Videosorveglianza & minori: il caso delle telecamere installate in un convitto
Recentemente l’Autorità Garante si è occupata di un sistema di videosorveglianza installato da un Istituto comprensivo. Si tratta di un tema particolarmente delicato per la natura pubblica del titolare e per la categoria di interessati coinvolti: minorenni.
(Nella foto: l'Avv. Marco Soffientini, Data Protection Officer di Federprivacy. E' docente al Corso Specialistico 'Il Privacy Officer nel settore Videosorveglianza')
Il trattamento di dati personali mediante sistemi di videosorveglianza da parte di soggetti pubblici è generalmente ammesso se necessario ad adempiere a un obbligo legale al quale è soggetto il titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (art. 6, parr. 1, lett. c), e) e 3, del GDPR, nonché 2-ter del Codice; cfr. par. 41 delle Linee Guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video, adottate il 29 gennaio 2020 dall’European Data Protection Board; (v. anche le FAQ del Garante in materia di videosorveglianza, doc. web n. 9496574).
In tale quadro, il Garante si è occupato del caso di un istituto comprensivo, che aveva installato alcune telecamere di videosorveglianza in un convitto annesso all’istituto, trattando dati personali relativi agli studenti, in gran parte minorenni, per generiche esigenze di sicurezza e di controllo.
Come precisato dal Considerando n. 38 del GDPR i minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali.
Il sistema di videosorveglianza consentiva di riprendere non solo le porte di accesso al convitto e le aree esterne, ma anche spazi comuni all’interno dell’edificio, quali corridoi e atrii, nei quali vi è una maggiore aspettativa di riservatezza, in quanto si svolge la vita di relazione dei minori, che può essere compromessa e alterata dalla percezione di essere costantemente monitorati tramite telecamere. Quest’ultime erano, peraltro, attive anche nelle ore notturne, durante le quali può diminuire la soglia di consapevolezza e aumentare lo stato di vulnerabilità dei minori (cfr. cons. 38 e 75 del GDPR; v. anche Gruppo Art. 29, parere 2/2009 sulla protezione dei dati personali dei minori, adottato l’11 febbraio 2009, WP 160).
Non essendo emersi dall’istruttoria significativi elementi – quali la particolare situazione di disagio e degrado del contesto sociale in cui opera l’istituto o la sussistenza di precedenti episodi di particolare gravità – tali da giustificare la sottoposizione di minorenni a siffatte forme invasive di controllo, il Garante ha ritenuto che il trattamento sia avvenuto in violazione degli artt. 5, par. 1, lett. a) e c) e 6 del GDPR (provv. 25 febbraio 2021, n. 74, doc. web n. 9710177).
In conclusione, si raccomanda la progettazione di sistemi di videosorveglianza secondo i principi della data protection by design e by default secondo le indicazioni fornite dalle Linee Guida EDPB n.3/2019 e la conduzione di una valutazione d’impatto privacy quando siamo in presenza di rischi elevati per i diritti e libertà fondamentali degli interessati.