Garante - Relazione 2014

Come già avvenuto negli ultimi anni l’Autorità è stata più volte chiamata a esprimersi in ordine al trattamento di dati personali effettuato tramite sistemi di videosorveglianza in ambito pubblico. In particolare, nel dare riscontro ad un comune, l’Ufficio ha fornito i necessari chiarimenti sulla durata della conservazione delle immagini registrate, facendo presente che per i comuni, e nelle sole ipotesi in cui l’attività di videosorveglianza sia finalizzata alla tutela della sicurezza urbana, il termine massimo di durata della conservazione dei dati è limitato ai sette giorni successivi alla rilevazione delle informazioni e delle immagini raccolte, fatte salve speciali esigenze di ulteriore conservazione (cfr. punto 3.4, provv. 8 aprile 2010, doc. web n. 1712680; art. 6, comma 8, d.l. 23 febbraio 2009, n. 11 convertito in legge, con modificazioni, dall’art. 1, comma 1, l. 23 aprile 2009, n. 38) (nota 25 marzo 2014). Ove si intenda, invece, conservare le immagini registrate per un periodo superiore alla settimana, l’Ufficio ha ricordato ad un istituto scolastico che una richiesta in tal senso deve essere sottoposta ad una verifica preliminare dell’Autorità, ai sensi dell’art. 17 del Codice, e che la congruità di un termine più ampio di conservazione va adeguatamente motivata facendo riferimento ad una specifica esigenza di sicurezza, in relazione a concrete situazioni di rischio riguardanti eventi realmente incombenti e per il periodo di tempo in cui venga confermata tale eccezionale necessità (cfr. punto 3.4. del citato provvedimento generale) (nota 19 dicembre 2014). Sempre con riferimento alla durata della conservazione delle immagini registrate, un centro di ricerca privato aveva richiesto, attraverso la verifica preliminare del Garante (art. 17 del Codice), di poter allungare i tempi di conservazione delle immagini registrate presso le aree interne del centro per un periodo di trenta anni, in corrispondenza alla durata di un progetto di ricerca effettuato dallo stesso. Considerata la peculiarità dell’istanza, sono stati chiesti chiarimenti, anche in occasione di un incontro tenutosi presso la sede dell’Ufficio, volti a conoscere se, nell’ambito dell’attività di monitoraggio del processo lavorativo relativo al progetto di ricerca, le telecamere rilevassero o meno immagini dei lavoratori in modo da renderli identificabili. Alla luce delle indicazioni fornite durante il citato incontro, il centro di ricerca ha sospeso la richiesta di verifica preliminare riservandosi di presentare una nuova richiesta, formulata all’esito delle necessarie valutazioni (note 5 giugno e 24 dicembre 2014). Diversi sono stati poi gli aspetti presi in considerazione nel fornire indicazioni ad alcuni comuni che avevano attivato sistemi di videosorveglianza nell’ambito delle attività di controllo amministrative. In un caso (cfr. nota 25 marzo 2014) è stato rilevato che l’utilizzo di sistemi di videosorveglianza risulta lecito per accertare l’utilizzo abusivo di aree impiegate come discariche di materiali e di sostanze pericolose nonché per monitorare il rispetto delle disposizioni concernenti modalità, tipologia ed orario di deposito dei rifiuti, la cui violazione è sanzionata amministrativamente, solo se non risulta possibile, o si riveli non efficace, il ricorso a strumenti e sistemi di controllo alternativi (art. 13, l. 24 novembre 1981, n. 689). È stata altresì esaminata una segnalazione con la quale si lamentava la comunicazione da parte di un comune ad un’emittente televisiva di alcuni dati personali contenuti nelle immagini riprese da sistemi di videosorveglianza comunale relative a cittadini che conferivano in modo non conforme i rifiuti. Il comune, interpellato dall’Ufficio, ha chiarito che i cittadini ripresi non erano riconoscibili, in quanto non ne venivano mostrati chiaramente i volti; né poteva desumersi la residenza dei presunti trasgressori soltanto dalle immagini relative alla via della città ove le telecamere erano installate. Pertanto, l’Ufficio non ha ravvisato gli estremi di una violazione della disciplina rilevante in materia di protezione dei dati personali (nota 19 gennaio 2015). In un altro caso, sempre nell’ambito dell’attività di controllo comunale, è stata avviata un’istruttoria nei confronti di un comune di rilevanti dimensioni, il cui corpo di polizia locale aveva attivato un account su Twitter al fine di ricevere segnalazioni da parte dei cittadini in ordine a problematiche legate alla cd. “sosta selvaggia” e a situazioni di degrado o di insicurezza urbana. Dall’istruttoria preliminare era risultato che, talvolta, i segnalanti allegavano ai loro messaggi fotografie o video che riprendevano veicoli, dei quali fosse visibile la targa di immatricolazione. Pertanto sono stati chiesti al comune elementi di valutazione in ordine alle cautele da adottare, al fine di evitare la diffusione di dati personali non pertinenti ed eccedenti rispetto alla finalità perseguita (nota 11 marzo 2014). Alla luce di quanto richiesto, il comune ha dichiarato di voler spostare su una piattaforma web, già progettata e in via di acquisizione, la gestione delle segnalazioni che consentirà agli utenti di relazionarsi in maniera riservata con la centrale operativa del comando generale; l’Ufficio ha chiesto di essere informato in merito alla soluzione prescelta, manifestando disponibilità a collaborare (nota 16 giugno 2014). In relazione poi alla funzione istituzionale comunale dell’accertamento delle violazioni al codice della strada, a seguito di una segnalazione, l’Ufficio ha avuto modo di fornire indicazioni ad un comune sul corretto utilizzo degli impianti elettronici di rilevamento delle infrazioni, sulle modalità con le quali consentire la consultazione sul web delle infrazioni e sulla durata della conservazioni delle immagini a tal fine rilevate. In particolare, è stato evidenziato che l’utilizzo di impianti elettronici di rilevamento automatizzato delle infrazioni è lecito se sono raccolte solo immagini pertinenti e non eccedenti (o inutilmente dettagliate) per il perseguimento della finalità di accertamento del titolare, delimitando a tal fine la dislocazione e l’angolo visuale delle riprese. In particolare, è stato evidenziato che le risultanze fotografiche o le riprese video possono individuare unicamente gli elementi previsti dalla normativa di settore per la predisposizione del verbale di accertamento delle violazioni (ad es., ai sensi dell’art. 383, d.P.R. n. 495/1992, il tipo di veicolo, il giorno, l’ora e il luogo nei quali la violazione è avvenuta) e che, pertanto, deve essere effettuata una ripresa del veicolo che non comprenda o, in via subordinata, mascheri, per quanto possibile, la porzione delle risultanze video/fotografiche riguardanti soggetti non coinvolti nell’accertamento amministrativo (cfr. punto 5.3.1. del provvedimento generale). Va evitato, in ogni caso, che tale documentazione video-fotografica riguardante i soggetti non coinvolti sia messa a disposizione del destinatario del verbale di contestazione della violazione. Al comune è stato quindi richiesto di valutare la pertinenza e non eccedenza dei dati personali contenuti nelle risultanze fotografiche visualizzabili nella pagina web del comune, anche con riferimento ad infrazioni molto risalenti nel tempo, a carico di un determinato numero di targa, nonostante l’avvenuto pagamento della sanzione e l’assenza di contenzioso al riguardo, tenuto anche della circolare del Ministero dell’interno del 14 agosto 2009, n. 300/A/10307/09/144/5/20/3 (par. n. 6 dell’All. n. 1), che prevede che “le immagini siano conservate solo per il periodo di tempo strettamente necessario all’applicazione delle sanzioni e alla definizione dell’eventuale contenzioso” (nota 18 luglio 2014). A seguito dell’intervento dell’Ufficio, il comune ha comunicato di aver previsto idonee misure volte ad oscurare le targhe dei veicoli non coinvolti nell’accertamento ma eventualmente oggetto di ripresa e a rimuovere dalla pagina web del comune le immagini relative all’accertamento della violazione, decorso il termine di eventuale presentazione del ricorso decorrente dalla notificazione dell’infrazione al trasgressore (nota 12 dicembre 2014). L’Ufficio si è occupato di valutare le richieste di verifica preliminare pervenute in relazione a trattamenti di dati personali effettuati tramite sistemi di videosorveglianza cd. intelligenti. In particolare, si segnala la richiesta di verifica preliminare formulata dalla Banca d’Italia in relazione ad un sistema destinato ad essere installato presso le sedi dell’amministrazione e delle filiali per garantire la sicurezza degli edifici e dei beni dell’istituto, considerati i rischi specifici connessi allo stoccaggio e alla gestione di elevate quantità di valori. In primo luogo, è stato verificato che, alla luce di taluni specifici compiti assegnati alla Banca d’Italia (emissione