La regolamentazione dell’attività di sorveglianza è un tema di primaria importanza. Un ruolo fondamentale è svolto dal Garante per la protezione dei dati con l’emanazione delle “Linee guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video”.
L’ottica è quella di trovare un giusto bilanciamento tra le esigenze di sicurezza che si esprimono attraverso l’istallazione di dispositivi di videoregistrazione e la tutela dei diritti dei soggetti che vengono ripresi o fotografati.
L’apposizione di dispositivi video influisce in modo imponente sul comportamento dei cittadini, di fatto limitando i loro comportamenti e diminuendo la loro possibilità di passare inosservati. In tal senso, è necessario arginare l’eventualità che i dati raccolti possano essere utilizzati impropriamente.
Ciò è ancora di più vero se si considera che i mezzi tecnologici di cui attualmente si avvalgono le autorità sono estremamente sofisticati e precisi, per cui restare anonimi e preservare la propria privacy è divenuto ancora più complesso.
In primis occorre evidenziare quali dati possano essere raccolti con la videosorveglianza: oltre che immagini ed informazioni audio, che consentono di individuare l’identità delle persone filmate, le telecamere colgono importanti informazioni anche riguardo la loro presenza ed il loro comportamento nei luoghi in questione.
Il principio cardine sul quale di basano le linee guida 3/2019 delComitato Europeo per la protezione dei dati personali (EDPB) è il “principio della minimizzazione dei dati”, che deve orientare l’utilizzo delle videoregistrazioni, sia riguardo l’an che riguardo il quantum. In altre parole, i dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
Ciò praticamente influenza la scelta della tipologia di dati trattati, ma anche del luogo in cui posizionare i dispositivi video. Spetta al titolare del trattamento una valutazione critica sull’idoneità della misura a raggiungere l’obiettivo desiderato, optando per misure di videosorveglianza unicamente se la finalità del trattamento non può ragionevolmente essere raggiunta con altri mezzi meno intrusivi per i diritti e le libertà fondamentali dell’interessato.
Esempio: Una libreria vuole proteggere la propria sede contro atti di vandalismo. In linea generale, le telecamere dovrebbero riprendere soltanto i locali in senso stretto; non è infatti necessario sorvegliare i locali adiacenti o le zone pubbliche circostanti la sede della libreria per tale scopo.
“Prima di utilizzare un sistema di telecamere, il titolare del trattamento è tenuto a valutare dove e quando siano assolutamente necessarie misure di videosorveglianza. Di solito un sistema di sorveglianza funzionante sia di notte sia al di fuori del normale orario di lavoro soddisfa le esigenze del titolare del trattamento di prevenire pericoli per il suo patrimonio.”
Se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, i dati personali potrebbero essere trattati mediante la videosorveglianza per conseguire obiettivi di «salute e sicurezza», per esempio, e la regolamentazione può essere realizzata tramite la previsione di requisiti specifici per il trattamento.
In caso di sorveglianza sistematica su larga scala di una zona accessibile al pubblico, è obbligatoria la valutazione d’impatto sulla protezione dei dati (DPIA), come previsto dall’art. 35 GDPR.
L’art. 13 del Regolamento stabilisce che gli interessati siano informati che stanno per accedere in una zona videosorvegliata, anche in occasione di eventi e spettacoli pubblici e a prescindere dal fatto che chi tratta i dati sia un soggetto pubblico o un soggetto privato.
I dati personali non possono essere conservati più a lungo di quanto necessario per le finalità per le quali sono trattati (articolo 5, paragrafo 1, lettere c) ed e), del RGPD).
Il principio contenuto nell’articolo 5, paragrafo 1, lettere c) ed e), del RGPD, cioè la minimizzazione dei dati e la limitazione della loro conservazione, i dati personali dovrebbero essere cancellati dopo pochi giorni, preferibilmente tramite meccanismi automatici. Nel caso in cui il periodo di conservazione previsto sia maggiore, soprattutto se superiore a 72 ore, l’analisi sulla legittimità dello scopo e alla necessità della conservazione dovrà essere molto precisa. In ogni caso, il periodo di conservazione deve essere definito chiaramente e specificamente con riguardo alle singole finalità. È responsabilità del titolare del trattamento definire il periodo di conservazione conformemente ai principi di necessità e proporzionalità e dimostrare la conformità alle disposizioni del RGPD.
Tuttavia, ai sensi dell’art. 6, co. 8, del D.L. 23/02/2009, n. 11, i Comuni che utilizzano di sistemi di videosorveglianza in luoghi pubblici o aperti al pubblico per la tutela della sicurezza urbana, possono conservare i dati, le informazioni e le immagini raccolte mediante l’uso di sistemi di videosorveglianza fino a sette giorni successivi alla rilevazione, fatte salve speciali esigenze di ulteriore conservazione ad esempio nel caso in cui si essi siano necessari per una attività investigativa dell’autorità giudiziaria o della polizia giudiziaria.
Irene del Gaudio
Se hai bisogno di assistenza per adeguare il tuo studio, la tua azienda o l’Amministrazione in cui lavori, contattaci subito:
