GDPR
Videosorveglianza post Gdpr: norme, obblighi e sanzioni
La videosorveglianza, che sia a uso privato o pubblico, è sottoposta a regole stringenti volte a tutelare la privacy e le libertà fondamentali delle persone. Ecco tutto quello che c’è da sapere su obblighi, sanzioni e misure di sicurezza a garanzia della riservatezza dei dati per allinearsi ai dettami del GDPR
avvocato, studio legale associato Prencipe e Valgiusti
Tra i vari temi che un’azienda deve valutare per allinearsi al GDPR vi è anche quello relativo ai sistemi di videosorveglianza.
Indice degli argomenti
Videosorveglianza privata, le regole
Innanzitutto, vediamo cosa è previsto per i sistemi di videosorveglianza ad uso privato.
Secondo un recente provvedimento del Garante per la Protezione dei Dati Personali (parere n. drep/ac/113990 del 7 marzo 2017) è possibile installare dei sistemi di videosorveglianza senza richiedere l’autorizzazione della polizia o del proprio condominio a condizione che le telecamere non riprendono spazi collettivi o luoghi di passaggio pubblico.
Se ad esempio il sistema di videosorveglianza è puntato sul pianerottolo di casa bisognerà fare attenzione a non riprendere l’abitazione dei vicini e la loro porta d’ingresso.
Se il circuito di videosorveglianza viene installato all’esterno bisognerà accertarsi che non sia puntato sulla strada o su altri spazi pubblici. Vale la pena di precisare che, nel concetto di videosorveglianza ad uso privato, rientrano anche i videocitofoni.
Nessuna questione, invece, sorge rispetto alla videosorveglianza interna alle proprie abitazioni.
Infine, qualora il sistema di videosorveglianza privato dovesse conservare le riprese effettuate, queste non potranno essere diffuse a terzi a meno di adeguarsi alle ulteriori regole stabilite in materia.
Il decalogo del Garante privacy
L’attività di videosorveglianza, in generale, può diventare estremamente invasiva e per questo motivo l’Autorità Garante per la Protezione dei Dati Personali ha emanato diversi provvedimenti generali atti a regolarizzarne l’utilizzo.
Un primo provvedimento risale al novembre 2000; in tale documento si era previsto un decalogo comportamentale del seguente tenore:
- Tutti gli interessati devono determinare esattamente le finalità perseguite attraverso la videosorveglianza e verificarne la liceità in base alle norme vigenti. Se l’attività è svolta in presenza di un pericolo concreto o per la prevenzione di specifici reati, occorre rispettare le competenze che le leggi assegnano per tali fini solo a determinate amministrazioni pubbliche, prevedendo che alle informazioni raccolte possano accedere solo queste amministrazioni.
- Il trattamento dei dati deve avvenire secondo correttezza e per scopi determinati, espliciti e legittimi.
- Nei casi in cui la legge impone la notificazione al Garante dei trattamenti di dati personali effettuati da determinati soggetti (art. 7 legge 675/1996), questi devono indicare fra le modalità di trattamento anche la raccolta di informazioni mediante apparecchiature di videosorveglianza. Non è prevista alcuna altra forma di specifica comunicazione o richiesta di autorizzazione al Garante.
- Si devono fornire alle persone che possono essere riprese indicazioni chiare, anche se sintetiche, che avvertano della presenza di impianti di videosorveglianza, fornendo anche le informazioni necessarie ai sensi dell’art. 10 della legge n. 675/1996. Ciò è tanto più necessario quando le apparecchiature non siano immediatamente visibili.
- Occorre rispettare scrupolosamente il divieto di controllo a distanza dei lavoratori e le precise garanzie previste al riguardo (Tale principio è stato di recente modificato dalla circolare INL n. 5 del 19 febbraio 2018. Sul punto mi soffermerò in seguito).
- Occorre rispettare i principi di pertinenza e di non eccedenza, raccogliendo solo i dati strettamente necessari per il raggiungimento delle finalità perseguite, registrando le sole immagini indispensabili, limitando l’angolo visuale delle riprese, evitando – quando non indispensabili – immagini dettagliate, ingrandite o dettagli non rilevanti, e stabilendo in modo conseguente la localizzazione delle telecamere e le modalità di ripresa.
- Occorre determinare con precisione il periodo di eventuale conservazione delle immagini, prima della loro cancellazione, e prevedere la loro conservazione solo in relazione a illeciti che si siano verificati o a indagini delle autorità giudiziarie o di polizia.
