«Secondo il nostro consulente dovremmo redigere una DPIA per il nostro impianto di videosorveglianza condominiale. È corretta questa interpretazione?», chiede un lettore di Sicurezza.
La DPIA (acronimo di Data Protection Impact Assessment, ossia valutazione dell’impatto dei dati) è obbligatoria nei casi previsti dall’art. 35 del GDPR e nelle circostanze individuate dall’autorità Garante per la protezione dei dati personali con provvedimento 467 del 2018.
Il documento può essere redatto secondo le modalità consigliate dalle linee guida del Comitato Europeo per la Protezione dei Dati oppure utilizzando l’applicazione messa a disposizione dal CNIL (Commission Nationale de l’Informatique et des Libertés) francese. In linea di principio - poiché un impianto di videosorveglianza privo di intelligenza artificiale, che si limita a registrare le immagini su un DVR e a escludere il videocontrollo, non rientra nelle ipotesi di monitoraggio sistematico degli interessati - la DPIA non è considerata obbligatoria.
Se l’impianto riprende spazi privati, con un flusso di utenti limitato (situazione tipica condominiale) neppure si può ipotizzare il trattamento dei dati su larga scala, come invece potrebbe avvenire nel caso di un centro commerciale.
È comunque opportuno redigere e tenere agli atti, da esibire in caso di controllo, una prevalutazione d’impatto, dove vengano descritte in modo ragionato le motivazioni per le quali si ritiene che il trattamento non rientri tra quelli indicati dall’art. 35 del GDPR e dal provvedimento dell’autorità Garante.
Venendo al merito della questione, è opportuno per i condomìni seguire il consiglio del consulente e procedere a effettuare comunque almeno una prevalutazione d’impatto, poiché il collega avrà sicuramente i suoi motivi per ritenere necessario quest’adempimento.
