PREMESSA

Ai sensi e per gli effetti del Regolamento (Ue) 2016/679 recante il “Regolamento generale sulla protezione dei dati personali” (“Regolamento”), del d.lgs. 196/2003 come modificato dal d.lgs. 101/2018 (“Codice della privacy”), nonché di ogni altra disposizione e/o normativa, nazionale e/o comunitaria, in materia di protezione dei dati personali, la società Maya Senza Glutine SAS di Mejias Maya Belen con sede legale in Nusco alla Via del Borgo n15, ha redatto questa Privacy Policy al fine di consentire a tutti gli agli utilizzatori del sito web mayasenzaglutine.it(“Sito”) di comprendere le finalità e le modalità tramite cui la Maya Senza Glutine SAS di Mejias Maya Belen , in qualità di titolare del trattamento (“Titolare”), raccoglie e tratta i dati personali (“Dati”) ottenuti durante la navigazione sul Sito.

Questa Privacy Policy è diretta a coloro che accedono al Sito, nonché a coloro (“Utenti”) che comunicano con la Maya Senza Glutine SAS di Mejias Maya Belen tramite l’invio di e-mail agli indirizzi indicati sul Sito.

TITOLARE DEL TRATTAMENTO

Titolare del trattamento è la Maya Belen Mejias, legale rappresentante di MayaSenzaGlutine SAS, con sede legale in Nusco alla via del Borgo 15, tel 3387572513

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati è contattabile al numero +39 3387572513, nonché all’indirizzo e-mail mayasenzaglutine@gmail.com

RESPONSABILE DEL TRATTAMENTO

La società che fornisce i servizi di Hosting è stata nominata da Maya Senza Glutine SAS di Mejias Maya Belen quale responsabile del trattamento dei dati

L’elenco aggiornato dei responsabili del trattamento eventualmente nominati può essere richiesto al RPD, scrivendo ai contatti sopra indicati.

DATI FORNITI VOLUTAMENTE DALL’UTENTE E RELATIVE FINALITÀ

L’invio facoltativo, esplicito e volontario di messaggi di posta elettronica agli indirizzi e-mail indicati su questo Sito comporta la successiva acquisizione, da parte del Titolare, dell’indirizzo del mittente, necessario per rispondere ai messaggi e alle richieste dell’Utente, nonché degli eventuali altri dati personali inseriti nella missiva, sempre lecitamente ai sensi dell’art. 6, par. 1, lett. b), del Regolamento.

MODALITÀ DI COMUNICAZIONE DEI DATI E DIFFUSIONE

I trattamenti connessi all’utilizzo di questo Sito hanno luogo presso la sede della Maya Senza Glutine SAS di Mejias Maya Belen e sono curati da personale tecnico debitamente incaricato all’assolvimento di tali compiti, costantemente identificato e/o autorizzato, opportunamente istruito e reso edotto dei vincoli imposti dal Regolamento, dal Codice della privacy e da ogni altra disposizione e/o normativa, nazionale e/o comunitaria, in materia di protezione dei dati personali, nonché mediante l’impiego di misure tecniche e organizzative adeguate a garantire la protezione dei dati e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra. Le misure tecniche e organizzative vengono costantemente migliorate in base allo sviluppo tecnologico. Nessun Dato derivante dal servizio web viene diffuso dal Titolare. È fatta salva, in ogni caso, la comunicazione di Dati a società espressamente incaricate di svolgere prestazioni determinate nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di titolari autonomi, contitolari e/o responsabili del trattamento, nonché la comunicazione e/o diffusione di Dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.

DATI RELATIVI ALLA NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati (cioè Utenti) identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

I Dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

Fatta salva questa eventualità, allo stato i Dati sui contatti web non persistono per più di 7 giorni.