- Occorre designare per iscritto i soggetti – responsabili e incaricati del trattamento dei dati (artt. 8 e 19 della legge 675/1996) – che possono utilizzare gli impianti e prendere visione delle registrazioni, avendo cura che essi accedano ai soli dati personali strettamente necessari e vietando rigorosamente l’accesso di altri soggetti, salvo che si tratti di indagini giudiziarie o di polizia.
- I dati raccolti per determinati fini (ad esempio, ragioni di sicurezza, tutela del patrimonio) non possono essere utilizzati per finalità diverse o ulteriori (ad esempio, pubblicità, analisi dei comportamenti di consumo), salvo le esigenze di polizia o di giustizia, e non possono essere diffusi o comunicati a terzi.
- I particolari impianti per la rilevazione degli accessi dei veicoli ai centri storici e alle zone a traffico limitato devono essere conformi anche alle disposizioni contenute nel d.P.R. 250/1999. È altresì necessario che la relativa documentazione sia conservata per il solo periodo necessario per contestare le infrazioni e definire il relativo contenzioso e che ad essa si possa inoltre accedere solo a fini di indagine giudiziaria o di polizia.
Ulteriori requisiti a tutela dei diritti dei cittadini
Successivamente poi, il Garante ha emesso un provvedimento generale l’8 aprile 2010, a sostituzione di altro e precedente provvedimento adottato del 2004, con il quale sono stati fissati requisiti più stringenti per evitare che l’attività di videosorveglianza potesse minacciare i diritti dei cittadini.
La ratio di tale provvedimento è volta a contemperare le libertà dei cittadini, che devono poter frequentare luoghi pubblici senza subire eccessive limitazioni nella loro privacy, con le esigenze di sicurezza.
Innanzitutto, la videosorveglianza è consentita a condizione che siano rispettati alcuni principi:
- La videosorveglianza deve essere lecita; è da considerarsi tale se è funzionale allo svolgimento delle funzioni istituzionali (per quanto concerne gli enti pubblici), se sono rispettati gli obblighi di legge sottesi (ad esempio, non deve essere in contrasto con quanto stabilito dall’art. 615 bis c.p. in tema di intercettazione di comunicazioni e conversazioni e, in ogni caso, deve essere predisposta nel rispetto dell’art. 11 del dlgs. 196/03), se gli interessi coinvolti sono correttamente bilanciati, oppure se vi è il consenso libero ed espresso da parte delle persone riprese dalle telecamere.
- La videosorveglianza deve essere necessaria e proporzionata; non potrò utilizzare sistemi di videosorveglianza se il mio obbiettivo può essere raggiunto con modalità diverse. L’uso di telecamere è da considerarsi come misura ultima di controllo e cioè idonea soltanto quando altre misure meno invasive si siano rivelate insufficienti, ovvero inattuabili. In ogni caso, dovrò accertarmi che i dati personali raccolti con le riprese siano “pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati” (cfr. art. 11 dlgs. 196/03)
- La videosorveglianza deve avere finalità chiare, prestabilite e legittime. Ad esempio, il Titolare del trattamento dei dati potrà predisporre sistemi di videosorveglianza solo per specifiche finalità di propria competenza (come il controllo della propria attività) che non potranno essere indicate in modo generico. A tal proposito, si rammenta che un sistema di videosorveglianza non può avere quale finalità unica la “sicurezza pubblica” trattandosi di finalità di esclusiva potestà dell’autorità giudiziaria ed amministrativa.
L’obbligo di informativa
Sono inoltre stabiliti specifici adempimenti applicabili a soggetti pubblici e privati.
Primo fra tutti l’obbligo di informativa: gli interessati devono essere sempre informati di stare per accedere in una zona videosorvegliata; ciò anche nei casi di eventi e in occasione di spettacoli pubblici (es. concerti, manifestazioni sportive). L’informativa può essere rilasciata mediante il modello semplificato di informativa “minima”, indicante il titolare del trattamento e la finalità perseguita. Il modello è ovviamente adattabile a varie circostanze. In presenza di più telecamere, in relazione alla vastità dell’area oggetto di rilevamento e alle modalità delle riprese, potranno essere installati più cartelli.
Il supporto con l’informativa:
- deve essere collocato prima del raggio di azione della telecamera, anche nelle sue immediate vicinanze e non necessariamente a contatto con gli impianti;
- deve avere un formato ed un posizionamento tale da essere chiaramente visibile in ogni condizione di illuminazione ambientale, anche quando il sistema di videosorveglianza sia eventualmente attivo in orario notturno;
- può inglobare un simbolo o una stilizzazione di esplicita e immediata comprensione, eventualmente diversificati al fine di informare se le immagini sono solo visionate o anche registrate.
