Privacy e videosorveglianza
in ambito pubblico
Introduzione
La videosorveglianza realizza un trattamento di dati personali, per cui occorre valutarne l’impatto sulla privacy almeno alla luce di:
- Regolamento UE 679/2016, General Data Protection Regulation (GDPR)
- Guidelines n. 3/2019 EDPB (European Data Protection Board/Comitato Europeo per la Protezione dei Dati) on processing of personal data through video devices (vers. 2.0)
- Provvedimento Generale 2010 sulla Videosorveglianza del Garante per la protezione dei Dati Personali
Di interesse poi le FAQ pubblicate del Garante.
I punti principali da tenere in considerazione sono i seguenti.
Rispetto principi base
Il Titolare del trattamento di dati effettuato tramite videosorveglianza, ha la responsabilità di assicurare che il trattamento rispetti i principi di
- Liceità, correttezza e trasparenza: i dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato
- Limitazione della finalità: i dati vanno raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità
- Minimizzazione: i dati sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati
- Esattezza: i dati sono esatti e, se necessario, aggiornati
- Limitazione della conservazione: i dati sono conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati
- Integrità e riservatezza: i dati sono trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
Base di legittimità
Occorre che ci sia una base che legittimi il trattamento dati e per la videosorveglianza in ambito pubblico assumono particolare rilievo l’esistenza di:
- obblighi di legge cui è soggetto il Titolare del trattamento dei dati
- interesse pubblico o esercizio di pubblici poteri
Va ricordato a tale proposito che nel citato provvedimento del 2010 il Garante italiano ha individuato i seguenti ambiti pubblici dove possono essere effettuate riprese (nel rispetto dei principi di cui sopra):
-
- la sicurezza urbana: qui è richiesto ai sindaci di sovrintendere alla vigilanza e all’adozione di atti in materia di ordine e sicurezza pubblica, anche adottando provvedimenti contingibili ed urgenti.
- il deposito dei rifiuti: in questo caso gli strumenti di videosorveglianza sono ammessi solo qualora non siano rinvenibili sistemi di controllo alternativi.
- la rilevazione di violazioni del Codice della strada: qui la videosorveglianza è ritenuta lecita qualora la raccolta dei dati sia pertinente e non eccedente le finalità istituzionali, e sempre nel rispetto della messa a disposizione della documentazione su richiesta dell’interessato.
- gli enti pubblici e territoriali: in tal caso non viene ammesso il tracciamento degli spostamenti o la ricostruzione del percorso effettuato in aree che esulano la competenza territoriale dell’ente.
- Trasporto pubblico
Privacy by design e by default e minimizzazione dei dati
Il rispetto dei principi di cui sopra va attuato già in sede di progettazione/pianificazione della videosorveglianza, prima di iniziare la raccolta e il trattamento dei filmati video, mediante l’adozione di misure sia tecniche che organizzative adeguate alla protezione dei dati e finalizzate a minimizzare il trattamento alle sole finalità (lecite) per cui è effettuato.
Tra le misure tecniche, ricordiamo che vanno prese in considerazione tecnologie rispettose della privacy: ad esempio, i sistemi che consentono, quando si forniscono riprese video a soggetti interessati, di mascherare o annebbiare aree non rilevanti per la sorveglianza o di modificare le immagini di terze persone. D’altra parte, le soluzioni scelte non dovrebbero fornire funzioni che non sono necessarie (ad es. movimento illimitato di telecamere, capacità di zoom, trasmissione radio, analisi e registrazioni audio). Devono essere disattivate le funzionalità disponibili ma non necessarie.
Adempimenti
L’obbligo di informativa agli interessati
Con riguardo all’obbligo di informativa di cui all’art. 7 del GDPR, l’informativa va collocata prima di entrare nella zona sorvegliata, senza l’esigenza specifica di individuare l’ubicazione precisa della telecamera, purché non si ingenerino dubbi su quali siano le zone soggette a sorveglianza. Viene prevista un’informativa a più livelli, costituita da una prima semplificata che rimandi poi ad un testo completo e più esteso.
Si rimanda alle FAQ 3 e 4 sul sito del Garante ed al modello di informativa ivi richiamato.
DPIA – Data Protection Impact Assessment
Nella maggior parte dei casi, la videosorveglianza in ambito pubblico richiederà al Titolare l’effettuazione di una DPIA, ossia di una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali che è sicuramente richiesta in caso di sorveglianza sistematica su larga scala di una zona accessibile al pubblico.
Si richiama la FAQ n. 7 del Garante.
DPO – Data Protecion Officer
La videosorveglianza in ambito pubblico comporta l’obbligo per il Titolare di nominare un DPO, la cui nomina è obbligatoria in generale quando il trattamento sia effettuato da un’autorità pubblica o da un organismo pubblico nonché qualora le attività principali consistano in trattamenti che, per natura, ambito di applicazione e/o finalità, richiedano il monitoraggio regolare e sistematico degli interessati su larga scala
Si rinvia alla scheda del Garante nonché alle Linee Guida e FAQ in materia.
Tempi di conservazione delle immagini registrate: spetta al Titolare individuare i tempi di data retention, salvo specifiche norme di legge (es. i 7 giorni previsti dall’art. 6, co. 8, del D.L. 23/02/2009, n. 11, nell’ambito dell’utilizzo da parte dei Comuni di sistemi di videosorveglianza in luoghi pubblici o aperti al pubblico per la tutela della sicurezza urbana);
Si richiamano le FAQ 5 e 6 del Garante sul punto.
Tra le misure tecniche, ricordiamo che vanno prese in considerazione tecnologie rispettose della privacy: ad esempio, i sistemi che consentono, quando si forniscono riprese video a soggetti interessati, di mascherare o annebbiare aree non rilevanti per la sorveglianza o di modificare le immagini di terze persone. D’altra parte, le soluzioni scelte non dovrebbero fornire funzioni che non sono necessarie (ad es. movimento illimitato di telecamere, capacità di zoom, trasmissione radio, analisi e registrazioni audio). Devono essere disattivate le funzionalità disponibili ma non necessarie.