INFORMATIVA VIDEOSORVEGLIANZA
INFORMATIVA AI SENSI DELL’ART.13 DEL REGOLAMENTO UE 2017/679 (GDPR)
VIDEOSORVEGLIANZA degli accessi ai locali della C.E.G. e degli impianti di produzione
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (nel prosieguo, “GDPR”), il Titolare informa i propri dipendenti, fornitori, inclusi consulenti persone fisiche (nel prosieguo, “Fornitore/i”), circa il trattamento dei dati personali alla stessa forniti.
1. – PREMESSA
La presente informativa, che integra il contenuto dell’informativa semplificata, viene resa ai sensi e per gli effetti dell’art. 13 del GDPR, dell’art. 3.1 del Provvedimento del Garante in materia di videosorveglianza dell’8 aprile 2010 (c.d. “Provvedimento videosorveglianza”) e delle linee guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video – adottate il 29 gennaio 2020 dal Comitato Europeo per la Protezione dei Dati Personali al fini di informare che:
a) negli immobili ove ha sede la C.E.G. (di seguito anche Società) – loc. La Croix-Noire, rue Croix-Noire 61-Saint-Christophe è in funzione un impianto di videosorveglianza con registrazione delle immagini.
b) presso le centrali idroelettriche “La Clusaz” e “La Fabrique” nel comune di Allein e alle relative opere di presa sono presenti telecamere per le quali non viene eseguita alcuna registrazione.
Le immagini riguardanti persone fisiche, qualora rendano possibile l’identificazione del soggetto a cui si riferiscono, costituiscono dati personali. La videosorveglianza dà luogo pertanto al trattamento di dati personali e incide sul diritto alla riservatezza delle persone fisiche presenti – anche solo temporaneamente – nell’area oggetto di ripresa.
2. – INFORMATIVA SEMPLIFICATA AI SENSI DELL’Art. 3.1 del Provvedimento videosorveglianza
Le zone videosorvegliate sono segnalate con appositi cartelli, conformemente alle linee guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video – adottate il 29 gennaio 2020 dal Comitato Europeo per la Protezione dei Dati Personali e all’art. 3.1 del citato “Provvedimento videosorveglianza”, chiaramente visibili in ogni condizione di illuminazione ambientale. Tali cartelli sono collocati prima del raggio di azione delle telecamere o comunque nelle loro immediate vicinanze.
3. – TITOLARE DEL TRATTAMENTO
Titolare del trattamento dei dati personali è la C.E.G. – Società cooperativa elettrica Gignod con sede legale e amministrativa in Loc. La-Croix Noire, rue Croix-Noire, 61- Saint-Christophe (AO).
Per contattare il Titolare è possibile rivolgersi ai seguenti recapiti:
e-mail : amministrazione@cafl.it
telefono: 016541477
posta ordinaria: C.E.G. – Loc. La-Croix Noire, rue Croix-Noire, 61- 11020 Saint-Christophe (AO)
4. – RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI.
Per qualunque questione relativa al trattamento dei tuoi dati e per l’esercizio dei tuoi diritti, il Titolare ha designato un proprio Responsabile della Protezione dei dati personali (“RPD”), Dott. Ing. Filippo Filippella che può essere contattato all’indirizzo e-mail: dpo.filippella@studio-filippella.it.
5. – FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO.
La informiamo che all’interno del perimetro della propria sede e presso le centrali e opere di presa del Titolare del Trattamento sono presenti delle telecamere, segnalate da appositi cartelli. Tali dispositivi sono installati per le seguenti finalità:
1. al controllo di determinate aree che non possono essere efficacemente presidiate con i normali mezzi, al fine di garantire la sicurezza di utenti e dipendenti e come deterrente al verificarsi di episodi illeciti e/o delittuosi;
2. a tutelare gli immobili di proprietà o in gestione della cooperativa e a prevenire eventuali atti di vandalismo o danneggiamento del patrimonio;
3. a tutelare la sicurezza dei dipendenti e delle persone che accedono agli immobili e agli impianti della Cooperativa per usufruire dei servizi erogati o per l’utilizzo degli impianti.
4. Per il controllo della sicurezza di funzionamento degli impianti di produzione di energia elettrica e le relative opere di presa.
Nel rispetto del divieto di cui all’art. 4 dello Statuto dei lavoratori, la videosorveglianza non può mai essere utilizzata per effettuare controlli a distanza sull’attività lavorativa dei dipendenti, di altre amministrazioni o di altri datori di lavoro, pubblici o privati, che a qualsiasi titolo svolgano anche occasionalmente la loro attività lavorativa nell’area controllata dalle telecamere.