Il Garante ritiene auspicabile che l’informativa, resa in forma semplificata avvalendosi del predetto modello, poi rinvii a un testo completo contenente tutti gli elementi di cui all’art. 13, comma 1, del Codice Privacy (che sarà modificato con il decreto di recepimento del Regolamento Europeo n. 679/2016 sulla Protezione dei Dati, il Gdpr), disponibile agevolmente senza oneri per gli interessati, con modalità facilmente accessibili anche con strumenti informatici e telematici (in particolare, tramite siti Internet, affissioni in bacheche o locali, avvisi e cartelli agli sportelli per gli utenti, messaggi preregistrati disponibili digitando un numero telefonico gratuito).
Altri obblighi
In ogni caso il titolare, anche per il tramite di un incaricato, ove richiesto è tenuto a fornire anche oralmente un’informativa adeguata, contenente gli elementi individuati dall’art. 13 del Codice privacy.
La violazione delle disposizioni riguardanti l’informativa di cui all’art. 13 Codice privacy, consistente nella sua omissione o inidoneità (es. laddove non indichi comunque il titolare del trattamento, la finalità perseguita ed il collegamento con le forze di polizia), è punita con la sanzione amministrativa prevista dall’art. 161 del Codice medesimo.
L’obbligo di verifica preliminare
Altro obbligo stabilito nel Provvedimento Generale del Garante riguarda la “verifica preliminare”.
Vi è incertezza sulla possibilità che tale obbligo permanga; tuttavia, ad oggi, è ancora previsto che i trattamenti di dati personali nell’ambito di una attività di videosorveglianza debbano essere effettuati rispettando le misure e gli accorgimenti prescritti dal Garante come esito di una verifica preliminare attivata d’ufficio o a seguito di un interpello del titolare (art. 17 del Codice privacy), quando vi sono rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità degli interessati, in relazione alla natura dei dati o alle modalità di trattamento o agli effetti che può determinare.
Immagini associate a dati biometrici
In tali ipotesi devono ritenersi ricompresi i sistemi di raccolta delle immagini associate a dati biometrici. L’uso generalizzato e incontrollato di tale tipologia di dati può comportare, in considerazione della loro particolare natura, il concreto rischio del verificarsi di un pregiudizio rilevante per l’interessato, per cui si rende necessario prevenire eventuali utilizzi impropri, nonché possibili abusi.
Ad esempio, devono essere sottoposti alla verifica preliminare i sistemi di videosorveglianza dotati di software che permettano il riconoscimento della persona tramite collegamento o incrocio o confronto delle immagini rilevate (es. morfologia del volto) con altri specifici dati personali, in particolare con dati biometrici, o sulla base del confronto della relativa immagine con una campionatura di soggetti precostituita alla rilevazione medesima.
Sistemi intelligenti
Un analogo obbligo sussiste con riferimento a sistemi cosiddetti intelligenti, che non si limitano a riprendere e registrare le immagini, ma sono in grado di rilevare automaticamente comportamenti o eventi anomali, segnalarli, ed eventualmente registrarli. In linea di massima tali sistemi devono considerarsi eccedenti rispetto alla normale attività di videosorveglianza, in quanto possono determinare effetti particolarmente invasivi sulla sfera di autodeterminazione dell’interessato e, conseguentemente, sul suo comportamento. Il relativo utilizzo risulta comunque giustificato solo in casi particolari, tenendo conto delle finalità e del contesto in cui essi sono trattati, da verificare caso per caso sul piano della conformità ai principi di necessità, proporzionalità, finalità e correttezza (artt. 3 e 11 del Codice privacy).
Allungamento dei tempi di conservazione dei dati
Ulteriori casi in cui si rende necessario richiedere una verifica preliminare riguardano l’allungamento dei tempi di conservazione dei dati delle immagini registrate oltre il previsto termine massimo di sette giorni derivante da speciali esigenze di ulteriore conservazione, a meno che non derivi da una specifica richiesta dell’autorità giudiziaria o di polizia giudiziaria in relazione a un’attività investigativa in corso.
Comunque, anche fuori dalle predette ipotesi, in tutti i casi in cui i trattamenti effettuati tramite videosorveglianza hanno natura e caratteristiche tali per cui le misure e gli accorgimenti individuati nel presente provvedimento non sono integralmente applicabili, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che possono determinare, il titolare del trattamento è tenuto a richiedere la verifica preliminare al Garante.
Sanzioni per mancata o incompleta notifica al Garante
Resta inteso che nessuna approvazione implicita può desumersi dal semplice inoltro al Garante di documenti relativi a progetti di videosorveglianza (spesso generici e non valutabili a distanza) cui non segua un esplicito riscontro dell’Autorità, in quanto non si applica il principio del silenzio-assenso.
La mancata o incompleta notificazione al Garante ai sensi degli artt. 37 e 38 del Codice privacy è punita con la sanzione amministrativa prevista dall’art. 163 codice privacy.
Quanto alle misure di sicurezza da adottare, si precisa che i dati raccolti mediante sistemi di videosorveglianza devono essere protetti con idonee e preventive misure di sicurezza, riducendo al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta, anche in relazione alla trasmissione delle immagini (artt. 31 e ss. del Codice privacy).
Devono quindi essere adottate specifiche misure tecniche ed organizzative che consentano al titolare di verificare l’attività espletata da parte di chi accede alle immagini o controlla i sistemi di ripresa (se soggetto distinto dal titolare medesimo, nel caso in cui questo sia persona fisica).
Le misure di sicurezza minime
Le misure di sicurezza minime richieste del Garante devono essere rispettose dei seguenti principi:
- in presenza di differenti competenze specificatamente attribuite ai singoli operatori devono essere configurati diversi livelli di visibilità e trattamento delle immagini. Laddove tecnicamente possibile, in base alle caratteristiche dei sistemi utilizzati, i predetti soggetti, designati incaricati o, eventualmente, responsabili del trattamento, devono essere in possesso di credenziali di autenticazione che permettano di effettuare, a seconda dei compiti attribuiti ad ognuno, unicamente le operazioni di propria competenza;
- laddove i sistemi siano configurati per la registrazione e successiva conservazione delle immagini rilevate, deve essere altresì attentamente limitata la possibilità, per i soggetti abilitati, di visionare non solo in sincronia con la ripresa, ma anche in tempo differito, le immagini registrate e di effettuare sulle medesime operazioni di cancellazione o duplicazione;
- per quanto riguarda il periodo di conservazione delle immagini devono essere predisposte misure tecniche od organizzative per la cancellazione, anche in forma automatica, delle registrazioni, allo scadere del termine previsto;
- nel caso di interventi derivanti da esigenze di manutenzione, occorre adottare specifiche cautele; in particolare, i soggetti preposti alle predette operazioni possono accedere alle immagini solo se ciò si renda indispensabile al fine di effettuare eventuali verifiche tecniche ed in presenza dei soggetti dotati di credenziali di autenticazione abilitanti alla visione delle immagini;
- qualora si utilizzino apparati di ripresa digitali connessi a reti informatiche, gli apparati medesimi devono essere protetti contro i rischi di accesso abusivo di cui all’art. 615-ter del codice penale;
- la trasmissione tramite una rete pubblica di comunicazioni di immagini riprese da apparati di videosorveglianza deve essere effettuata previa applicazione di tecniche crittografiche che ne garantiscano la riservatezza; le stesse cautele sono richieste per la trasmissione di immagini da punti di ripresa dotati di connessioni wireless.
Inoltre, il titolare o il responsabile del Trattamento devono designare per iscritto tutte le persone fisiche, incaricate del trattamento, autorizzate sia ad accedere ai locali dove sono situate le postazioni di controllo, sia ad utilizzare gli impianti e, nei casi in cui sia indispensabile per gli scopi perseguiti, a visionare le immagini (art. 30 del Codice).
Infine, nei casi in cui sia stato scelto un sistema che preveda la conservazione delle immagini, in applicazione del principio di proporzionalità (v. art. 11, comma 1, lett. e), del Codice), anche l’eventuale conservazione temporanea dei dati deve essere commisurata al tempo necessario – e predeterminato – a raggiungere la finalità perseguita.
Regole per videosorveglianza a tutela della sicurezza urbana
Per i comuni e nelle sole ipotesi in cui l’attività di videosorveglianza sia finalizzata alla tutela della sicurezza urbana, il termine massimo di durata della conservazione dei dati è limitato “ai sette giorni successivi alla rilevazione delle informazioni e delle immagini raccolte mediante l’uso di sistemi di videosorveglianza, fatte salve speciali esigenze di ulteriore conservazione”.
In tutti i casi in cui si voglia procedere a un allungamento dei tempi di conservazione per un periodo superiore alla settimana, una richiesta in tal senso deve essere sottoposta ad una verifica preliminare del Garante.
Deve anche essere assicurato agli interessati identificabili l’effettivo esercizio dei propri diritti in conformità al Codice, in particolare quello di accedere ai dati che li riguardano, di verificare le finalità, le modalità e la logica del trattamento (art. 7 del Codice).
Il mancato rispetto di quanto previsto comporta l’applicazione di sanzioni amministrative.
Nessun commento:
Posta un commento