Indice
>>>Leggi il provvedimento n. 273 del 28 luglio 2022<<<
1. I fatti
Un reclamante comunicava al Garante per la protezione dei dati personali che un esercizio commerciale locale aveva installato una videocamera girevole all’angolo dell’edificio dove detto esercizio era ubicato, che – in considerazione anche del movimento rotatorio che la stessa compieva – era in grado di inquadrare la pubblica via e anche gli ingressi pedonale e carrabile dell’abitazione del reclamante. In considerazione di ci., la telecamera poteva riprendere tutti gli spostamenti quotidiani del reclamante, mentre entrava e usciva dalla propria abitazione. In secondo luogo, il reclamante lamentava che detta telecamera non era stata segnalata con alcun cartello di informativa.
Il Garante disponeva, quindi, un accertamento ispettivo dei luoghi, incaricando a tal fine la Guardia di Finanza, da cui emergeva effettivamente la presenza della telecamera motorizzata posta all’angolo dell’incrocio fra due vie dove era ubicato il negozio e l’abitazione del reclamante. Detta telecamera, durante il suo movimento ciclico, riprendeva anche amipe aree dei marciapiedi e della sede stradale nonché le finestre e le porte di accesso alle abitazioni private che si affacciavano sulle due vie (anche sul lato opposto a quello dove si trovava l’esercizio commerciale). Durante il controllo, inoltre, il titolare dell’esercizio commerciale rappresentava che in passato il negozio era stato oggetto di numerosi atti di vandalismo e che per la tutela dei propri beni egli aveva quindi installato la telecamera in questione.
In secondo luogo, gli accertatori verificavano altresì l’assenza dell’informativa privacy di cui all’art. 13 del GDPR con riferimento al trattamento dati compiuto mediante la telecamera.
Il Garante procedeva quindi alla notifica dell’avvio del procedimento nei confronti della società, ma quest’ultima non faceva pervenire alcun scritto difensivo né prendeva in alcun modo contatti con l’Autorità.
Potrebbero interessarti anche
- Il regime probatorio delle videoriprese eseguite con videocamere installate da privati: prova atipica utilizzabile in giudizio. Brevi note a margine di Cass. Pen., Sez. II, 19/05/2015, n. 22093
- Come eseguire validamente la DPIA sulla videosorveglianza urbana
- Utilizzo di fototrappole e sistemi di videosorveglianza: trattamento dei dati
2. Le valutazioni del garante
Preliminarmente il Garante ha evidenziato che l’uso di sistemi di videosorveglianza, in considerazione di come viene posizionata la telecamera e della qualità delle immagini che vengono riprese, può comportare un trattamenti di dati personali.
Pertanto, tale trattamento deve essere compiuto dal titolare nel pieno rispetto dei principi generali del trattamento dati, previsto dal GDPR. In particolare, deve essere rispettato il principio di trasparenza, secondo cui gli interessati devono sempre essere informati del fatto che stanno per accedere in una zona videosorvegliata, Inoltre, deve essere rispettato il principio di minimizzazione dei dati, secondo cui i dati raccolti dal titolare devono essere adeguati, pertinenti e limitati a quanto necessario per raggiungere le finalità per cui i dati stessi sono trattati.
Al fine di garantire il rispetto di tali principi, il titolare del trattamento deve correttamente individuare le aree che vengono riprese con le telecamere e deve adottare degli strumenti che permettano di limitare le riprese alle sole aree di pertinenza. Inoltre, il titolare deve apporre dei cartelli informativi dove è indicato il nominativo del titolare e la finalità del trattamento.
Secondo il Garante, inoltre, nelle linee guida del Comitato europeo per la protezione dei dati personali, è prevista la possibilità di estendere la videosorveglianza anche alle zone immediatamente vicine alle aree di proprietà del titolare, però quest’ultimo deve adottare degli strumenti fisici e tecnici per bloccare o oscurare le zone non pertinenti.
