Regolamento della Videosorveglianza

  1. Finalità. 2
  2. Definizioni 2
  3. Ambito di applicazione 2
  4. Trattamento dei dati personali per le finalità istituzionali dell’impianto di videosorveglianza. 2
  5. Notificazione preventiva al garante 3
  6. Responsabile del sistema di videosorveglianza. 3
  7. Responsabile della protezione dei dati (rdp/dpo) 3
  8. Nomina degli incaricati alla gestione dell’impianto di videosorveglianza. 4
  9. Accesso ai sistemi e parole chiave 4
  10. Modalità di raccolta, conservazione e requisiti dei dati personali 4
  11. Obblighi degli operatori 4
  12. Informazioni rese al momento della raccolta. 4
  13. Procedura per l’accesso alle immagini 5
  14. Sicurezza dei dati 5
  15. Modalità da adottare per i dati videoripresi 5
  16. Comunicazione dei dati 6
  17. Diritti dell’interessato. 6
  18. Norma di rinvio. 6
  19. Tutela amministrativa e giurisdizionale 6
  20. Modifiche regolamentari 6

 

 

 

 

1.     Finalità

Il presente Regolamento garantisce che il trattamento dei dati personali, effettuato mediante l’attivazione di un impianto di videosorveglianza nella marina turistica di Portofino, gestito da Portofino Servizi Turistici s.r.l., insieme al Corpo di Polizia Locale, si svolga per finalità istituzionali e per la tutela della sicurezza, nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale. Questo documento è predisposto in ottemperanza a quanto previsto dal Regolamento UE 2016/679 (GDPR) e dal Provvedimento in materia di videosorveglianza dell’Autorità Garante Privacy – 8 aprile 2010.

2.     Definizioni

Ai fini del presente Regolamento si intende:

  1. per “banca dati”, il complesso di dati personali, formatosi presso la centrale operativa della Polizia Locale, raccolti esclusivamente mediante riprese videoregistrate, che in relazione ai luoghi di installazione delle videocamere interessano prevalentemente i soggetti che transitano nell’area interessata ed i mezzi di trasporto eventuali;
  2. per “trattamento”, tutte le operazioni svolte con l’ausilio di mezzi elettronici, o comunque automatizzati, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la cancellazione e la distruzione di dati;
  3. per “dato personale”, qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, e rilevati con trattamenti di immagini effettuati attraverso l’impianto di videosorveglianza;
  4. per “titolare”, Portofino Servizi Turistici s.r.l., con sede in Via Roma 35, 16034 Portofino (GE), C.F. e P. IVA 01590600993, pec: ed e-mail: nella persona del suo rappresentante legale, cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento dei dati personali;
  5. per “responsabile”, la persona fisica o giuridica, legata da rapporto di servizio al titolare e preposto dal medesimo al trattamento di dati personali;
  6. per “incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare dal responsabile;
  7. per “interessato” la persona fisica a cui si riferiscono i dati personali;
  8. per “comunicazione”, il dare conoscenza dei dati personali a soggetti determinati in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  9. per “diffusione”, il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  10. per “dato anonimo”, il dato che in origine a seguito di inquadratura, o a seguito di trattamento, non possa essere associato ad un interessato identificato o identificabile;
  11. per “blocco”, la conservazione di dati personali con sospensione temporanea di ogni altra operazione di trattamento.

3.     Ambito di applicazione

Il presente Regolamento disciplina il trattamento di dati personali, realizzato mediante l’impianto di videosorveglianza che monitora la marina turistica di Portofino, con riporto delle immagini sia alla centrale operativa della Polizia Locale sia alla sede di Portofino Servizi Turistici s.r.l., nell’ufficio del PFSO.