CONFERIMENTO FACOLTATIVO DEI DATI FORNITI VOLONTARIAMENTE DALL’UTENTE

E-mail: l’invio facoltativo, esplicito e volontario di e-mail agli indirizzi indicati sul Sito, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Ad ogni modo Maya Senza Glutine SAS di Mejias Maya Belen, al fine di conformarsi alle nuove disposizioni di legge introdotte dal Regolamento, ha introdotto un sistema di richiesta all’Utente della prestazione o del diniego del consenso al trattamento dei suoi dati, al fine di assicurarsi che il consenso sia stato prestato in modo consapevole;

Raccolte di dati personali offline: nel caso in cui Maya Senza Glutine SAS di Mejias Maya Belen raccolga dati personali off-line (ad es.: moduli cartacei), Maya Senza Glutine SAS di Mejias Maya Belen fornisce contestuale informativa sul trattamento dati ex 13 del Regolamento ed ottiene, se del caso, il consenso dell’interessato (ciò vale anche nel caso in cui la raccolta dei dati avvenga su form scaricabili dal Sito);

Raccolte di dati personali online: in relazione alle raccolte di dati effettuate direttamente sul Sito (ad es.: contatti, invio curriculum), le informazioni sul trattamento vengono fornite nel contesto della raccolta dei dati. Tuttavia, è sempre possibile accedere a questa pagina per esaminare la Privacy Policy più estesamente intesa.

Durata del trattamento e conservazione dei dati personali

I Dati dell’Utente saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità di cui sopra. Al termine di tale breve periodo, saranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto, in caso di contenziosi giudiziari e precontenziosi.

NAVIGAZIONE SENZA REGISTRAZIONE

La navigazione sul Sito è libera, gratuita e non richiede la registrazione dell’Utente.

La navigazione non è sottoposta a monitoraggio né con riferimento ai siti di provenienza né con riferimento alle pagine visitate.

Diritti degli interessati (ex artt. 15 e ss. del Regolamento)

L’Utente, in qualità di interessato, ha il diritto di ottenere:

  1. la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile e/o l’accesso agli stessi;
  2. una copia dei suoi dati personali;
  3. la rettifica dei suoi dati personali eventualmente inesatti;
  4. la cancellazione dei suoi dati personali;
  5. la limitazione del trattamento dei suoi dati personali;
  6. in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che l’Utente ha fornito o che ha creato e di trasmetterli ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati);
  7. l’indicazione: a) dell’origine dei Dati; b) delle categorie di Dati trattati; c) delle finalità e modalità del trattamento; d) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; e) degli estremi identificativi del Titolare e degli eventuali responsabili; f) del periodo di conservazione dei Dati o dei criteri utili per la determinazione di tale periodo; g) dei soggetti o delle categorie di soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o delle persone autorizzate a trattare i Dati in nome e per conto del Titolare; h) l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei Dati; i) la trasformazione in forma anonima o il blocco dei Dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o successivamente trattati; j) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’Utente, inoltre, ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi, al trattamento dei Dati che lo riguardano, anche qualora siano pertinenti allo scopo della raccolta; b) al trattamento di Dati che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Le richieste vanno rivolte al Titolare o al RPD, senza formalità, inviando una comunicazione ai agli indirizzi del Titolare sopra individuati.

Qualora ritenga che il trattamento dei Dati effettuato attraverso il Sito avvenga in violazione di quanto previsto dal Regolamento, l’Utente ha il diritto di proporre reclamo al Garante per la protezione dei dati, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

MODIFICHE ALLA PRESENTE INFORMATIVA

Fermo restando che Maya Senza Glutine SAS di Mejias Maya Belen non procede ad operazioni di trattamento diverse da quelle espressamente autorizzate e/o richieste da ciascun Utente, la Privacy Policy può essere fatta oggetto di modifiche per conformarsi a nuove disposizioni di legge o alle mutate politiche di trattamento dei dati di Maya Senza Glutine SAS di Mejias Maya Belen.

Ogni versione aggiornata della presente Privacy Policy verrà resa disponibile sul Sito nella sezione dedicata.

Maya Senza Glutine SAS di Mejias Maya Belen invita pertanto tutti gli Utenti a consultare periodicamente il Sito per essere sempre informati dell’ultima versione caricata.

