Non appena i Länder hanno deciso di dotare la polizia della tecnologia delle telecamere indossabili e l’hanno già introdotta con successo in alcuni Länder, anche le società di sicurezza private stanno seguendo questa strada e dotando i propri dipendenti di telecamere indossabili. Non sembra una cattiva idea, ma come si presenta la situazione nella realtà? Come vengono soddisfatti i requisiti di protezione dei dati?
Se si esamina la realtà più da vicino e si approfondisce il tema della protezione dei dati e delle body cam, è difficile immaginare che l’attuazione della protezione dei dati possa essere soddisfatta o garantita anche solo in parte. Se si esaminano le linee guida delle autorità di controllo dei dati sull’uso delle body cam, sembra che le aziende raggiungano rapidamente i propri limiti.
Cosa è importante nell’uso delle body cam nel settore della sicurezza privata? 
LINEE GUIDA PER L’UTILIZZO CONFORME AL GDPR DELLE TELECAMERE INDOSSABILI NEL SETTORE DELLA SICUREZZA PRIVATA Vorrei ora descrivere in modo più dettagliato ciò che le società di sicurezza private devono osservare e attuare in modo dimostrabile per poter utilizzare la tecnologia delle telecamere indossabili in conformità con il GDPR.
Gli elementi del GDPR relativi all’uso delle body cam In linea di principio, al momento dell’acquisto di una body cam è necessario verificare le seguenti circostanze: 1. Quale hardware/software viene preso in considerazione? 2. Chi è responsabile dell’hosting e dell’amministrazione della tecnologia? 3. Per quale scopo viene utilizzata la tecnologia delle telecamere? 4. Sono stati redatti tutti i documenti relativi al funzionamento della tecnologia delle body cam? 5. Sono disponibili tutti i documenti contrattuali necessari? 6. Tutti i dipendenti hanno ricevuto una formazione adeguata? 7. Viene tenuto un registro giornaliero delle operazioni? 8. L’utilizzo delle body cam è stato preso in considerazione nelle istruzioni di servizio? In linea di principio, ora si tratta solo di elaborare in modo accurato e coscienzioso gli 8 punti sopra menzionati per raggiungere un elevato livello di protezione dei dati. Di seguito sono riportati alcuni suggerimenti e informazioni su come affrontare questi punti senza stress, senza costi elevati e con il minor dispendio di tempo possibile.
Punto 1: quale hardware/software viene preso in considerazione? Sul mercato della tecnologia delle body cam sono disponibili numerosi prodotti e soluzioni. In linea di principio, la decisione su quale tecnologia e software per body cam utilizzare può essere presa abbastanza facilmente. È importante evitare prodotti fabbricati e ospitati in paesi terzi considerati non sicuri, come gli Stati Uniti o la Cina. Certamente il prezzo di acquisto può essere interessante e allettante, ma in termini di protezione dei dati ci sono sicuramente degli ostacoli da superare che fanno passare in secondo piano il risparmio iniziale. La scelta dovrebbe ricadere solo su tecnologie prodotte in Germania o nell’UE e conformi al GDPR. In questo modo si evitano molte seccature e si riduce notevolmente lo sforzo necessario per la protezione dei dati.
Consigliamo la body cam dell’azienda NetCo Professional Services GmbH di Blankenburg, nell’Harz. La body cam di NetCo soddisfa i requisiti del GDPR in termini di tecnologia e software e convince anche per il suo interessante rapporto qualità/prezzo.
Punto 2: Chi è responsabile dell’hosting e dell’amministrazione della tecnologia? Rimaniamo sulla body cam di NetCo per illustrare meglio l’argomento. Una body cam è sempre composta da tre elementi essenziali. Si tratta di: * La body cam * Il software server
- Il software client per il PC Il funzionamento dell’applicazione server può essere realizzato in due modi: * Hosting esterno da parte di NetCo * Hosting proprio da parte del cliente Descrizione dell’hosting esterno da parte di NetCo
Per poter utilizzare, amministrare e configurare la body cam in modo completo, è necessario installare e gestire il relativo software di amministrazione (applicazione server) su un server web. In questo caso, NetCo offre un servizio completo, ovvero si occupa dell’hosting per l’azienda e garantisce inoltre la sicurezza e l’aggiornamento della tecnologia server e del software. Questa procedura è definita hosting esterno e richiede un elenco delle misure tecniche e organizzative (TOM), che deve essere documentato in una documentazione sulla protezione dei dati (vedere punto 5). Per soddisfare questo requisito, NetCo mette a disposizione del cliente tale elenco (TOM). Analogamente, NetCo fornisce un contratto per l’accordo sui dati dell’ordine, indispensabile per il punto 6.
