Garante Privacy: nuovo provvedimento in materia di videosorveglianza

Il Garante per la Privacy è intervenuto nuovamente sulla videosorveglianza, sostituendo con un nuovo provvedimento generale quello del 29 aprile 2004, questo perché sono state emesse le nuove linee guida del Garante per la privacy europeo, ci sono stati numerosi interventi legislativi e anche in considerazione della grande quantità di domande, segnalazioni, reclami e richieste che gli sono stati sottoposti.

Una generica analisi dimostra che la videosorveglianza è utilizzata con scopi diversi, come la sicurezza e protezione degli individui, protezione della proprietà, rilevazione e controllo delle infrazioni svolte dai soggetti pubblici e acquisizione di prove. Come le l inee guida del GEPD, anche questo nuovo provvedimento sottolinea come sia necessario che il trattamento dei dati attraverso sistemi di videosorveglianza sia fondato su uno dei presupposti di liceità che il Codice prevede espressamente per i soggetti pubblici da un lato e, dall´altro, per soggetti privati ed enti pubblici economici, che ciascun sistema informativo ed il relativo programma informatico vengano conformati già in origine in modo da non utilizzare dati relativi a persone identificabili e che l´attività di videosorveglianza venga effettuata nel rispetto del principio di proporzionalità.

I sistemi di videosorveglianza devono essere sempre segnalati, gli interessati devono essere sempre informati che stanno per accedere in una zona videosorvegliata, anche nei casi di eventi e in occasione di spettacoli pubblici. A tal fine, l’Autorità ritiene che si possa utilizzare lo stesso modello semplificato di informativa “minima” già individuato nel provvedimento del 2004, indicante il titolare del trattamento e la finalità. Il supporto con l´informativa deve essere collocato prima del raggio di azione della telecamera, anche nelle sue immediate vicinanze e non necessariamente a contatto con gli impianti; deve avere un formato ed un posizionamento tale da essere chiaramente visibile, e, questa è una novità, essere visibile al buio; può inglobare un simbolo o una stilizzazione di esplicita e immediata comprensione, eventualmente diversificati se le immagini sono solo visionate o anche registrate.

L´informativa dovrebbe poi rinviare a un testo completo, disponibile, accessibile anche con strumenti informatici e telematici. In ogni caso il titolare, o un suo incaricato, è tenuto a fornire anche oralmente un´informativa adeguata. Le telecamere installate ai fini di tutela dell’ordine e di sicurezza pubblica non devono essere segnalate con gli appositi cartelli, ma l’Autorità auspica l’utilizzo di cartelli che informino i cittadini.

Il Garante insiste poi sui tempi di conservazione che sono più brevi rispetto a quelli indicati dalle linee guida del GEPD che arrivava fino ad una settimana, mentre in Italia fino a un massimo di 24 ore e la settimana è prevista in situazioni particolarmente rischiose, come le banche. Le misure di sicurezza sono sostanzialmente un aggiornamento tecnologico di quanto previsto già nel 2000. Le nomine degli incaricati, come sempre, sono richieste in modo rigoroso, così come sono stabiliti i tempi di conservazione. I dati raccolti devono essere protetti e devono essere ridotti al minimo i rischi di distruzione, smarrimento, accesso non autorizzato eccetera. Devono anche essere adottate misure che consentano al titolare di verificare gli accessi al sistema. L’Autorità sottolinea come le misure minime di sicurezza possano variare a seconda del sistema e della sua finalità ma ci sono principi che devono essere rispettati: in presenza di differenti competenze devono essere configurati diversi livelli di visibilità e trattamento delle immagini e, dove tecnicamente possibile i soggetti incaricati o responsabili del trattamento, devono possedere credenziali di autenticazione che permettano di effettuare unicamente le operazioni di propria competenza; deve essere attentamente limitata la possibilità di visionare le immagini registrate e di compiere operazioni di cancellazione o duplicazione; nel caso di  interventi di manutenzione occorre adottare specifiche cautele; gli apparati di ripresa digitali connessi a reti informatiche devono essere protetti contro i rischi di accesso abusivo. Attenzione anche alla trasmissione tramite una rete pubblica di comunicazioni di immagini che deve essere effettuata applicando tecniche crittografiche; Il titolare o il responsabile devono designare per iscritto tutte le persone incaricate del trattamento, con distinzione fra le varie mansioni. Sono stati poi individuati dal Garante settori specifici.

Nei luoghi di lavoro le telecamere possono essere installate solo nel rispetto delle norme in materia di lavoro ed è comunque vietato il controllo a distanza dei lavoratori; negli ospedali e nei luoghi di cura è ammesso, nei casi indispensabili, il monitoraggio dei pazienti ricoverati in particolari reparti; negli istituti scolastici è ammesso il sistema contro gli atti vandalici, con riprese limitate alle aree interessate e solo negli orari di chiusura; nei taxi le telecamere devono esclusivamente riprendere il guidatore; sui mezzi di trasporto pubblico e presso le fermate le telecamere sono consentite rispettando però limiti precisi; le web cam a scopo turistico non devono rendere identificabili le persone; infine, a scopo di sicurezza, contro furti, aggressioni, atti vandalici, prevenzione incendi ecc. possono essere installate telecamere senza il consenso degli interessati, tenendo però sempre conto delle prescrizioni indicate dal Garante.