Informativa trattamento immagini servizio videosorveglianza


RELATIVAMENTE ALLE NOSTRE STRUTTURE E VETTURE AZIENDALI PER MOTIVI DI SICUREZZA FACCIAMO USO DI TELECAMERE DI VIDEOSORVEGLIANZA

LA REGISTRAZIONE È EFFETTUATA DA:
MayaSenzaGlutine SAS di Mejias Maya Belen
Dettagli di Contatto : email: mayasenzaglutine@gmail.com
tel: +39 338 7572 513

DATA PROTECTION OFFICER: Maya Belen Mejias Dettagli di Contatto
email: mayasenzaglutine@gmail.com
tel: +39 338 7572 513

INFORMAZIONI PRELIMINARI SUL TRATTAMENTO: Le immagini vengono conservate su cloud per 24 ore, trascorso questo periodo vengono automaticamente cancellate.
FINALITÀ DEL TRATTAMENTO:
Sicurezza e Tutela del patrimonio aziendale

DIRITTI DELL’INTERESSATO:
In qualità di interessato puoi rivolgerti al titolare per esercitare i diritti di accesso e cancellazione previsti dall’articolo 15 del GDPR.



LEGISLAZIONE DI RIFERIMENTO:

Regolamento dell’attività di videosorveglianza approvato con deliberazione del Consiglio camerale n. 13 del 18/12/2020

Art. 1 – Oggetto
Le immagini riguardanti persone fisiche, qualora rendano possibile l’identificazione del soggetto a cui si riferiscono, costituiscono dati personali. La videosorveglianza dà luogo pertanto al trattamento di dati personali e incide sul diritto alla riservatezza delle persone fisiche presenti – anche solo temporaneamente – nell’area oggetto di ripresa.
II presente Regolamento è volto a disciplinare le modalità del trattamento di dati personali effettuato mediante i sistemi di videosorveglianza della Camera di Commercio di Padova affinché lo stesso si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza, all’identità personale e alla tutela dei diritti dei lavoratori. 

Art. 2 – Norme di riferimento e principi generali
Per tutto quanto non dettagliatamente disciplinato dal presente Regolamento, si rinvia a quanto disposto dal:

  • Regolamento UE Generale sulla Protezione dei Dati 2016/679 (di seguito RGPD) relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;
  • Direttiva UE 2016/680 relativa “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio”;
  • Linee guida EDPB 3/2019 sul trattamento dei dati personali attraverso dispositivi video;
  • Provvedimento del Garante per la Protezione dei Dati Personali in materia di Videosorveglianza dell’8 aprile 2010 (G.U. n. 99 del 29/04/2010);
  • D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018;
  • L. 300/70 Statuto dei lavoratori.

Art. 3 – Definizioni
Ai fini del presente Regolamento si intende:

  • per dato personale», qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica,fisiologica, genetica, psichica, economica, culturale o sociale;
  • per «trattamento», qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  • per «titolare del trattamento», la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
  • per «responsabile del trattamento», la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  • per «autorizzato al trattamento», la persona fisica che abbia accesso a dati personali e agisca sotto l’autorità del titolare o del responsabile del trattamento;
  • per «interessato», la persona fisica cui si riferiscono i dati personali oggetto di trattamento;
  • per «terzo», la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
  • per “comunicazione”, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  • per “diffusione”, il dare conoscenza generalizzata dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

Art. 4 – Finalità e base giuridica
L’installazione di impianti di videosorveglianza da parte della CCIAA di Padova è finalizzata:

  • al controllo di determinate aree che non possono essere efficacemente presidiate con i normali mezzi, al fine di garantire la sicurezza di utenti e dipendenti e come deterrente al verificarsi di episodi illeciti e/o delittuosi;
  • a tutelare gli immobili di proprietà o in gestione dell‘Ente camerale e a prevenire eventuali atti di vandalismo o danneggiamento del patrimonio pubblico;
  • a tutelare la sicurezza dei dipendenti e delle persone che accedono agli immobili della Camera di Commercio per usufruire dei servizi erogati o per l’utilizzo delle sale camerali.

Nel rispetto del divieto di cui all’art. 4 dello Statuto dei lavoratori, la videosorveglianza non può mai essere utilizzata per effettuare controlli a distanza sull’attività lavorativa dei dipendenti  dell’amministrazione camerale, di altre amministrazioni pubbliche o di altri datori di lavoro,
pubblici o privati, che a qualsiasi titolo svolgano anche occasionalmente la loro attività lavorativa
nell’area controllata dalle telecamere.
La Camera di Commercio garantisce che le immagini non siano in alcun modo impiegate come strumento di sorveglianza e monitoraggio a distanza del personale, degli utenti camerali e in genere degli interessati che transitano nelle aree videoriprese.
L’impianto di videosorveglianza non può essere utilizzato per finalità statistiche, nemmeno se consistenti nella raccolta aggregata dei dati.
Il fondamento di liceità sul quale poggia il trattamento dei dati personali nell’ambito definito dal presente Regolamento è quello individuato dall’art. 6 par. 1 lettera e), del RGPD ossia l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio e allo svolgimento di funzioni istituzionali di cui è investita la Camera di Commercio.

Art. 5 – Proporzionalità e minimizzazione
L’attività di videosorveglianza deve raccogliere i dati strettamente necessari per il raggiungimento delle finalità perseguite e sopra definite nel rispetto dei principi di pertinenza e non eccedenza. La localizzazione delle telecamere, l’angolo di visuale e le modalità di ripresa vanno quindi stabilite in modo da garantire la minimizzazione dei dati oggetto di trattamento.
Deve inoltre essere evitata l’installazione di strumenti di videosorveglianza in aree o attività che non sono soggette a concreti pericoli, o per le quali non ricorra un’effettiva esigenza di deterrenza.
Gli strumenti di videoripresa possono, pertanto, essere installati presso gli immobili camerali:

  1. esternamente, per la sorveglianza del perimetro esterno degli edifici e delle porte di accesso;
  2. internamente per la sorveglianza delle aree interne di transito (in via meramente esemplificativa reception, vani ascensori e accessi ai piani) e di altri specifici ambienti/locali adibiti a eventi pubblici, convegni, corsi di formazione e/o in genere riunioni e incontri con accesso da parte di soggetti esterni.

Art. 6 – Titolare del trattamento
Il Titolare del trattamento dei dati è la Camera di Commercio, alla quale compete ogni decisione in ordine alle finalità e ai mezzi di trattamento dei dati personali, compresi gli strumenti utilizzati e le misure di sicurezza da adottare.
La responsabilità della gestione dell’impianto, il suo costante adeguamento alle norme di sicurezza in vigore e il costante controllo sull’uso delle immagini raccolte spetta al Segretario Generale.
Il Segretario Generale dovrà adottare tutte le misure di sicurezza di natura tecnica, procedurale e organizzativa per garantire la conformità delle operazioni di trattamento alla vigente normativa in materia di tutela dei dati personali e dei diritti dei lavoratori, nonché tutte le necessarie misure per impedire usi impropri di tali dati.
Il Segretario Generale vigila sull’utilizzo dei sistemi e sul trattamento delle immagini e dei dati in conformità agli scopi perseguiti dalla Camera di Commercio e alle altre disposizioni normative che disciplinano la materia e in particolare alle disposizioni impartite dall’Autorità Garante per la protezione dei dati personali.
Il Segretario Generale impartisce idonee istruzioni atte a evitare assunzioni o rilevamento di dati da parte delle persone autorizzate all’accesso per le operazioni di manutenzione degli impianti.

Art. 7 – Responsabili del Trattamento
Ove la Camera di Commercio rilevasse la necessità di affidare a soggetti esterni specifiche operazioni di trattamento dei dati personali nell’ambito del Sistema di videosorveglianza ricorrerà unicamente a soggetti che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate a garantire la tutela dei dati personali e provvederà a nominarli responsabili del trattamento ai sensi dell’art. 28 RGPD fornendo loro precise istruzioni.

Art. 8 – Autorizzati alla gestione dell’impianto di videosorveglianza
Ai sensi dell’art.2 quaterdecies del D.Lgs 196/2003 e s.m.i., la Camera di Commercio potrà individuare tra i propri dipendenti i soggetti autorizzati ad operare sugli impianti di videosorveglianza e a visionare le immagini. Gli stessi dovranno essere debitamente formati e istruiti e dovranno svolgere tutte le operazioni di trattamento attenendosi scrupolosamente alle prescrizioni e indicazioni impartite dal Titolare.

Art. 9 – Valutazione di impatto sulla protezione dei dati
In ossequio al disposto di cui all’art. 35, Paragrafo 3, lett. c), RGPD, e al provvedimento del Garante n. 467 del 11/10/2018 relativo all’elenco delle tipologie di trattamenti soggetti alla Valutazione di impatto e l’eventuale pubblicazione dell’elenco delle tipologie di trattamenti per le quali non è richiesta una valutazione di impatto, l’Ente svolge una valutazione di impatto per i diritti e le libertà degli interessati derivante dalle operazioni di trattamento di dati personali effettuate per il tramite del sistema di videosorveglianza. 

Art. 10 – Modalità di raccolta e registrazione dei dati personali
Il trattamento dei dati personali è effettuato a seguito dell’attivazione degli strumenti di videosorveglianza.
Le immagini delle aree oggetto di videosorveglianza saranno registrate e conservate come di seguito specificato.
Le registrazioni potranno essere effettuate anche 24 ore su 24 tutti i giorni della settimana secondo le modalità di volta in volta definite di concerto con le Rappresentanze Sindacali, in considerazione delle effettive esigenze emerse per il conseguimento delle finalità di cui all’art. 4 del presente Regolamento e nel rispetto del principio di minimizzazione del trattamento.
Le immagini potranno essere visualizzate in tempo reale, solo da personale presente in loco e nel caso in cui sussistano effettive ragioni legittimanti la visione, come ad esempio ragioni connesse alla regia tecnica dell’evento / convegno.
In ossequio alla Circolare INL 5/2018, l’accesso da postazione remota alle immagini “in tempo reale” deve essere preventivamente autorizzato per iscritto dal Segretario Generale, sentite le Rappresentanze Sindacali, solo in casi eccezionali debitamente motivati.
Le immagini raccolte mediante l’uso di sistemi di videosorveglianza saranno conservate dalla Camera di Commercio di Padova per 72 ore successive alla loro rilevazione (tempo determinato in considerazione di festività e chiusure di uffici) ampliabili fino a un massimo di 144 ore laddove gli impianti siano installati in immobili non presidiati quotidianamente da personale camerale e utilizzati solo occasionalmente per eventi / riunioni o altre specifiche esigenze del Titolare.
I sistemi di videosorveglianza devono essere programmati in modo da operare al momento prefissato la cancellazione automatica delle immagini, con modalità tali da rendere non riutilizzabili i dati cancellati.

Art. 11 – Accesso ai dati
L’accesso alle registrazioni, al di fuori di quanto strettamente necessario per le attività di manutenzione delle componenti hardware e software, è consentito solamente per il conseguimento delle finalità di cui all’art. 4 del presente Regolamento e in particolare:

  • in caso siano stati rilevati o segnalati danni al patrimonio camerale;
  • in caso di danni e/o episodi illeciti di qualsiasi tipo occorsi ai lavoratori o a terzi che hanno avuto accesso alle aree videosorvegliate;
  • in caso di furti o altri fatti illeciti;
  • in caso di richiesta dell’Autorità Giudiziaria o delle Forze di Polizia.

In tali ipotesi, l’accesso alle immagini è effettuato dal Segretario Generale o, previa autorizzazione di quest’ultimo:

  • agli autorizzati al trattamento previamente individuati con le modalità di cui all’art. 8;
  • alle Forze di Polizia (sulla base di richiesta scritta formulata dal rispettivo comando di appartenenza e acquisita dall’Ente) nonché per finalità di indagine dell’Autorità Giudiziaria (sulla base di formale richiesta proveniente dal Pubblico Ministero e acquisita dall’Ente).

