvisto del titolo di entrata o che impegni gli impianti di controllo in maniera impropria rispetto al titolo in suo possesso, registra automaticamente la targa dei veicoli in transito per il conseguente espletamento delle azioni civili, amministrative e/o penali ove ne ricorrano i presupposti ai sensi dell’art. 176 Decreto Legislativo 285/1992.
In particolare, le apparecchiature installate non sono preordinate al controllo a distanza dell’attività lavorativa, non sono cioè installate al fine di verificare l’osservanza dei doveri di diligenza stabiliti per il rispetto dell’orario di lavoro e la correttezza nell’esecuzione della prestazione lavorativa di coloro i quali svolgano tale prestazione all’interno degli ambienti nei quali sono installati gli impianti.
Modalità del trattamento
I dati raccolti sono protetti con idonee e preventive misure di sicurezza, che, fra l’altro, prevedono la cancellazione automatica delle registrazioni allo scadere del termine previsto, che riducono al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità di cui sopra.
Il trattamento è effettuato attraverso strumenti manuali, informatici e telematici, nel rispetto dei seguenti principi prescritti dal Codice e dal GDPR:
- Liceità del trattamento: i dati sono trattati secondo correttezza, nel rispetto di ogni vigente normativa, ivi incluso l’art. 4 dello Statuto dei Lavoratori, per scopi determinati e legittimi;
- Necessità del trattamento: il sistema di ripresa ed il relativo programma che gestisce l’acquisizione delle immagini sono conformati già in origine in modo da non rendere immediatamente identificabili i soggetti ripresi così da ridurre al minimo l’utilizzazione di dati personali;
- Proporzionalità del trattamento (art. 5 del GDPR): nella scelta delle modalità di ripresa e dislocazione, nonché nelle varie fasi del trattamento che comporta, comunque, un trattamento di dati pertinenti e non eccedenti rispetto alle finalità perseguite.
Destinatari dei dati personali
I dati non saranno di norma comunicati né diffusi (salvo la possibilità che le immagini riprese siano trasmesse su monitor visibili da quanti si trovano all’interno delle sedi come ulteriore strumento di deterrenza), ma saranno rese disponibili alle Autorità competenti nel caso ciò si renda necessario ovvero su richiesta delle stesse.
Tutti i dipendenti, consulenti, interinali e/o ogni altra persona fisica, nonché i manutentori degli apparati che svolgono la propria attività sulla base delle istruzioni ricevute dal Titolare, ex art. 29 del GDPR, sono nominati “Incaricati del trattamento”. La Società incaricata delle attività di manutenzione degli apparati di videosorveglianza sarà designata, ove necessario, Responsabile del trattamento. Agli Incaricati o ai Responsabili eventualmente designati, il Titolare impartisce adeguate istruzioni operative, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.
Informativa “minima”
I soggetti interessati sono opportunamente avvisati che stanno per accedere ad una zona videosorvegliata mediante l’apposizione di cartelli prima del raggio di azione delle telecamere.
Conservazione dei dati personali
Le immagini rilevate vengono registrate e conservate, a causa delle peculiari esigenze di sicurezza connesse all’attività svolta, per un periodo di 7 giorni, in conformità al Provvedimento. Al termine di tale periodo di conservazione le immagini registrate vengono definitivamente cancellate dai relativi supporti elettronici, informatici o magnetici tramite tecniche che non consentono il recupero dei Dati.
I Suoi diritti privacy ex artt. 15 e ss. del Regolamento
Gli interessati possono esercitare i diritti loro riconosciuti dalla normativa applicabile (l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento di dati che li riguardano o la possibilità di opporsi al loro trattamento, il diritto alla portabilità dei dati), ferme restando le limitazioni indicate dal Provvedimento del Garante in quanto, in riferimento alle immagini registrate, non è in concreto esercitabile il diritto di aggiornamento, rettificazione o integrazione di cui all’art. 16 del GDPR in considerazione della natura intrinseca dei dati (immagini raccolte in tempo reale riguardanti un fatto obiettivo).
Il diritto di accesso può essere esercitato dall’interessato solo nei confronti delle immagini ancora disponibili. Pertanto, per le immagini ormai fisicamente cancellate in quanto decorsi i termini di conservazione (7 giorni), sarà impossibile soddisfare la richiesta di accesso.
Le richieste vanno rivolte per iscritto al Titolare al seguente indirizzo: SITAF S.p.A. Via San Giuliano, 2 – 10059 Susa (TO), privacy@sitaf.it, ovvero al DPO (Data Protection Officer) al seguente indirizzo: dpo@sitaf.it.
In ogni caso gli interessati hanno sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritengano che il trattamento dei propri dati sia contrario alla normativa in vigore.