Allungamento tempi di conservazione: solo se dettato da specifiche esigenze di sicurezza

Con un provvedimento dello scorso Ottobre il Garante ha accolto la richiesta avanzata da un’azienda specializzata nella progettazione e realizzazione di card a banda magnetica e smart card dotate di microchip e contactless – destinate al mercato bancario e ai settore retail – per la conservazione fino a 90 giorni delle immagini registrate attraverso l’impianto di videosorveglianza installato presso una delle sedi.

La delicatezza dell’attività produttiva e l’ubicazione isolata dello stabilimento nonché la prossimità di eventuali vie di fuga hanno rappresentato fattori decisivi per l’installazione di sistemi di videosorveglianza, finalizzati non solo a ridurre il rischio di furti delle carte di credito pronte all’uso e dei materiali e strumenti per realizzarle, ma anche a rispettare gli standard di sicurezza imposti dai circuiti internazionali.

I tempi di conservazione delle immagini raccolte dagli impianti di videosorveglianza interni ed esterni attualmente limitati a sole 24 ore non sono stati ritenuti sufficienti dall’azienda a garantire un adeguato livello di sicurezza sia nei confronti dei lavoratori che dei prodotti e dei dati degli utenti finali.

Ulteriore impulso alla richiesta presentata al Garante è stata la necessità di adeguarsi agli attuali standard di sicurezza richiesti dagli enti certificatori i quali richiederebbero una conservazione delle immagini per un arco temporale di 90 giorni, periodo necessario per “individuare accessi abusivi o condotte sospette anche in fase di sopralluogo”.

Per tutte le ragioni sovra menzionate la società ha pertanto richiesto l’allungamento dei tempi di conservazione, soprattutto per le immagini relative le aree esterne dei locali, quelle di ingresso ed uscita e le zone “sensibili” quali caveau, magazzino, aree di produzione, di ricevimento e spedizione.

L’istanza è stata accompagnata dalla copia di accordo stipulata con le rappresentanze sindacali che regolarizza l’impiego delle telecamere rispetto ai rischi derivanti dal “controllo indiretto dell’attività lavorativa” dei dipendenti e la copia di un pre-accordo relativo l’allungamento a 90 giorni dei tempi di conservazione delle riprese.
Riconosciute dunque tutte le esigenze esposte e giustificate dall’azienda e dopo aver preso atto delle modalità di funzionamento dell’impianto – dettagliatamente descritte all’interno dell’istanza – l’Autorità ha accordato alla società la possibilità di allungare i tempi di conservazione delle sole immagini attinenti le aree esterne ai locali, di quelle di ingresso e si uscita e di quelle ritenute “sensibili” “all’esclusivo fine di accertamento di eventuali illeciti e dell’individuazione, da parte dell’autorità giudiziaria, dei possibili responsabili”.

Il Garante ha inoltre stabilito che “l’accesso alle immagini registrate potrà essere effettuato solo nel caso in cui vengano ravvisati o segnalati eventuali illeciti, oppure allorché pervenga una richiesta in tal senso da parte dell’Autorità giudiziaria”.