I vantaggi di questa variante sono evidenti. Il cliente ha pochissimo lavoro da svolgere e non deve creare una propria documentazione in materia di GDPR, ma la riceve dal produttore. Inoltre, la sede del server si trova in Germania e soddisfa quindi i requisiti del GDPR.
Descrizione dell’hosting autonomo da parte del cliente Naturalmente, vi sono motivi e requisiti che impongono di utilizzare l’applicazione Body-Cam Server sui propri server web. Tuttavia, è importante notare che in questa variante l’elenco delle misure tecniche e organizzative (TOM) per il funzionamento del server deve essere creato e documentato dal cliente. È altrettanto importante assicurarsi che il server abbia sede all’interno dell’UE e che nessun dato venga comunicato a paesi terzi non sicuri. È inoltre importante che il funzionamento nelle applicazioni cloud di Google e Amazon (AWS) sia documentato separatamente e dimostrato da una cosiddetta valutazione d’impatto sulla protezione dei dati (DSFA).
Punto 3: Per quale scopo viene utilizzata la tecnologia delle telecamere? Quando si tratta di utilizzare la tecnologia delle body cam per la propria azienda o per conto di terzi, gli ostacoli alla protezione dei dati sono relativamente elevati e molte delle indicazioni spesso fornite sullo scopo di utilizzo non sono conformi al GDPR. Ciò solleva la domanda: quando l’uso delle body cam è conforme alla protezione dei dati? La risposta a questa domanda è fornita dalla Conferenza tedesca sulla protezione dei dati come segue: L’uso delle body cam conforme alla protezione dei dati deve essere valutato in base all’art. 6, comma 1, lettera f) del Regolamento generale sulla protezione dei dati (GDPR) e al § 4 della Legge federale sulla protezione dei dati (BDSG). In base a tali disposizioni, il trattamento dei dati personali è consentito nella misura in cui sia adeguato (1.) e necessario (2.) per l’esercizio dei diritti di proprietà o la tutela di interessi legittimi (3.) dei responsabili o di terzi e purché non prevalgano gli interessi o i diritti e le libertà fondamentali della persona interessata che richiedono la protezione dei dati personali.
In linea di principio, per quanto riguarda l’uso di body cam e telecamere mobili (ad esempio per la sorveglianza dei cantieri), possono essere utilizzati i seguenti motivi per la limitazione delle finalità: * Protezione del personale di sicurezza da aggressioni * Identificazione a posteriori del sospettato * Acquisizione di prove per eventuali azioni civili
Nota: i motivi che possono essere indicati per il chiarimento di reati dovrebbero essere evitati, poiché questi sono di esclusiva competenza delle autorità di polizia. ## Punto 4: sono stati redatti tutti i documenti relativi al funzionamento della tecnologia delle telecamere indossabili? L’uso conforme al GDPR delle telecamere indossabili e della tecnologia delle telecamere mobili deve essere sempre considerato da due punti di vista. Da un lato vi è il produttore della tecnologia e dall’altro l’utente, ovvero il responsabile del trattamento. Supponendo che il produttore abbia tenuto conto di tutti i requisiti del GDPR, spetta ora al responsabile del trattamento elaborare correttamente le misure di attuazione del GDPR e documentarle in modo adeguato. Ciò comprende le seguenti attività: * Creazione di un concetto di sicurezza per le telecamere
- Creazione di un registro di trattamento per la tecnologia delle telecamere e per il relativo software * Creazione di un registro delle misure tecniche e organizzative (TOM) per le misure interne * Se la tecnologia software viene gestita su un server proprio, è necessario creare anche un registro delle misure tecniche e organizzative
- Creazione di un concetto di autorizzazione (chi è autorizzato a utilizzare la telecamera? Chi amministra il software del server? Chi utilizza il software client? Chi ha accesso ai dati e quando, ecc.?
- Creazione di un concetto di cancellazione e backup * Creazione del protocollo giornaliero per l’utilizzo della telecamera
- Tutti i dipendenti che lavorano con dati personali dispongono di un certificato di formazione adeguato? È vero, si tratta di una notevole quantità di lavoro amministrativo, ma è assolutamente necessario. Per poter soddisfare al 100% questi obblighi di documentazione, si consiglia l’utilizzo di un cosiddetto software di gestione della protezione dei dati. Software di gestione della protezione dei dati
Per documentare e dimostrare in modo chiaro e aggiornato la vostra protezione dei dati, vi consigliamo il nostro software di gestione della protezione dei dati. Con il nostro DMS potete creare tutti i documenti necessari (registri di trattamento, TOM, DSFA) con pochi clic e ottenere tutte le informazioni necessarie. Inoltre, il nostro software dispone di un sistema di videoconferenza integrato e conforme al GDPR, un sistema di segnalazione e una piattaforma di e-learning per la formazione interna.
Punto 5: sono disponibili tutti i documenti contrattuali necessari? Senza documenti contrattuali non è possibile garantire una documentazione completa e conforme al GDPR. In linea di principio, è necessario vincolare tutti i partner e le aziende che hanno un’influenza diretta o indiretta sull’utilizzo delle body cam con contratti di elaborazione degli ordini e garantire anche l’idoneità delle aziende in questione. Per citare brevemente alcuni esempi di partner contrattuali che possono essere presi in considerazione per il vostro progetto, ecco una breve panoramica: Contratto per l’elaborazione dei dati dell’ordine * Produttore / distributore della body cam * In caso di hosting su server proprio, contratto con il provider di hosting * In caso di ricorso a un responsabile esterno della protezione dei dati * In caso di utilizzo di software DPM esterno
Contratto di responsabilità congiunta Nel caso di società di sicurezza private, è inoltre necessario assicurarsi che, se la body cam viene utilizzata per conto del cliente (ad esempio ShopGuards, Doorman, ecc.), sia presente un contratto di responsabilità congiunta. ## Punto 6: Tutti i dipendenti sono stati formati in materia di protezione dei dati? Quando si utilizza la tecnologia delle body cam, è necessario considerare 3 tipi di dipendenti.
- Dipendenti che utilizzano una telecamera * Dipendenti che elaborano successivamente il materiale fotografico/video corrispondente * Dipendenti che, in caso di “hosting proprio”, amministrano il software e i server A seconda del tipo di utilizzo della tecnologia, i corsi di formazione dovrebbero avere diversi punti focali, in modo che i dipendenti interessati siano formati in modo mirato per il loro impiego e possano dimostrare la competenza specialistica corrispondente. I corsi di formazione dovrebbero essere ripetuti ogni 12 mesi. Grazie al DPMS Management System da noi fornito, tutti i corsi di formazione nella versione Pro sono già preparati e consentono quindi un successo formativo rapido e senza intoppi.
Punto 7: Viene tenuto un registro giornaliero delle operazioni? Per poter registrare e documentare in modo completo il periodo di utilizzo e gli orari effettivi di registrazione, è obbligatorio tenere un cosiddetto registro delle operazioni. Il modo in cui questo viene tenuto e il software utilizzato a tal fine hanno un’importanza secondaria. Certamente alcuni penseranno che la tecnologia delle telecamere registri tutti i dettagli essenziali e li memorizzi in cosiddetti file di log, tuttavia sono richiesti alcuni dati in più che non possono essere raccolti dalla tecnologia. Per gli utenti interessati, offriamo il nostro registro di utilizzo digitalizzato per body-cam in due diverse forme di utilizzo.
- Protocollo di intervento per responsabilità condivise * Protocollo di intervento per il trasporto pubblico locale Vi invitiamo a esaminare senza impegno il nostro protocollo di intervento digitale per responsabilità condivise. A tal fine, vi preghiamo di utilizzare il seguente link e i seguenti dati utente:
Protocollo di intervento digitale ID cliente: 86e0b665-2022 | Numero cliente: 50500