Relazione annuale dell’Autorità Garante: il focus in materia videosorveglianza


L’Autorità Garante per la protezione dei dati personali in data 23 giugno 2020 presenta la Relazione sull’attività svolta nell’anno 2019. Sui vari tavoli di lavoro non è certo mancato un approfondimento circa la pervasività delle diverse forme di controllo e sorveglianza anche in riferimento alla progressiva diffusione sul mercato di strumenti atti a rilevare dati biometrici. Di seguito analizziamo i principali temi affrontati in materia.

La videosorveglianza in ambito privato

A tal proposito si evince che l’utilizzo di videocamere, se effettuato da persone fisiche per fini esclusivamente personali, non è soggetto all’ambito di applicazione della normativa in materia di protezione dati, sempre che l’angolo visuale di ripresa sia limitato agli spazi di esclusiva pertinenza. Non può tuttavia configurarsi un trattamento di dati per fini personali nell’ipotesi in cui le telecamere riprendano aree o porzioni di aree gravate da servitù prediali.

L’Autorità ha altresì rammentato che le deliberazioni concernenti l’installazione di impianti di videosorveglianza sulle parti comuni devono essere approvate dall’assemblea con un numero di voti che rappresenti la maggioranza degli intervenuti e almeno la metà del valore dell’edificio, come previsto dal Codice Civile.

Videosorveglianza all’interno delle sale destinate a pubblico spettacolo

Il Decreto-Legge 28 giugno 2019, n. 59, recante misure di sostegno del settore del cinema e audiovisivo e finanziamento delle attività del Ministero per i beni e le attività culturali delinea la possibilità di installare un impianto di videosorveglianza all’interno delle sale destinate a pubblico spettacolo, solo previa autorizzazione del Garante. I dati acquisiti dovranno essere criptati e conservati per un periodo massimo di trenta giorni decorrenti dalla data della registrazione con modalità atte a garantirne la sicurezza e la protezione da accessi abusivi. L’accesso alle registrazioni dei sistemi è vietato salvo la loro acquisizione su iniziativa della polizia giudiziaria o del pubblico ministero

Finanziamento di sistemi di videosorveglianza nelle scuole dell’infanzia e in strutture per anziani

Il Decreto-Legge 18 aprile 2019, n. 32 prevede l’istituzione di un fondo di 5 milioni di euro per l’anno 2019 al fine di prevenzione di maltrattamenti a danno di minori, anziani e disabili nelle strutture pubbliche e private: il Garante si pronuncia a tal proposito nel doc. web n. 9081548.  A tal proposito la legge della Regione Lombardia 6 dicembre 2018, n. 18, nel rilevare che il tema della videosorveglianza in asili nido o comunque in altri luoghi di ospitalità di persone “vulnerabili” non trovava ancora disciplina nella legislazione statale.

Al riguardo l’Autorità ha sottolineato l’intersezione di due distinte discipline di protezione dati: il GDPR (integrato dal d.lgs. n. 101/2018), applicabile all’installazione e alla tenuta dei sistemi di videosorveglianza, e la direttiva (UE) 2016/680 (recepita dal d.lgs. n. 51/2018), applicabile alla fase dell’accesso ai dati acquisiti dalle telecamere e al relativo trattamento da parte degli organi inquirenti. Il bilanciamento dei diversi interessi sottesi in questo settore con il diritto alla protezione dei dati personali è devoluto allo Stato.

EDPB: linee guida sulla videosorveglianza

Il Comitato ha adottato, il 10 luglio 2019, le nuove linee guida sulla videosorveglianza (linee guida 3/2019). Queste, come modificate a gennaio 2020, riguardano sia i dispositivi video tradizionali sia i dispositivi video intelligenti. Vengono trattati liceità del trattamento, applicabilità dei criteri di esclusione relativi ai trattamenti per finalità strettamente personali e divulgazione di filmati a terzi. Fatti i salvi i punti di cui sopra rimane prioritario il rispetto dei principi sanciti dal GDPR applicabili al trattamento di dati personali, tra i quali i principi di: liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati e proporzionalità.

Il Comitato considera la videosorveglianza come una extrema ratio consentendone l’utilizzo solamente quando gli scopi perseguiti non possono essere raggiunti con altre modalità meno invasive, escludendone quindi l’utilizzo combinato con il trattamento di dati biometrici (ad es. per la verifica delle presenze in servizio).

In materia di privacy by design e by default il Comitato suggerisce di ricorrere a soluzioni di cancellazione automatica mediante sovrascrittura del registrato, con video accessibili esclusivamente in caso di necessità e, ribadendo inoltre la necessità di redazione di una valutazione di impatto sulla protezione dei dati, del GDPR, in tutti i casi in cui vi sia una sorveglianza sistematica su larga scala di una zona accessibile al pubblico, e la designazione di un Data Protection Officer, nell’ipotesi in cui vi sia un monitoraggio regolare e sistematico degli interessati su larga scala.

Se ti è piaciuto l'articolo condividi: