Domanda: con l’entrata in vigore del GDPR, i vecchi cartelli videosorveglianza sono sempre validi? Debbono essere rimossi? Debbono essere sostituiti?
Risposta: i vecchi cartelli debbono essere sostituiti, in quanto fanno riferimento ad un articolo del Codice (Art. 13 D.Lgs. 196/03) adesso abrogato.
Occorre quindi esporre un nuovo cartello (si tratta della c.d. informativa semplificata), simile al precedente cartello ma che indichi: “Art. 13 Regolamento Generale sulla Protezione dei Dati Personali (Reg. EU 679/2016)”; ovviamente i campi “Effettuata da …” e “Per fini di …” debbono essere compilati, pena inidonea informativa.
Ricordo anche che, all’interno dei locali, deve essere disponibile l’informativa completa, alla quale quella semplificata fa riferimento.
Update: l’informativa non può riportare indicazioni troppo generiche; ieri ho letto (presso un grande complesso ospedaliero) “effettuata da Responsabile”; chi sarà questo responsabile?
Update2: ho visto in giro cartelli “aggiornati al GDPR”, recanti la dicitura “Art. 13 del codice in materia di protezione dei dati personali D.Lgs. 101/2018 e del Regolamento UE 2016/679 GDPR”, che è errata. Il D.Lgs. 101/2018 ha armonizzato il vecchio D.Lgs. 196/2003 al nuovo Regolamento UE, e nel suo art. 13 riporta “Modifiche alla parte III, titolo I, del decreto legislativo 30 giugno 2003, n. 196”. Il vecchio art. 13 del D.Lgs. 196/2003 è stato abrogato proprio dal D.Lgs. 101/2018, quindi l’art. al quale fare riferimento è solo l’art. 13 del GDPR – che casualmente ha assunto lo stesso numero del Codice italiano.