Pertanto, il titolare deve limitare l’angolo visuale della telecamera all’area che egli intende proteggere e deve evitare di riprendere luoghi circostanti e di particolari che non sono rilevanti per tutelare il suo interesse alla integrità dei propri beni.
Per quanto riguarda l’informativa, il Garante ha ricordato che le linee guida europee di cui sopra prevedono che il titolare debba mettere un segnale di avvertimento nel luogo dove è compiuta la ripresa e che in tale segnale debba inserire le informazioni più importanti (c.d. primo livello), inserendo invece le informazioni di dettaglio in altri mezzi di comunicazione (c.d. secondo livello).
Secondo il Garante, quindi, le informazioni di primo livello devono essere inserite in dei cartelli informativi posti in modo che l’interessato possa capire che sta entrando in un’area videosorvegliata prima di accedere alla zona stessa, in modo che quest’ultimo possa stimare quale sia la zona coperta dalla telecamera e poi decidere se evitare o meno la sorveglianza medesima.
3. La decisione del Garante
In considerazione di quanto sopra, il Garante ha ritenuto che il posizionamento della telecamera da parte dell’ esercizio commerciale, con le modalità di cui al caso di specie, abbia determinato la violazione dei principi generali in materia di trattamento dei dati personali, per mancato rispetto del principio di trasparenza e del principio di minimizzazione dei dati nonché per non aver reso agli interessati la necessaria informativa sul trattamento di cui all’art. 13 del GDPR.
Conseguentemente, il Garante, da un lato, ha ingiunto al titolare del trattamento di adottare le misure necessarie a limitare la ripresa mediante la telecamera alle sole zone di stretta pertinenza (rispetto alla finalità del trattamento, cioè la tutela del suo legittimo interesse), che possono quindi ricomprendere anche le immediate vicinanze dell’esercizio commerciale), nonché a garantire agli interessati la apposita informativa. Dall’altro lato, il Garante ha ritenuto altresì di applicare al titolare dell’ esercizio commerciale una sanzione amministrativa pecuniaria, che ha quantificato, tenuto conto della condotta negligente del titolare e della sua mancata cooperazione nel procedimento dinanzi al Garante, nell’importo di €. 2.000 (duemila).
Volume consigliato
Compendio breve sulla privacy
L’obiettivo del libro è quello di illustrare la disciplina privacy in maniera informale, ma non per questo meno puntuale. Spesso, il tenore giuridico rende difficilmente comprensibile il senso, ovvero il contenuto e la ratio legis, ai non specialisti. Parafrasarne il testo, con l’ausilio di esempi e casi concreti, invece, consente di entrare immediatamente in argomento senza alcuna anticamera, pur restando imprescindibile la consultazione della disposizione ufficiale. Nello specifico, in questa monografia, la lettura della disciplina sulla protezione dei dati personali è guidata dall’articolazione del GDPR, integrato dai provvedimenti dell’Autorità Garante ed esplicato attraverso le pronunce della giurisprudenza su fattispecie particolari. In tal modo, da un lato viene facilitata la comprensione del dettato normativo, dall’altro il dato normativo assume la propria peculiare sostanza attraverso l’applicazione concreta. Questo manuale, grazie al suo taglio editoriale, intende rivolgersi non soltanto a professionisti e cultori della disciplina, ma anche a coloro che, nelle Pubbliche Amministrazioni e nelle imprese, si trovano a dover affrontare la materia e, altresì, a coloro che devono sostenere prove concorsuali. Jean Louis a Beccara Avvocato, certificato Responsabile della protezione dei dati (DPO) – Cepas Srl (Gruppo Bureau Veritas Italia Spa). Direttore dell’Ufficio Organizzazione e gestione della privacy della Provincia autonoma di Trento. Docente in corsi di formazione, relatore in convegni, nonché autore di numerose monografie e pubblicazioni in materia su riviste scientifiche e specialistiche.
Jean Louis a Beccara | 2021 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento