Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Quando la videosorveglianza è…ad “uso personale”. E il GDPR non si applica.

Stefano Gazzella : 17 Settembre 2023 09:36

Non dovrebbe sorprendere che anche la videosorveglianza, come tutte le attività di trattamento svolte sui dati personali, non rientra sempre e comunque nell’ambito di applicazione della normativa in materia di protezione dei dati personali.

Soprattutto quando viene svolta da una persona fisica, ci sono degli elementi da dover valutare che vengono indicati dalla norma stessa per escludere l’applicazione materiale del GDPR al ricorrere della cosiddetta household exception. Questo ambito viene indicato dall’art. 2 par. 2 lett. c) GDPR come l’esercizio di attività a carattere esclusivamente personale o domestico da parte di una persona fisica, che comporta effetto di porre il trattamento al di fuori dell’applicazione del GDPR e del Provvedimento Generale in materia di videosorveglianza del Garante Privacy.

Ma quali sono i criteri per cui tale ambito trattamento può rientrare nelle finalità dello svolgimento di un’attività esclusivamente personale o domestica? La norma precisa, in negativo, il suo svolgimento senza alcuna connessione con un’attività commerciale o professionale. E fornisce alcune indicazioni esemplificative quali l’uso dei social network, la gestione della corrispondenza e il mantenimento di una rubrica.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Il presente regolamento non si applica al trattamento di dati personali effettuato da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale. Le attività a carattere personale o domestico potrebbero comprendere la corrispondenza e gli indirizzari, o l’uso dei social network e attività online intraprese nel quadro di tali attività. Tuttavia, il presente regolamento si applica ai titolari del trattamento o ai responsabili del trattamento che forniscono i mezzi per trattare dati personali nell’ambito di tali attività a carattere personale o domestico.” (Considerando n. 18 GDPR)

Le regole da seguire.

Per quanto riguarda la videosorveglianza, ò’Autorità Garante per la protezione dei dati personali ha ribadito, con il provv. 27 aprile 2023 n. 173 che nel momento in cui l’attività è svolta da parte di una persona fisica, i criteri di cui tenere conto per qualificarla come rientrante nella household exception:

  • l’attività deve essere svolta da parte di una persona fisica, e l’ambito della comunicazione delle immagini non deve eccedere la sfera familiare;
  • le aree oggetto di videosorveglianza devono essere “di diretto interesse”, consistendo al più nel domicilio e nelle relative pertinenze.

Insomma: questi sono i parametri indicati per valutare quel carattere determinante di esclusività della finalità personale o domestica.

Nelle ipotesi in cui sussista invece l’esigenza di riprendere aree ulteriori (quali possono essere: aree comuni, luoghi aperti al pubblico o aree di pertinenza di terzi) occorre comprovare una situazione di rischio effettivo e diventa così possibile farlo sulla base del proprio legittimo interesse pur rientrando nel pieno ambito di applicazione del GDPR.

E di conseguenza, in quanto titolari del trattamento, si è tenuti a tutti gli adempimenti previsti dalla norma (ad es. i cartelli informativi e la documentazione).

Un ultimo elemento di cui tenere conto, in ogni caso, è desumibile dalla disciplina prevista per il reato di interferenze illecite nella vita privata (art. 615-bis c.p.), in forza della quale il domicilio altrui (inteso in senso lato e comprendente pertinenze e luoghi privati) non può mai essere oggetto di videoripresa.

Stefano Gazzella
Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.
Visita il sito web dell'autore

Articoli in evidenza

Verso il GDPR 2.0 a favore del settore tech e delle PMI, ma a quale costo?

La notizia è stata anticipata da politico.eu: a partire da maggio 2025, la Commissione von der Leyen revisionerà il GDPR introducendo semplificazioni. Certo, non sarebbe male pubblicare prim...

Kidflix è crollato! La piattaforma dell’orrore è stata smantellata: 79 arresti e 39 bambini salvati

Oggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...

Arriva Flipper One! : Kali Linux, FPGA e SDR in un solo dispositivo?

Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...

DarkLab intervista HellCat Ransomware! La chiave è “assicurarsi che tutti comprendano la cybersecurity”

Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...

X/Twitter nel Caos! Un Threat Actors pubblica 2.8 Miliardi di Account Compromessi

Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...