Il Trattamento di foto e video secondo il GDPR

Immagini e video che ritraggono persone: conosci i limiti da rispettare e le libertà che puoi prenderti? Ecco le tecniche che ti permettono di saltare a piè pari le trappole che il GDPR ti butta davanti.

Molte realtà no-profit documentano il loro operato con foto o video pubblicate sui loro web e social media. Ma così facendo rischiano di rendere pubblici e identificabili dati personali sensibili.

L’adesione al GDPR è quindi davvero una cosa molto semplice. Si identificano i Trattamenti, per ciascun Trattamento si redige una Informativa, poi si mandano le Comunicazioni (una Comunicazione può riguardare più Trattamenti) e si preparano i Consensi che verranno fatto firmare d’ora in poi. Tutto qui (o quasi).

Ci sono però dei Trattamenti o meglio delle categorie di dati personali più ‘’difficili’ di altre. Una di queste riguarda le immagini (foto o video).

“Le immagini sono un dato personale. Quelle effettuate da organizzazioni no profit spesso associano l’interessato a una opinione politica o filosofica o religiosa o a una condizione di salute. In queste immagini le persone possono essere riconosciute, addirittura taggate”.

Molte realtà no-profit amano documentare o devono documentare quello che fanno con foto o video che pubblicano sui loro web e social media.

Queste immagini sono un dato personale che quasi sempre associa l’interessato a una opinione politica o filosofica o religiosa o a una condizione di salute. In queste immagini le persone possono essere riconosciute, addirittura taggate. Esistono già software che sono in grado di identificare qualunque persona. E una volta messa su web o su social l’immagine può essere condivisa anche senza l’autorizzazione di chi l’ha postata.

È davvero un bel problema. Dati sensibili accessibili e identificabili da chiunque e che sono facili da rubare e diffondere!

Occorre ovviamente stendere una o più informative per il Trattamento immagini e riflettere bene sull’uso, a volte un poco scanzonato, che ne facciamo. Quando parlo di queste cose spesso getto i miei interlocutori nel panico. Si rendono conto del problema ma non sanno come fare. Io consiglio:

  • di cancellare da web e social quasi tutte le immagini più vecchie di alcuni mesi (e cancellarle anche dagli hard disk, tranne poche da tenere come memoria storica).
  • di informare tutte le persone che potrebbero essere riprese o fotografate e prevedere ad esempio delle aree nelle quali non verranno fatte riprese.
  • di riservare a una persona specifica il compito di fare foto o riprese e centralizzare su un unico archivio tutte le foto fatte cancellando immediatamente tutte quelle che non servono.
  • evitare di fotografare minori in modo che siano riconoscibili.
  • qualora si intenda stampare su carta la foto di una persona che non è il presidente o membro del direttivo dell’organizzazione, occorre chiedere un consenso specifico.

Insomma, le foto (e ancora di più i video) ‘scottano’. Qui informare non basta: occorre cambiare il proprio modo di lavorare.

Ancora un nodo grosso da sciogliere, ma se hai la guida e la preparazione giusti, la tua organizzazione ne esce indenne e sicura… e tu dormirai sonni tranquilli!

Forza, Che la Privacy sia con Te!

– Alberto –

gdpr non profit corso di formazione privacy