Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Quando la videosorveglianza è…ad “uso personale”. E il GDPR non si applica.

Stefano Gazzella : 17 Settembre 2023 09:36

Non dovrebbe sorprendere che anche la videosorveglianza, come tutte le attività di trattamento svolte sui dati personali, non rientra sempre e comunque nell’ambito di applicazione della normativa in materia di protezione dei dati personali.

Soprattutto quando viene svolta da una persona fisica, ci sono degli elementi da dover valutare che vengono indicati dalla norma stessa per escludere l’applicazione materiale del GDPR al ricorrere della cosiddetta household exception. Questo ambito viene indicato dall’art. 2 par. 2 lett. c) GDPR come l’esercizio di attività a carattere esclusivamente personale o domestico da parte di una persona fisica, che comporta effetto di porre il trattamento al di fuori dell’applicazione del GDPR e del Provvedimento Generale in materia di videosorveglianza del Garante Privacy.

Ma quali sono i criteri per cui tale ambito trattamento può rientrare nelle finalità dello svolgimento di un’attività esclusivamente personale o domestica? La norma precisa, in negativo, il suo svolgimento senza alcuna connessione con un’attività commerciale o professionale. E fornisce alcune indicazioni esemplificative quali l’uso dei social network, la gestione della corrispondenza e il mantenimento di una rubrica.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Il presente regolamento non si applica al trattamento di dati personali effettuato da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale. Le attività a carattere personale o domestico potrebbero comprendere la corrispondenza e gli indirizzari, o l’uso dei social network e attività online intraprese nel quadro di tali attività. Tuttavia, il presente regolamento si applica ai titolari del trattamento o ai responsabili del trattamento che forniscono i mezzi per trattare dati personali nell’ambito di tali attività a carattere personale o domestico.” (Considerando n. 18 GDPR)

Le regole da seguire.

Per quanto riguarda la videosorveglianza, ò’Autorità Garante per la protezione dei dati personali ha ribadito, con il provv. 27 aprile 2023 n. 173 che nel momento in cui l’attività è svolta da parte di una persona fisica, i criteri di cui tenere conto per qualificarla come rientrante nella household exception:

  • l’attività deve essere svolta da parte di una persona fisica, e l’ambito della comunicazione delle immagini non deve eccedere la sfera familiare;
  • le aree oggetto di videosorveglianza devono essere “di diretto interesse”, consistendo al più nel domicilio e nelle relative pertinenze.

Insomma: questi sono i parametri indicati per valutare quel carattere determinante di esclusività della finalità personale o domestica.

Nelle ipotesi in cui sussista invece l’esigenza di riprendere aree ulteriori (quali possono essere: aree comuni, luoghi aperti al pubblico o aree di pertinenza di terzi) occorre comprovare una situazione di rischio effettivo e diventa così possibile farlo sulla base del proprio legittimo interesse pur rientrando nel pieno ambito di applicazione del GDPR.

E di conseguenza, in quanto titolari del trattamento, si è tenuti a tutti gli adempimenti previsti dalla norma (ad es. i cartelli informativi e la documentazione).

Un ultimo elemento di cui tenere conto, in ogni caso, è desumibile dalla disciplina prevista per il reato di interferenze illecite nella vita privata (art. 615-bis c.p.), in forza della quale il domicilio altrui (inteso in senso lato e comprendente pertinenze e luoghi privati) non può mai essere oggetto di videoripresa.

Stefano Gazzella
Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

La tua VPN è un Trojan! Ecco le 17 app gratuite Made in Cina che ti spiano mentre Google ed Apple ingrassano

“Se non paghi per il servizio, il prodotto sei tu. Vale per i social network, ma anche per le VPN gratuite: i tuoi dati, la tua privacy, sono spesso il vero prezzo da pagare. I ricercatori del ...

Smartwatch, AI e nuovi tool: Kali Linux 2025.2 è il futuro del pentesting

Kali Linux 2025.2 segna un nuovo passo avanti nel mondo del penetration testing, offrendo aggiornamenti che rafforzano ulteriormente la sua reputazione come strumento fondamentale per la sicurezza inf...

Dentro la mente di LockBit: profilazione criminologica di un gruppo ransomware “aziendale”

Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...

Più le AI diventano come noi, più soffriranno di Social Engineering? Il caso di Copilot che preoccupa

Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006