Uno studio realizzato da Federprivacy in collaborazione con Ethos Academy rivela che solo nell’8% dei casi i cittadini che entrano in un esercizio pubblico dotato di videosorveglianza trovano esposto un regolare cartello. Ammonta a oltre 4 milioni di euro il valore delle sanzioni per violazioni del GDPR dovuto a non conformità delle telecamere installate, il primato alla Spagna. Sono meno della metà i progettisti e gli installatori che si rendono conto dei reali rischi sulla privacy e del pericolo sanzioni. Appena il 3% delle aziende italiane intervistate che ha un DPO o un referente privacy ha sede al sud
A quattro anni dall’entrata in vigore del GDPR, le città italiane sono sempre più smart, ma gli occhi delle telecamere disseminate ormai ovunque non sono troppo rispettosi della privacy dei cittadini. Infatti, nel 92% dei casi i sistemi di videosorveglianza non risultano rispettare il Regolamento Ue sulla protezione dei dati personali.
Ad evidenziarlo è un’indagine condotta da Federprivacy in collaborazione con Ethos Academy su un campione di circa 2.000 individui, resa nota lo scorso giugno, da cui è risultato che solo l’8% degli intervistati che è entrato in un esercizio pubblico dotato di un sistema di videosorveglianza afferma di aver trovato esposto un regolare cartello di informativa che avverte in modo chiaro e trasparente la presenza di telecamere con l’indicazione dei corretti riferimenti normativi e delle informazioni complete che dovrebbero essere fornite all’interessato.
Addirittura, dallo studio è emerso che nel 38% dei casi non c’è proprio alcun cartello che mette a conoscenza il cittadino della presenza delle telecamere, e anche se nel restante 54% dei casi l’interessato prende atto che è esposto un cartello, tuttavia questo risulta non compilato con le informazioni necessarie o del tutto inadeguato a causa di riferimenti normativi obsoleti o sbagliati.
Commentando il Rapporto “Videosorveglianza & Privacy tra cittadino, professionisti e imprese“, il presidente di Federprivacy, Nicola Bernardi, osserva: “Anche se il Gdpr ha segnato una svolta storica per la tutela della privacy dei cittadini, il fatto che chi installa i sistemi di videosorveglianza abbia ancora scarsa sensibilità verso le regole in materia di protezione dei dati personali rappresenta un fenomeno preoccupante, specialmente se si considera che sono trascorsi ormai due anni da quando i garanti europei hanno pubblicato le Linee Guida n.3/2019 per fornire ogni chiarimento eventualmente necessario, e quindi non dobbiamo sorprenderci se più del 15% delle sanzioni sono specificamente riferite proprio a violazioni commesse attraverso telecamere e impianti di videosorveglianza, gravando complessivamente per le imprese pubbliche e private per oltre 4 milioni di euro”.
E a quanto pare ad avere una buona fetta di responsabilità sono proprio progettisti e installatori, in quanto su un campione di 1.127 operatori intervistati dopo aver partecipato di recente a una sessione formativa in materia privacy, solo il 46% di questi hanno ammesso di rendersi conto di avere a che fare con temi complessi che comportano rischi elevati ed esposizione alle pesanti sanzioni previste dal GDPR.
Specialmente nelle aree geografiche del sud Italia, è addirittura risultato che solo il 3% delle aziende di appartenenza dei professionisti intervistati sono dotate di un Data Protection Officer o di un’altra figura dedicata alle tematiche della privacy, e dalla stessa area geografica solo il 15% dei professionisti avverte la necessità di ulteriori approfondimenti della materia.
Alla luce del rapporto, Andrea Sandrolini, CEO di Ethos Academy, società specializzata nel settore della formazione dei professionisti della sicurezza che ha collaborato nella redazione del rapporto, ha dichiarato: “Dai risultati emerge che c’è ancora tanto da fare. Il GDPR ha portato in dote un cambiamento radicale che doveva permettere ai professionisti della sicurezza di formarsi e adeguare il parco impianti installato alla norma, ma in grande parte così non è stato. Occorre quindi una attenta riflessione sulla necessità di una formazione adeguata e puntuale per gli addetti ai lavori del comparto, che deve rimboccarsi le maniche per sviluppare le proprie competenze e mettere in sicurezza la propria impresa e il committente”.
Anche se autorità di paesi come Italia, Austria, Germania, Romania, e Lussemburgo fanno la loro parte, nel panorama europeo, lo studio ha inoltre evidenziato che è l’autorità per la protezione dei dati spagnola (AEPD) a comminare il maggior numero di sanzioni in materia di videosorveglianza, con ben 93 provvedimenti adottati per questo tipo di infrazioni.