delle banconote in euro e servizio di Tesoreria provinciale e centrale dello Stato), la stessa persegue legittime finalità di sicurezza degli edifici e dei beni, anche attraverso l’istallazione di sistemi di videosorveglianza. Differenti erano le funzionalità del sistema prospettate dalla Banca d’Italia; al riguardo, è stato precisato che tra le stesse, soltanto quelle di “controllo ambientale” connesse alla generazione di eventi d’allarme a fronte del superamento di una “barriera allarme virtuale”, dell’accesso ad una “zona di allarme virtuale”, nonché del “riconoscimento presenza persone” comportavano un trattamento di dati personali correttamente sottoposto alla verifica preliminare dell’Autorità in quanto risultavano idonee a rilevare automaticamente, segnalare e registrare comportamenti o eventi anomali, quali possono considerarsi gli accessi nelle zone interdette anche in relazione a determinate fasce orarie (cfr. punto 3.2.1 del predetto provvedimento generale). L’Autorità ha, invece, ritenuto che altre funzionalità (“lettura targhe e identificazione mezzi”, “motion detection digitale”, “automazione accesso su chiamata citofonica”, “conteggio”, “riconoscimento oggetto abbandonato” e “mancanza oggetto”) non rientrassero tra le ipotesi previste dal provvedimento generale in cui è necessario sottoporre i sistemi di videosorveglianza alla verifica preliminare. Ciò in quanto, per le funzioni di “lettura targhe e identificazione mezzi”, “motion detection digitale”, “automazione accesso su chiamata citofonica” e “conteggio” non è prevista la generazione di allarmi; in relazione alle funzioni di “riconoscimento oggetto abbandonato” e “mancanza oggetto”, che prevedono, rispettivamente, l’attivazione di un allarme se un oggetto viene abbandonato all’interno dell’inquadratura di una o più telecamere per un determinato periodo di tempo e se un oggetto esistente viene rimosso dall’inquadratura, non riguardando persone, non comportano un trattamento di dati personali. Analizzando, allora, nel merito il trattamento dei dati personali effettuato mediante le funzioni correttamente sottoposte alla verifica preliminare dell’Autorità, il Garante lo ha ritenuto proporzionato e quindi ammissibile, non riscontrando, in concreto, un pregiudizio rilevante per gli interessati, tale da determinare effetti particolarmente invasivi sulla loro sfera di autodeterminazione e, conseguentemente, sui loro comportamenti. Le caratteristiche specifiche dei sistemi in esame, infatti, nel rilevare il superamento di una barriera virtuale, delimitata da una linea predefinita, e l’accesso ad una zona interdetta segnalata da idonei cartelli informativi e dispositivi di delimitazione delle zone protette nonché il procedere nel senso contrario in un percorso predefinito, producevano il solo effetto di richiamare l’attenzione degli addetti al posto di controllo, al fine di favorirne un eventuale tempestivo intervento, volto a verificare la fondatezza della segnalazione d’allarme. Infatti, dalla documentazione trasmessa era risultato che tali sistemi di videosorveglianza non attivavano ulteriori funzionalità, anche eventualmente legate al comportamento dell’interessato ripreso, quali l’analisi audio, la geolocalizzazione o il riconoscimento tramite incrocio con ulteriori specifici dati personali, anche biometrici, o il confronto con una campionatura precostituita. L’Autorità ha, tuttavia, richiamato l’attenzione della Banca d’Italia sulle prescrizioni relative alle misure minime di sicurezza, con particolare riferimento all’obbligo di adottare specifici accorgimenti tecnici ed organizzativi che consentano al titolare di verificare l’attività espletata da parte di chi accede alle immagini o controlla i sistemi di ripresa (cfr. punto 3.3.1 del provvedimento generale; artt. 31-36 del Codice e All. B. al Codice), nonché sulle indicazioni in materia di informativa gli interessati (cfr. punto 3.1. del citato provvedimento generale; art. 13 del Codice). Inoltre, sebbene, secondo quanto dichiarato, i sistemi di videosorveglianza in esame non fossero in alcun modo finalizzati ad un controllo dell’attività dei lavoratori, qualora tale attività di videosorveglianza potesse in concreto aver luogo (pur non essendo a tal fine preordinata) il Garante ha evidenziato l’esigenza del rispetto delle garanzie previste per i lavoratori (punto 4.1; art. 114 del Codice; art. 4, l. n. 300/1970) (provv. 22 maggio 2014, n. 259, doc. web n. 3230814).