Videosorveglianza, tecnologia poliedrica anche nei rischi sulla privacy
Non c’è dubbio, che, tra le tecnologie più diffuse, la videosorveglianza sia quella ad aver un maggior impatto privacy in termini di rischio inerente al trattamento, ossia a presentare potenziali impatti negativi sui diritti, le libertà fondamentali e la dignità delle persone fisiche (interessati).
A seguito dell'emanazione delle Linee Guida EDPB 3/2019, Federprivacy ha messo in agenda un corso di in materia di privacy e videosorveglianza
Le ragioni di ciò sono molteplici e sono da ricercarsi sia nello sviluppo tecnologico, che rende questo sistema di “controllo” sempre più evoluto (vedi gli algoritmi di face detection e recognition nel riconoscimento facciale) sia nell’utilizzo ormai diffuso e trasversale, che spazia in tutti gli ambiti privati (aziende, negozi, supermercati, centri commerciali, outlet, nosocomi, condominii, cliniche, studi professionali, ecc.) e pubblici (Comuni, Polizie locali, Forze dell’Ordine, Università, Tribunali, ecc.).
Per queste ragioni il Titolare del trattamento, privato o pubblico che sia, dovrà osservare i principi e le forme giuridiche contemplate in una dettagliata normativa. Si pensi al combinato normativo di cui al regolamento UE 679/2016 e D.Lgs 196/2003, come modificato dal D.Lgs 101/2018, oppure al D.Lgs 51/2018, che ha recepito la Direttiva 680/2016 in tema di trattamenti di “polizia”, o ancora all’articolo 4 dello Statuto dei lavoratori sul controllo a distanza e al noto provvedimento dell’Autorità Garante in tema di videosorveglianza del 08.04.2010.
A questa normativa vanno aggiunte le linee guida e i pareri interpretativi del Comitato Europeo per la protezione dei dati personali, tra le quali occorre ricordare le recenti “Linee Guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video” del 29 gennaio 2020.
Pertanto, chiunque voglia installare un impianto di videosorveglianza non potrà esimersi dal valutare, già in sede di progettazione, nella sua qualità di titolare del trattamento, il c.d. “rischio inerente al trattamento” e cioè verificare se quel sistema abbia o meno un impatto negativo sui diritti, le libertà fondamentali e la dignità dell’interessato.
Una precisa valutazione del rischio permetterà al titolare di utilizzare un sistema correttamente configurato e anche di evitare sanzioni amministrative, in caso di verifica da parte delle Autorità di Controllo (es. Garante e Ispettorato del lavoro).
(Nella foto: l'Avv. Marco Soffientini, legale esperto di protezione dati personali)
Infatti, sotto quest’ultimo aspetto, va osservato che ancora oggi la maggior parte dei provvedimenti sanzionatori riguardano violazioni del principio di liceità (art. 5.1.a Reg. UE 679/2016) per informative ex art. 13 Reg. UE 679/2016 inidonee (vedi il tema dei c.d. cartelli della videosorveglianza nel provv. Garante 08.04.2010 e le linee guida EDPB n.3/2020) o per mancanza di accordo sindacale o di autorizzazione dell’Ispettorato del lavoro (art. 4 L. n. 300/1970).
Naturalmente, il Titolare del trattamento sarà onerato anche dall’obbligo di accertarsi del pieno rispetto di altri profili normativi, anch’essi forieri di eventuali responsabilità, quali, ad esempio, i tempi di conservazione delle immagini, la necessità o meno di condurre una valutazione di impatto privacy ai sensi dell’articolo 35 Reg.Ue 679/2016 o la verifica del corretto posizionamento dell’angolo di visuale delle telecamere.
E’ certo che la videosorveglianza sia una tecnologia poliedrica, in grado di integrarsi con altre tecnologie, come nel caso delle telecamere termiche nel controllo accessi, o di trovare specifiche applicazioni, come nell’ambito della sicurezza pubblica con le body cam in dotazione alle forze di polizia, ma è altresì evidente che richieda sempre una previa valutazione delle implicazioni “privacy” con il coinvolgimento, quando presente, del Responsabile della Protezione dei Dati (noto anche come Data Protection Officer – DPO).