La cooperativa garantisce che le immagini non siano in alcun modo impiegate come strumento di sorveglianza e monitoraggio a distanza del personale, degli utenti e in genere degli interessati che transitano nelle aree videoriprese.
L’impianto di videosorveglianza non può essere utilizzato per finalità statistiche, nemmeno se consistenti nella raccolta aggregata dei dati.
La base giuridica del trattamento è il legittimo interesse del Titolare, ai sensi dell’art. 6 par. 1 lett. f) del GDPR, alla tutela del proprio patrimonio aziendale ed a garantire la sicurezza del lavoro.
6. – MODALITÀ DEL TRATTAMENTO e TRASFERIMENTO DEI DATI PERSONALI.
l sistema di videosorveglianza opera con modalità tali da limitare l’angolo visuale di ciascuna telecamera.
Le immagini dell’impianto di videosorveglianza di cui al punto 1.a sono registrate su dispositivi di proprietà e presso la sede del Titolare e vengono cancellate dopo 120 ore mediante flussi in sovrascrittura sui files più vecchi. I dati acquisiti dal sistema potranno essere conservati per un periodo più̀ lungo nel caso in cui si debba aderire ad una specifica richiesta investigativa da parte dell’Autorità̀ Giudiziaria o della Polizia Giudiziaria. Le immagini non sono trasferite in paesi esterni all’Unione Europea (SEE). Non viene eseguito nessun backup delle immagini.
Le telecamere di tipo brandeggiabile installate presso gli impianti idroelettrici e relative opere di presa di cui al punto 1.b non registrano alcuna immagine e sono utilizzate per l’esercizio degli impianti da remoto.
7. – DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I dati non saranno diffusi né comunicati a soggetti terzi, salvo l’utilizzo in caso di reati perpetrati ai danni della Società, o nel caso in cui le immagini siano richieste dall’Autorità competente per propri fini. Le immagini dell’impianto di videosorveglianza della sede (di cui al punto 1.a) potranno essere rese accessibili unicamente al legale rappresentante del Titolare e a soggetti dipendenti del Titolare appositamente formati e nominati autorizzati al trattamento, nonché a fornitori di servizi di vigilanza appositamente nominati responsabili del trattamento ai sensi dell’art. 28 GDPR. Le immagini fruibili solo in tempo reale delle videocamere degli impianti di produzione e delle opere di presa sono accessibili ai responsabili tecnici formati e nominati come autorizzati al trattamento.
8. – DURATA DELLA CONSERVAZIONE DELLE IMMAGINI
Le immagini registrate di cui al punto 1.a sono conservate e accessibili dagli autorizzati, nel pieno rispetto di quanto disposto dal Provvedimento videosorveglianza, per un periodo non superiore a 120 ore, fatte salve speciali esigenze di ulteriore conservazione nelle quali si deve aderire ad una specifica richiesta investigativa dell´autorità giudiziaria o di polizia giudiziaria.
9. – DIRITTI DEGLI INTERESSATI.
I visitatori, i fornitori e i dipendenti, in qualità di interessati, hanno diritto di accedere in ogni momento ai dati che la riguardano e di esercitare gli altri diritti previsti dal GDPR rivolgendosi ai contatti indicati al punto 1, in premessa. In particolare:
Diritto di accesso dell’interessato (Art. 15, GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e a determinate informazioni specificatamente indicate all’art. 15 del GDPR.Diritto di rettifica (Art. 16, GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (Art. 17, GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, salvo non vi siano motivi impeditivi all’esercizio del suddetto diritto.
Diritto di limitazione di trattamento (Art. 18, GDPR)
L’interessato ha il diritto di ottenere, ove possibile, la limitazione del trattamento dei suoi dati personali.
Diritto alla portabilità dei dati (Art. 20, GDPR)
L’interessato, se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ha fornito al titolare del trattamento e ha il diritto di trasmetterli ad un altro titolare del trattamento o farli trasferire direttamente dal titolare, se tecnicamente fattibile.
Diritto di opposizione (Art. 21, GDPR)
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali basati sull’interesse legittimo del titolare o sul consenso dell’interessato, compresa la profilazione, salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui diritti dell’interessato.
Processo decisionale automatizzato relativo alle persone fisiche compresa la profilazione (art. 22, GDPR)
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla persona.
Per esercitare i diritti o per ottenere l’elenco di tutti i Responsabili del trattamento potrà inviare un messaggio alla casella di posta elettronica amministrazione@cafl.it.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy UE mediante :
a) Raccomandata A/R da inviarsi a: Garante per la protezione dei dati personali, Piazza di Monte Citorio, 121 00186 Roma
b) e-mail all’indirizzo: garante@gpdp.it; oppure: protocollo@pec.gpdp.it;
c) fax al numero: 06/69677.3785