4.     Trattamento dei dati personali per le finalità istituzionali dell’impianto di videosorveglianza

L’accesso delle immagini da parte di Portofino Servizi Turistici s.r.l. è dovuto esclusivamente al perseguimento delle finalità di controllo del sistema portuale, richieste dal Piano di Security dell’impianto portuale IMO n°: ITPTF-0001, che risulta conforme alla SOLAS 74, Capitolo XI-2, al Codice ISPS, al Reg. (CE) n. 725/04 e al PNSM. Tali finalità, conformi anche alle funzioni istituzionali demandate alla Polizia locale comprendono:

  • l’attivazione di misure di prevenzione e di tutela della pubblica sicurezza;
  • la ricostruzione, in tempo reale, della dinamica di atti vandalici od azioni di teppismo nei luoghi pubblici, per permettere un pronto intervento della Polizia Locale e delle Forze dell’Ordine a tutela del patrimonio pubblico;
  • la vigilanza sul pubblico traffico, anche marittimo, per consentire l’immediata adozione di idonee contromisure;
  • l’attivazione di uno strumento operativo di protezione civile sul territorio comunale.

Il sistema di videosorveglianza comporterà esclusivamente il trattamento di dati personali, rilevati mediante le riprese video e che, in relazione ai luoghi di installazione delle videocamere, interesseranno i soggetti ed i mezzi di trasporto che transiteranno nell’area videosorvegliata.

L’attività di videosorveglianza raccoglie esclusivamente i dati strettamente necessari per il raggiungimento delle finalità perseguite, registrando le sole immagini indispensabili, limitando l’angolo visuale delle riprese, evitando quando non indispensabili immagini dettagliate, ingrandite o dettagli non rilevanti, nel rispetto dei principi di pertinenza e non eccedenza. La localizzazione delle telecamere e le modalità di ripresa saranno quindi stabilite in modo conseguente.

L’uso dei dati personali nell’ambito di cui trattasi non necessita del consenso degli interessati in quanto viene effettuato per lo svolgimento di funzioni istituzionali che sono assoggettate alla normativa vigente in materia di “privacy” con un’apposita regolamentazione.

L’impianto di videosorveglianza non potrà essere utilizzato, in base all’art. 4 dello Statuto dei lavoratori (legge 300 del 20 maggio 1970) per effettuare controlli sull’attività lavorativa o di localizzazione dei dipendenti.

Gli impianti di videosorveglianza non potranno essere utilizzati per finalità statistiche, nemmeno se consistenti nella raccolta aggregata dei dati o per finalità di promozione turistica.

5.     Notificazione preventiva al garante

I dati trattati devono essere notificati al Garante solo se rientrano nei casi specificatamente previsti dalla normativa vigente sulla privacy. A tale proposito la normativa prevede che non vadano comunque notificati i trattamenti relativi a comportamenti illeciti o fraudolenti, quando riguardino immagini conservate temporaneamente per esclusive finalità di sicurezza pubblica o di tutela delle persone e del patrimonio.

6.     Responsabile del sistema di videosorveglianza

Il Responsabile del trattamento dei dati rilevati dal sistema di videosorveglianza è l’agente di sicurezza dell’impianto portuale, ruolo ricoperto dal Direttore Generale & P.F.S.O. di Portofino Servizi Turistici s.r.l.

Il Titolare ha inoltre nominato responsabile del trattamento dei dati, con idoneo atto di nomina, redatto secondo quanto previsto dall’art.28 del GDPR, anche la società incaricata della fornitura, della gestione e della manutenzione dell’impianto di video sorveglianza

Il Responsabile ha l’obbligo di attenersi a quanto previsto dalla normativa vigente in tema di trattamento dei dati personali, ivi incluso il profilo della sicurezza, ed alle disposizioni del presente Regolamento.

Il Responsabile procede al trattamento attenendosi alle istruzioni impartite dal Titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni previste dalla normativa vigente sulla privacy e delle proprie istruzioni.

I compiti affidati al Responsabile devono essere specificati per iscritto, in sede di designazione, secondo quanto previsto dall’art.28 del GDPR.

La visione delle immagini registrate e lo spostamento della direzione di registrazione delle telecamere sono consentiti solamente al Responsabile del trattamento dei dati, agli incaricati preposti alla centrale operativa e personale esterno addetto alla manutenzione ed alle riparazioni.

Il Responsabile del trattamento dei dati impartisce idonee istruzioni atte ad evitare assunzioni o rilevamento non autorizzato di dati da parte delle persone abilitate all’accesso per la manutenzione e riparazione degli impianti.

Il Responsabile custodisce le chiavi degli armadi per la conservazione dei supporti informatici destinati alla videosorveglianza, nonché le parole chiave per l’utilizzo dei sistemi.

7.     Responsabile della protezione dei dati (rdp/dpo)

Il Titolare ha nominato un DPO, raggiungibile attraverso i seguenti canali di contatto: e-mail: , posta: DPO c/o Portofino Servizi Turistici s.r.l. Via Roma 35, 16034 Portofino (GE).

 

8.     Nomina degli incaricati alla gestione dell’impianto di videosorveglianza

Il Titolare ha provveduto all’individuazione e alla nomina per iscritto delle persone autorizzate al trattamento (incaricati), vincolandole con accordi di riservatezza e impartendo loro le istruzioni necessarie per garantire oltre alla riservatezza dei dati, il rispetto in generale della normativa vigente.

9.     Accesso ai sistemi e parole chiave

L’accesso ai sistemi è esclusivamente consentito ai Responsabili del trattamento e agli incaricati con le modalità stabilite dal presente Regolamento.

Ciascun soggetto autorizzato (responsabile o incaricato) deve essere dotato di propria password di accesso al sistema. Il sistema dovrà essere fornito di “log” di accesso, che saranno conservati per la durata di anni uno.

10.   Modalità di raccolta, conservazione e requisiti dei dati personali

I dati personali oggetto di trattamento vengono:

  • trattati in modo lecito e secondo correttezza per le finalità di cui all’articolo 4 del presente Regolamento;
  • trattati in modo pertinente, completo e non eccedente, rispetto alle finalità per le quali sono raccolti o successivamente trattati;
  • conservati per un periodo di tempo non superiore a quello strettamente necessario al soddisfacimento delle finalità istituzionali dell’impianto, per le quali essi sono stati raccolti o successivamente trattati ed in ogni caso per un periodo di tempo non superiore a sette giorni, fatte salve speciali esigenze di ulteriore conservazione;
  • trattati, con riferimento alla finalità dell’analisi dei flussi del traffico di cui al precedente articolo 4, comma 2 con modalità rivolte a salvaguardare l’anonimato anche successivamente alla fase della raccolta, atteso che tali immagini registrate potrebbero contenere dati di carattere personale.

I dati personali sono ripresi attraverso le telecamere dell’impianto di videosorveglianza, attivo 24 ore al giorno, 7 giorni su 7.

Il Titolare del trattamento dei dati personali si obbliga a non effettuare delle riprese di dettaglio dei tratti somatici delle persone, che non siano funzionali alle finalità istituzionali dell’impianto attivato. I segnali video delle unità di ripresa saranno raccolti da due stazioni di monitoraggio e controllo, una ubicata presso la sede di Portofino Servizi Turistici s.r.l., l’altra presso la centrale operativa del Comando di Polizia Locale.

Le immagini sono registrate su supporto magnetico da un sistema appositamente predisposto e visualizzate su monitor. L’impiego del sistema di videoregistrazione si rende necessario per ricostruire le varie fasi dell’evento, nell’ambito delle finalità previste all’articolo 4 del presente Regolamento.

Le immagini videoregistrate sono conservate per un tempo non superiore a sette giorni presso Portofino Servizi Turistici s.r.l., fatte salve speciali esigenze di ulteriore conservazione nei limiti e con le modalità stabilite al punto 3.4. del provvedimento del Garante per la protezione dei dati personali dell’8 aprile 2010, ed in modo particolare, in relazione ad illeciti che si siano verificati o ad indagini delle autorità giudiziaria o di pubblica sicurezza.

11.   Obblighi degli operatori

Fatti salvi i casi di richiesta da parte degli interessati alla visione delle immagini che li riguardano, i dati registrati possono essere riesaminati, nel limite del tempo ammesso per la conservazione di cui al precedente articolo, solo in caso di effettiva necessità per il conseguimento delle finalità di cui all’articolo 4, a seguito di regolare autorizzazione di volta in volta richiesta al Titolare o al Responsabile del sistema.

La mancata osservanza degli obblighi previsti al presente articolo comporterà l’applicazione di sanzioni disciplinari e, nei casi previsti dalla normativa vigente, di sanzioni amministrative oltre che l’avvio degli eventuali procedimenti penali.

12.   Informazioni rese al momento della raccolta

Il Titolare ha apposto, nell’aerea pedonale e nelle banchine in posizione chiaramente visibile, diversi cartelli contenenti l’informativa “minima” e semplificata conforme al modello stabilito dal Garante per la Protezione dei Dati Personali (in primo luogo il simbolo della telecamera).

13.   Procedura per l’accesso alle immagini

La persona interessata ad accedere alle immagini deve avanzare apposita istanza al Titolare o al Responsabile del trattamento, indicati nell’informativa. La risposta alla richiesta di accesso a dati conservati deve essere inoltrata entro quindici giorni dalla ricezione e deve riguardare i dati attinenti alla persona richiedente e può comprenderne eventualmente altri, riferiti a terzi, solo nei limiti previsti dalla normativa vigente.

L’istanza deve indicare a quale telecamera di videosorveglianza si fa riferimento, insieme ad altre informazioni che possano facilitare il reperimento delle immagini richieste tra cui: la data, l’orario indicativo, l’abbigliamento indossato, accessori (ad esempio passeggini o simili) e altri elementi quali la presenza di altre persone e le attività svolta durante le riprese. Qualora le informazioni manchino o siano insufficienti a permettere il reperimento delle immagini, dovrà esserne data comunicazione al richiedente.

Nel caso in cui l’accertamento sia positivo, verrà fissato l’appuntamento per consentire all’interessato di visionare le immagini che lo riguardano.

Se il richiedente intende sporgere reclamo, dovrà presentare apposita istanza, indirizzata al titolare indicando i motivi del reclamo.

Qualora le immagini di possibile interesse non siano oggetto di conservazione, perché sono scaduti i termini fissati dal Titolare, di ciò dovrà essere data formale comunicazione al richiedente.

14.   Sicurezza dei dati

I dati sono protetti da idonee misure di sicurezza, individuate con documentazione tecnica rilasciata dalla ditta installatrice, riducendo al minimo i rischi di distruzione, di perdita anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Il terminale di memorizzazione dei dati è ubicato nella sede di Portofino Servizi Turistici s.r.l. nell’ufficio del Direttore Operativo/PFSO, in un armadio chiuso a chiave. A questi locali, possono accedere esclusivamente il Titolare, il Responsabile e gli incaricati del trattamento dei dati.

15.   Modalità da adottare per i dati videoripresi

I monitor degli impianti di videosorveglianza devono essere collocati in moda tale da non permettere la visione delle immagini, neanche occasionalmente, a persone estranee non autorizzate.

L’accesso alle immagini da parte del Titolare, dei Responsabili e degli eventuali incaricati del trattamento deve limitarsi alle attività oggetto della sorveglianza; eventuali altre informazioni di cui i soggetti autorizzati vengono a conoscenza, mentre osservano il comportamento di un soggetto ripreso, devono essere ignorate.

Il server e ogni altro hardware collegato all’impianto di videosorveglianza devono essere custoditi in un armadio (o simile struttura) dotato di serratura, apribile solo dal Titolare, dal PFSO e dagli altri soggetti formalmente incaricati per il trattamento.

Nel caso in cui i supporti utilizzati per la registrazione debbano essere sostituiti per eccessiva usura, dovranno essere distrutti in modo da non poter essere più utilizzabili, né che possano essere recuperati dati in esso presenti.

L’accesso alle immagini è consentito solo:

–      al Titolare;

–      al PFSO in quanto agente di sicurezza dell’impianto portuale;

–      alla ditta esterna che ha in appalto la fornitura e la manutenzione dell’impianto di videosorveglianza, nominata responsabile esterno con atto formale;

–      alle autorità giudiziarie o di polizia per attività investigative e di controllo, dietro richiesta formale di acquisizione delle immagini;

–      all’interessato che ne faccia esplicita richiesta, in quanto oggetto delle riprese.

Nel caso di accesso alle immagini da parte del terzo interessato, che venga debitamente autorizzato, dovrà essere utilizzata una funzione di mascheramento in modo che siano oscurate le immagini riguardanti altri soggetti.

Tutti gli accessi dovranno essere registrati mediante la funzione di log dell’accesso utenti di cui il sistema è dotato.

Nel caso di accesso ai dati da parte dell’interessato questi avrà visione solo delle immagini che lo riguardano direttamente.

Gli eventuali accessi alla visione saranno registrati e conservati nella sede di Portofino Servizi Turistici s.r.l., con riportati:

  • la data e l’ora dell’accesso;
  • l’identificazione del terzo autorizzato;
  • i dati per i quali si è svolto l’accesso;
  • gli estremi e la motivazione dell’autorizzazione all’accesso;
  • le eventuali osservazioni dell’incaricato;
  • la sottoscrizione del medesimo.

16.   Comunicazione dei dati

La comunicazione dei dati personali acquisiti mediante il sistema di videosorveglianza da parte di Portofino Servizi Turistici s.r.l. a favore di altri soggetti autorizzati è ammessa quando necessaria ed esclusivamente per lo svolgimento delle funzioni istituzionali. Non si considera comunicazione, la conoscenza dei dati personali da parte delle persone incaricate ed autorizzate per iscritto a compiere le operazioni del trattamento dal titolare o dal Responsabile e che operano sotto la loro diretta autorità.

È fatta salva, in ogni caso, la comunicazione di dati a società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di titolari autonomi e/o responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.

17.   Diritti dell’interessato

In relazione al trattamento dei dati personali, è assicurato agli interessati, identificati o identificabili, l’effettivo esercizio dei propri diritti, in particolare quello di accedere ai dati che li riguardano, di verificarne le finalità, le modalità del trattamento e di ottenerne l’interruzione nel caso di utilizzo illecito, in particolare per la carenza dell’adozione delle idonee misure di sicurezza o per l’uso indebito da parte di soggetti non autorizzati.

I diritti di cui al presente articolo riferiti a dati personali concernenti persone decedute, possono essere esercitati dagli eredi, da chi abbia un interesse proprio, da chi agisca a tutela dell’interessato o per ragioni familiari considerate particolarmente meritevoli di protezione. Nell’esercizio dei suoi diritti, l’interessato può conferire, per iscritto delega o procura a persone fisiche, enti, associazioni od organismi. L’interessato può farsi anche assistere da persona di fiducia.

Le richieste dell’interessato possono essere trasmesse anche mediante lettera raccomandata o posta elettronica al Titolare o al Responsabile, che dovranno provvedere in merito entro e non oltre quindici giorni.

Nel caso di esito negativo alle istanze, l’interessato può rivolgersi al Garante per la protezione dei dati personali, fatte salve le possibilità di tutela amministrativa e giurisdizionale previste dalla normativa vigente.

18.   Norma di rinvio

Per tutto quanto non disciplinato dal presente Regolamento si fa rinvio alle Leggi vigenti, ai provvedimenti attuativi delle medesime, alle decisioni del Garante e ad ogni altra normativa, speciale, generale, nazionale e comunitaria in materia di protezione e trattamento dei dati personali nell’ambito della videosorveglianza.

19.   Tutela amministrativa e giurisdizionale

La mancata osservanza degli obblighi previsti dal presente Regolamento comporterà l’applicazione di sanzioni disciplinari e, nei casi previsti dalla Legge, di sanzioni amministrative o penali.

20.   Modifiche regolamentari

I contenuti del presente Regolamento dovranno essere aggiornati nei casi di variazioni delle normative in materia di trattamento dei dati personali, gerarchicamente superiori.

Il presente atto è trasmesso al Garante per la protezione dei dati personali, sia a seguito della sua approvazione, sia in caso di eventuali successivi aggiornamenti.