Roma – La videosorveglianza è uno strumento ad oggi adottato in varie occasioni, spesso a discapito della privacy. Su tale argomento è più volte intervenuto il Garante per la protezione dei dati personali, sanzionando spesso i titolari degli impianti di videosorveglianza per il mancato rispetto dell’obbligo di informativa previsto dall’art. 10 della legge 675/96. Difatti, contemporaneamente all’installazione di telecamere mobili e fisse, all’interno ed all’esterno di ambienti – ed anche se funzionanti per ragioni di sicurezza – il titolare deve informare l’utenza sulla presenza delle telecamere con opportuni cartelli.
Tali cartelli debbono essere ben visibili ed esplicativi della presenza delle telecamere.
Una disciplina specifica in materia di videosorveglianza è stata divulgata dal Garante mediante l’adozione di un Provvedimento generale datato 29 novembre 2000, secondo cui chi intende svolgere attività di videosorveglianza deve osservare delle cautele, seguendo costantemente il principio di proporzionalità tra mezzi impiegati e fini perseguiti.
Primariamente tutti gli interessati devono determinare esattamente le finalità perseguite attraverso la videosorveglianza e verificarne la liceità in base alle norme vigenti (se l’attività è svolta in presenza di un pericolo concreto o per la prevenzione di specifici reati, occorre rispettare le competenze che le leggi assegnano per tali fini solo a determinate amministrazioni pubbliche, prevedendo che alle informazioni raccolte possano accedere solo queste amministrazioni).
Secondariamente, il trattamento dei dati deve avvenire secondo correttezza e per scopi determinati, espliciti e legittimi, e nei casi in cui la legge impone la notificazione al Garante dei trattamenti di dati personali effettuati da determinati soggetti, questi devono indicare, fra le modalità di trattamento, anche la raccolta di informazioni mediante apparecchiature di videosorveglianza.
Occorre rispettare i principi di pertinenza e di non eccedenza, raccogliendo solo i dati strettamente necessari per il raggiungimento delle finalità perseguite, registrando le sole immagini indispensabili, limitando l’angolo visuale delle riprese, evitando – quando non indispensabili – immagini dettagliate, ingrandite o dettagli non rilevanti, e stabilendo in modo conseguente la localizzazione delle telecamere e le modalità di ripresa.
È essenziale fornire alle persone che possono essere suscettibili di riprese, delle indicazioni chiare, anche se sintetiche, che avvertano della presenza di impianti di videosorveglianza. Il titolare del trattamento deve inoltre indicare il periodo di eventuale conservazione delle immagini, prima della loro cancellazione, e prevedere il loro mantenimento solo in relazione a illeciti che si siano verificati o ad indagini delle autorità giudiziarie o di polizia.
Altra fase importante è la designazione per iscritto di soggetti responsabili e incaricati del trattamento dei dati, i quali abbiano accesso esclusivo all’utilizzo degli impianti ed alla visione delle registrazioni.
È da tener presente inoltre che i dati raccolti per determinati fini (ragioni di sicurezza, tutela del patrimonio) non possono essere utilizzati per finalità diverse o ulteriori (come pubblicità, analisi dei comportamenti di consumo) e non possono essere diffusi o comunicati a terzi (salvo che per esigenze di polizia o di giustizia).
Infine, la localizzazione esatta delle telecamere nonché le modalità di ripresa in aderenza alle finalità che hanno suggerito l’installazione del sistema di videosorveglianza, dovranno avvenire nel rispetto dei principi fondamentali fissati dall’art. 9 legge 675/96, specie in ordine alla pertinenza e non eccedenza dei dati rispetto agli scopi perseguiti. Quindi i dati personali oggetto di trattamento devono essere:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
Altro aspetto concerne l’adozione in via preventiva di misure minime di sicurezza al fine di assicurare un corretto uso dei dati, evitando il rischio che gli stessi possano finire nella disponibilità di persone estranee alla struttura o comunque non autorizzate.
In un unico caso, il Garante ha ribadito – come risulta confermato da diverse pronunce in tal senso – che debba considerarsi escluso l’obbligo di adozione delle suddette cautele: difatti qualora l’immagine ripresa non consenta una precisa rappresentazione del soggetto interessato, non andando di fatto a ledere alcun diritto, non sarà necessario uniformarsi a quanto sopra previsto.
dott.ssa Valentina Frediani
www.consulentelegaleinformatico.it
Ti potrebbe interessare
30 mag 2003