Sistemi di videosorveglianza intelligenti: motion detection e verifiche preliminari

In ossequio a quanto prescritto nel provvedimento generale in materia di videosorveglianza dell´8 aprile 2010 (punto 3.2), il titolare dei dati per procedere all’installazione di sistemi di videosorveglianza “intelligenti” ha l’obbligo di sottoporre a verifica preliminare del Garante il sistema in oggetto.

Quest’ultimo dovrà valutare nel caso concreto se il suo utilizzo sia giustificato, in considerazione delle finalità e del contesto in cui è trattato, ed alla luce della conformità ai principi di necessità, proporzionalità e correttezza. Il provvedimento infatti parte dalla considerazione che i medesimi sistemi siano “eccedenti rispetto alla normale attività di videosorveglianza”, potendo avere “effetti particolarmente invasivi sull’autodeterminazione dell’interessato e di conseguenza sul suo comportamento”.

Diviene quindi essenziale capire cosa rientri in tale concetto e pertanto in cosa si sostanzi tale definizione. Il Garante fa menzione nel provvedimento generale di sistemi dotati di software che permettono l´associazione di immagini a dati biometrici – si consideri il riconoscimento facciale – oppure di sistemi che consentono la ripresa e la registrazione automatica di comportamenti o eventi anomali e la conseguente segnalazione, come nel caso della  “motion detection”.

Il Garante è intervenuto in relazione questo ambito a seguito di varie istanze preliminari ex art. 17 del Codice privacy; si consideri, ad esempio, il provvedimento del 24 aprile 2013, in cui l’istante intendeva  applicare “la funzione “motion control” ai sistemi di videosorveglianza “combinati” già presenti presso i propri siti produttivi, provvisti di telecamere perimetrali fisse e di alcune telecamere di tipo speed dome azionabili a distanza dall´operatore.

In questo caso le telecamere attivavano la registrazione in caso di eventuali movimenti anomali nell’area interessata, con conseguente “segnalazione sul monitor dell´operatore che, da remoto, poteva controllare la situazione all´interno dell´impianto orientando manualmente la telecamera speed dome”.

Oppure si consideri il provvedimento del 12 gennaio 2012, in cui il titolare dell’impianto presentava richiesta di verifica preliminare al fine di attivare un impianto in cui la funzione di motion detect si basava “sul confronto tra un´immagine di fondo e una serie di frame video registrati nel tempo, effettuato sulla base di specifici algoritmi di calcolo”, impianto che tra l’altro permetteva di “rilevare problemi tecnici o di sabotaggio, come la scomparsa del segnale video o l´occlusione dell´ottica della telecamera”.

Il Garante in ciascun caso ha valutato le modalità di funzionamento dell’impianto secondo le sue concrete caratteristiche, verificando se il trattamento dei dati personali che si andava ad effettuare risultasse o meno sottoposto in modo corretto alla verifica preliminare.

In caso positivo, il sistema intelligente da adottare è stato analizzato alla luce dei principi di necessità, proporzionalità, finalità e correttezza posti dal Codice Privacy (artt. 3 e 11), richiamati anche nel Provvedimento generale in materia di videosorveglianza dell´8 aprile 2010. A seguito di tale verifica, è stato ritenuto o meno ammissibile il trattamento di dati personali.

In questo quadro, di particolare interesse, è il provvedimento del marzo 2014 emesso a seguito della richiesta preliminare di una società di spedizioni a livello nazionale ed internazionale. La società in oggetto chiedeva, oltre l’allungamento dei tempi di conservazione delle immagini trattate, anche l’attivazione, sul sistema installato presso una sede aziendale, della funzionalità “motion detection”, nello specifico “l’attivazione della registrazione solo in caso di variazione del contenuto dell’immagine ripresa”.

Orbene il Garante ha stabilito che, in base alle modalità di funzionamento previste, l’attivazione non costituisce un “rischio specifico per i diritti degli interessati” in quanto non solo “non aggiunge nulla – sul piano della “interpretazione” della realtà circostante – rispetto a quanto realizzabile con l’impiego di un normale impianto di videosorveglianza sempre attivo, ma che addirittura dia luogo ad una modalità di trattamento meno invasiva, essendo la registrazione solo eventuale”.

Tale pronuncia appare pertanto rilevante, in quanto inserisce un tassello nel quadro della motion detection, stabilendo che nel caso in cui l’impianto utilizzi tale funzionalità e questa consenta di “far partire la registrazione solo quando viene rilevata una variazione di contenuto dell’immagine ripresa dalla telecamera”, ciò non comporta un rischio specifico per i diritti dell’interessato, venendo meno così il requisito previsto al punto 3.2.1 di cui al Provvedimento del 8 aprile 2010.