Ove dovessero essere rilevate immagini di fatti identificativi di ipotesi di reato o di eventi rilevanti ai fini della sicurezza pubblica o della tutela ambientale e del patrimonio, il Segretario Generale provvederà a darne immediata comunicazione agli organi competenti.
In tali casi, il Segretario Generale coadiuvato dagli autorizzati alla visione delle immagini, procederà all’estrazione dei soli frammenti rilevanti e alla conservazione degli stessi con idonee modalità, anche secondo le eventuali indicazioni delle autorità competenti.
Al di fuori delle ipotesi sopra elencate le immagini non possono essere in alcun modo comunicate né tantomeno diffuse.
La mancata osservanza degli obblighi previsti al presente articolo comporterà l’applicazione di sanzioni disciplinari e, nei casi previsti dalla normativa vigente, di sanzioni amministrative oltre che all’avvio degli eventuali procedimenti penali. 

Art. 12 – Sicurezza dei dati
I dati personali oggetto di trattamento sono conservati ai sensi e per gli effetti del precedente art. 10.
I dati raccolti mediante il sistema di videosorveglianza dovranno essere protetti con idonee e preventive misure tecniche e organizzative in grado di garantire un livello di sicurezza adeguato al rischio.
A questo fine, sono adottate le seguenti specifiche misure tecniche e organizzative che consentano al Titolare di verificare l’attività espletata da parte di chi accede alle immagini e/o controlla i sistemi di ripresa:

  • i soggetti autorizzati alle attività di trattamento dovranno essere in possesso di credenziali di autenticazione personali che permettano di effettuare, a seconda dei compiti attribuiti a ciascuno, unicamente le operazioni di competenza;
  • l’accesso alle immagini registrate, sia da remoto che “in loco”, deve essere necessariamente tracciato anche tramite apposite funzionalità che consentano la conservazione dei “log di accesso” per un congruo periodo, non inferiore a sei mesi;
  • per quanto riguarda il periodo di conservazione delle immagini, così come già indicato al precedente art. 10, dovranno essere predisposte misure tecniche per la cancellazione, in forma automatica, delle registrazioni, al rigoroso scadere del termine previsto;
  • nel caso di interventi derivanti da esigenze di manutenzione, si renderà necessario adottare specifiche cautele; in particolare, i soggetti incaricati di procedere a dette operazioni potranno accedere alle immagini oggetto di ripresa solo se ciò si renda indispensabile al fine di effettuare le necessarie verifiche tecniche. Dette verifiche avverranno in presenza dei soggetti dotati di credenziali di autenticazione e abilitanti alla visione delle immagini.

Art. 13 – Informativa
Gli interessati devono essere sempre informati che stanno per accedere in una zona videosorvegliata.
La segnaletica deve essere collocata prima del raggio di azione della telecamera, anche nelle sue immediate vicinanze e non necessariamente a contatto con gli impianti; la stessa deve avere un formato e un posizionamento tale da essere chiaramente visibile in ogni condizione di illuminazione ambientale, anche quando il sistema di videosorveglianza sia eventualmente attivo in orario notturno. 

Art. 14 – Diritti dell’interessato
L’interessato potrà esercitare, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa, i diritti di cui agli artt. 15 e ss del RGDP, ossia:

  • ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati e a tutte le informazioni a questo relative;
  • richiedere la cancellazione dei dati personali che lo riguardano;
  • richiedere la limitazione del trattamento dei dati personali che lo riguardano;
  • opporsi al trattamento dei dati personali che lo riguardano.

L’istanza per l’esercizio dei diritti dell’interessato è presentata al Titolare ovvero al Responsabile della Protezione dei dati dell’Ente (DPO).
In ogni caso, gli interessati hanno diritto di proporre reclamo o segnalazione all’Autorità Garante per la protezione dei dati personali secondo le modalità reperibili nel sito internet www.garanteprivacy.it in conformità al disposto dagli artt. 77 e ss, RGPD.