Sistemul vostru de supraveghere este compatibil cu GDPR?

Sistemul vostru de supraveghere este compatibil cu GDPR? (III)

Organizațiile se supun riscului de a încălca regulamentul european pentru protecția datelor (GDPR), deoarece nu reușesc să-și dea seama că noile reglementări se răsfrâng asupra sistemelor CCTV și datelor vizuale pe care le colectează. Aceasta este opinia lui Andrew Charlesworth, profesor asociat la Universitatea din Bristol, unde predă Dreptul în IT.

Citește și: Introducere în GDPR: noile reglementări pentru prelucrarea datelor (I)

Într-o lucrare scrisă pentru Cloudview, Charlesworth spune că, deoarece sistemele CCTV au fost reglementate superficial până acum, există pericolul ca utilizatorii să nu-și înțeleagă obligațiile în temeiul noii legislații. Noile sisteme bazate pe IP pot expune operatorii la riscuri semnificative de protecție a datelor și confidențialitate. El se folosește de un proces de judecată recent pentru a arăta modul în care legislația privind protecția datelor se aplică tuturor sistemelor CCTV care înregistrează și stochează date vizuale, atât publice, cât și private.

Charlesworth citează o dispută care a avut loc la începutul anului între doi proprietari din Scoția. Unul dintre aceștia a înregistrat și a stocat date care vizau proprietatea privată a celuilalt și din care ar putea fi identificat. Acest lucru a dus la plaat unor daune mai mari de 17.000 de lire sterline pentru stresul provocat. În același timp, instanței nu i s-a cerut să ia în considerare dacă datele au fost păstrate în siguranță și dacă au îndeplinit alte cerințe privind protecția datelor. Ceea ce ar constitui, de asemenea, considerații pentru controlorii de date care rulează sisteme CCTV. Potențialele amenzi în cadrul GDPR sunt mult mai mari, până la 20 de milioane de euro sau 4% din cifra de afaceri.

Citește și: Schimbările majore pe care le aduce GDPR (II)

Deoarece nu există nici un proces obligatoriu de înregistrare, este dificil să se obțină o estimare precisă a camerelor CCTV în Marea Britanie. În 2015, Asociația Britanică a Industriei de Securitate (British Security Industry Association) a spus că ar fi între 4 – 6 milioane de camere. Cercetarea demarată de către Cloudview sugerează că, în prezent, există aproximativ 8,2 milioane de camere și fiecare dintre acestea va trebui să se conformeze cu GDPR. „Schimbarea tehnologiei a impus nevoia de GDPR, modificând atât mediul de protecție a datelor, cât și percepția publică asupra a ceea ce constituie prelucrarea datelor acceptabile”, explică Charlesworth.

„Din mai 2018, toți operatorii CCTV vor trebui să fie proactivi în evaluarea, îmbunătățirea și consolidarea continuă a eforturilor de conformitate. Cu toate acestea, GDPR oferă o oportunitate semnificativă de a spori imaginea publică a industriei ca fiind, mai degrabă, un serviciu valoros și de încredere, decât un „ochi” care invadează viața privată și care nu poate fi tras la răspundere.”

„Comentariile finale pe care le-a făcut judecătorul în cazul Woolley vs Akbar2 spun că, în mod implicit, orice profesionist (individ sau organizație) care instalează un sistem de supraveghere va fi conștient de potențialul impact al activităților sale asupra persoanelor vizate și va fi familiarizat cu aplicarea legilor și îndrumărilor relevante.”

„După cum subliniază Andrew, există deja precedente pentru amendarea utilizatorilor CCTV care încalcă legislația existentă privind protecția datelor”, adaugă James Wickes, CEO și co-fondator al Cloudview.

Utilizatorii trebuie să își evalueze sistemele CCTV, alături de restul sistemelor IT, și să țină cont de faptul că legea se aplică tuturor: de la o singură cameră care monitorizează intrarea în birou sau acasă, până la un sistem mai mare utilizat într-o afacere sau spații publice.

Vestea bună este că GDPR oferă utilizatorilor CCTV posibilitatea de a aborda ceea ce este adesea o imagine negativă și să preia conducerea în demonstrarea responsabilității și protecției vieții private. De asemenea, pot utiliza noi tehnologii, cum ar fi cloud, care le permit să respecte noile reglementări, îmbunătățind, în același timp, accesibilitatea și securitatea datelor.

Foto credit: arvin febry / Unsplash