Stam pa l'articolo
Chiudi
PRIVACY
Raccolta delle immagini attraverso sistemi di
videosorveglianza associate a dati biometrici
Rocco Panetta, managing partner, Panetta&Associati – Studio Legale
Come noto, l’adozione di sistemi di videosorveglianza è un fenomeno in crescita costante.
Il D. Lgs. 196/2003 – Codice in materia di Protezione dei Dati Personali (il “Codice”) – prevede
espressamente che per dato personale debba intendersi “qualunque informazione relativa a persona
fisica, identificata o identificab ile, anche indirettamente, mediante riferimento a qualsiasi altra
informazione, ivi compreso un numero di identificazione personale” (vedi art. 4 del Codice). I sistemi di
videosorveglianza trattano, dunque, dati personali come l’immagine e la voce che sono da
considerarsi, in base alla Direttiva 95/46/CE e al Codice, informazioni riferite ad una persona
identificata o identificabile e, conseguentemente, informazioni da tutelare al fine di garantire quel diritto
fondamentale alla protezione dei dati personali che l’ordinamento riconosce in capo agli individui.
Le dimensioni assunte da questo fenomeno, soprattutto grazie alle possibilità offerte dalle nuove
tecnologie, hanno dunque spinto l’Autorità Garante per la Protezione dei Dati Personali (il “Garante”) ad
intervenire per individuare un punto di equilibrio tra esigenze di sicurezza, prevenzione e repressione
dei reati, e diritto alla riservatezza e libertà delle persone. Da ultimo, il provvedimento dell’8 aprile 2010
– Provvedimento in materia di videosorveglianza (il “Provvedimento”) – sostituendo il precedente
integrandolo, dedica una speciale attenzione proprio alle garanzie sul fronte dell’informazione ai
soggetti che transitano in aree videosorvegliate (dove sono sempre obbligatori i cartelli informativi,
salvo nel caso di telecamere installate a fini di sicurezza pubblica) e ai limiti per la conservazione dei
dati raccolti tramite telecamere e videosorveglianza. Come principio generale, il Provvedimento
stabilisce espressamente che “la necessità di garantire, in particolare, un livello elevato di tutela dei
diritti e delle lib ertà fondamentali rispetto al trattamento dei dati personali consente la possib ilità di
utilizzare sistemi di videosorveglianza, purché ciò non determini un’ingerenza ingiustificata nei diritti e
nelle lib ertà fondamentali degli interessati” (vedi paragrafo 2). Va da sé che l’installazione di sistemi di
rilevazione delle immagini deve necessariamente avvenire nel rispetto, oltre che della disciplina in
materia di protezione dei dati personali, anche delle altre disposizioni dell’ordinamento applicabili,
quali, ad esempio, le vigenti norme dell’ordinamento civile e penale in materia di interferenze illecite
nella vita privata, sul controllo a distanza dei lavoratori, in materia di sicurezza presso stadi ed impianti
sportivi, etc.
Detto altrimenti, il trattamento dei dati personali effettuato nell’ambito di un’attività di videosorveglianza
deve essere svolto nel pieno rispetto della legge in materia di protezione dei dati personali, nonché
nell’osservanza di quelle specifiche prescrizioni che il Garante potrebbe, a seconda dei casi, stabilire.
Ebbene, rientrano in tale ambito sia la c.d. verifica preliminare con specifico riferimento ai trattamenti
che presentano rischi specifici (art. 17 del Codice), sia la notificazione del trattamento al Garante (art.
37 del Codice).
Per quanto concerne la verifica preliminare, il primo comma dell’art. 17 del Codice prevede
espressamente che “Il trattamento dei dati diversi da quelli sensib ili e giudiziari che presenta rischi
specifici per i diritti e le lib ertà fondamentali, nonché per la dignità dell’interessato, in relazione alla
natura dei dati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto
di misure ed accorgimenti a garanzia dell’interessato, ove prescritti”. Come facilmente evincibile dal
testo, l’ambito di applicazione di questa norma riguarda il trattamento di una categoria residuale dei
dati personali, vale a dire quelli diversi dai dati sensibili e giudiziari, il quale sia tale da presentare rischi
specifici. Come per i dati, anche tali rischi non sono indicati tassativamente, bensì individuati come tutti
quelli potenzialmente lesivi di diritti, delle libertà fondamentali e della dignità dell’interessato. Anche
qualora rientri in una delle ipotesi considerate, il trattamento risulta ammesso, purché vengano
rispettate le misure e gli accorgimenti a garanzia dell’interessato, la cui prescrizione è peraltro solo
ipotetica, stando alla formulazione letterale della norma.
Inoltre, il secondo comma del medesimo articolo prescrive che le misure e gli accorgimenti a garanzia
dell’interessato siano prescritti dal Garante “in applicazione dei principi sanciti dal presente codice,
nell’amb ito di una verifica preliminare all'inizio del trattamento, effettuata anche in relazione a
determinate categorie di titolari o di trattamenti, anche a seguito di un interpello del titolare”. Ebbene,
con specifico riferimento alla videosorveglianza, il Provvedimento stabilisce che qualora vi siano rischi
specifici per i diritti e le libertà fondamentali, nonché per la dignità degli interessati, in relazione alla
natura dei dati o alle modalità di trattamento o agli effetti che quest’ultimo potrebbe determinare, “i
trattamenti di dati personali nell’amb ito di una attività di videosorveglianza devono essere effettuati
rispettando le misure e gli accorgimenti prescritti da questa Autorità come esito di una verifica
preliminare attivata d’ufficio o a seguito di un interpello del titolare (art. 17 del Codice)” (paragrafo
3.2.1.).
Fra i casi principali in cui si rende necessario per il Titolare del trattamento richiedere una verifica
preliminare vi rientra anche l’utilizzo di sistemi di raccolta delle immagini associate a dati biometrici.
Come noto, la biometria è la disciplina che studia la misurazione delle caratteristiche fisiche o
comportamentali tipiche degli esseri umani. Esempi tipici di tratti biometrici fisici sono le impronte
digitali, la geometria della mano, inclusi i profili relativi alle vene della mano, le caratteristiche dell’iride,
della retina o del volto. Le tecniche biometriche consentono, dunque, il riconoscimento dell’identità di
un individuo mediante l’identificazione di particolari caratteristiche del corpo umano.
Per questi motivi, con specifico riferimento alla videosorveglianza, i sistemi di raccolta delle immagini
associate a dati biometrici rientrano nell’ambito dei trattamenti che presentano rischi specifici e che,
pertanto, ai sensi dell’art. 17 del Codice, devono essere portati all’attenzione del Garante mediante una
richiesta di verifica preliminare. Questo perché l’uso generalizzato e incontrollato di una simile tipologia
di dati personali potrebbe comportare, in considerazione della loro particolare natura, il concreto rischio
del verificarsi di un pregiudizio rilevante per l’interessato, motivo per cui si ravvisa la necessità di
prevenire utilizzi impropri, nonché possibili abusi.
Stando a quanto previsto dal Provvedimento, devono essere, ad esempio, sottoposti a verifica
preliminare del Garante tutti quei sistemi di videosorveglianza dotati di software che permettano il
riconoscimento della persona tramite collegamento, incrocio o confronto delle immagini rilevate (ad
esempio, morfologia del volto) con altri specifici dati personali, in particolare con dati biometrici, o sulla
base del confronto della relativa immagine con una campionatura di soggetti precostituita alla
rilevazione medesima. Stesso identico obbligo è previsto anche con riferimento ai sistemi c.d.
intelligenti, vale a dire quei sistemi di videosorveglianza che non si limitano a riprendere e registrare le
immagini, ma sono addirittura in grado di rilevare automaticamente comportamenti o eventi anomali,
ed eventualmente registrarli. A tal riguardo, il Garante prevede espressamente che, in linea di
massima, “tali sistemi devono considerarsi eccedenti rispetto alla normale attività di videosorveglianza,
in quanto possono determinare effetti particolarmente invasivi sulla sfera di autodeterminazione
dell’interessato e, conseguentemente, sul suo comportamento. Il relativo utilizzo risulta comunque
giustificato solo in casi particolari, tenendo conto delle finalità e del contesto in cui essi sono trattati, da
verificare caso per caso sul piano della conformità ai principi di necessità, proporzionalità, finalità e
correttezza (artt. 3 e 11 del Codice)”, (paragrafo 3.2.1 del Provvedimento).
Infine, come regola generale, i trattamenti di dati personali che rientrano nei casi specificamente
previsti dall’art. 37 del Codice devono essere necessariamente notificati al Garante. Per quanto
concerne la videosorveglianza, risulta opportuno sottolineare quanto previsto alla lettera a) dell’articolo
37 del Codice, allorché il Legislatore stabilisce che, fra le altre cose, è richiesto al Titolare di notificare il
trattamento dei dati genetici e biometrici.
Come facilmente intuibile, sia il Legislatore che il Garante ritengono che la questione relativa all’utilizzo
di tecniche di analisi biometrica e comportamentale, associate alle immagini registrate dal sistema di
videosorveglianza, necessiti di un’attenzione maggiore, stante per l’appunto la natura dei dati trattati. Ed
infatti, come si è avuto modo di dire poc’anzi, l’impiego di tecniche e strumentazioni biometriche
consentono il riconoscimento dell’identità di un individuo mediante l’identificazione di particolari
caratteristiche del corpo umano. Dunque, esse rappresentano sovente un mezzo incompatibile con la
tutela della privacy di un individuo, dal momento che consentono il riconoscimento univoco della
persona cui i dati si riferiscono.
Per questi motivi, è evidente che l’impiego di tali tecniche debba essere effettuato nel pieno rispetto dei
principi generali dettati dalla normativa in materia di protezione dei dati personali, con specifico
riferimento ai principi di necessità (art. 3 del Codice), di proporzionalità (art. 11 del Codice) e di dignità
(art. 2 del Codice).
Se infatti a tutti è noto che il dato biometrico sia un dato personale, ai più, tuttavia, sfugge che esso è un
dato assolutamente sui generis, e ciò tanto per la sua natura, quanto per le implicazioni giuridiche del
relativo trattamento.
Per questi stessi motivi il Garante ha ritenuto opportuno occuparsi della tematica in esame in diverse
occasioni. In particolare, con Comunicato del 09 maggio 2006 – “Il Decalogo su corpo e privacy” (d’ora
in avanti il “De calogo”) – il Garante ha individuato le dieci regole per il corretto utilizzo dei dati biometrici,
fra le quali spiccano anche prescrizioni di carattere tecnico, in parte riprese dalla successiva
Deliberazione n.53 del 23 novembre 2006 – “Linee Guida in materia di trattamento dei dati personali
dei lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati”.
Nell’economia delle dieci regole che compongono il presente Decalogo, fra le altre cose, il Garante
prevede espressamente:
i)
il rispetto rigoroso degli obblighi di verifica preliminare del Garante (art. 17 del Codice) e di
notifica all’autorità stessa (art. 37 del Codice);
ii)
la delimitata memorizzazione su circoscritti supporti correlati sempre disponibili per
l’interessato e non centralizzazione sotto qualsiasi forma ed in particolare divieto assoluto di archivi
centralizzati, anche se con dati cifrati. In particolare occorre attivare una funzione permanente di ricerca
di soluzioni che evitino accumulazioni o unificazioni di dati; e
iii)
la temporanea conservazione in ordine cronologico per il necessario periodo limitato (e, come
nel caso di associazione di dati biometrici con videoregistrazioni, per non oltre una settimana). Sono
vietati, in particolare, le cosiddette copie di sicurezza che prolungano surrettiziamente i tempi di
conservazione;
iv)
scrupolose misure di sicurezza con sistemi inequivoci e senza rischio, promuovendo, come
obbligatoriamente ed inderogabilmente infatti nel caso di uso congiunto di dati biometrici e di
videosorveglianza in banca, l’interposizione di un “vigilatore dei dati” indipendente, individuato nel
titolare di una funzione in posizione di indipendenza o da un soggetto indipendente. In particolare va
evitata anche la sola teorica possibilità di decifrare le informazioni acquisite senza l’intervento di tale
vigilatore
Come facilmente evincibile dal Decalogo, nonché sulla base di quanto finora detto, è di tutta evidenza
che, laddove si abbia intenzione di ricorrere al trattamento di dati biometrici, risulta obbligatorio per
ciascun Titolare notificare il trattamento al Garante ai sensi dell’art. 37, comma 1, lettera a) del Codice,
nonché sottoporre una richiesta in tal senso a verifica preliminare della stessa Autorità ai sensi dell’art.
17 del Codice.
Da precisare, in particolare, che nei casi in cui sia possibile far ricorso al trattamento di dati biometrici
la centralizzazione delle informazioni in una banca dati non risulta consentita, in quanto, alla luce del
principio di necessità di cui all’art. 3 del Codice, i sistemi informativi devono essere configurati in modo
da ridurre al minimo l’utilizzo di dati personali e di dati identificativi. Si veda, a tal riguardo, la recente
verifica preliminare del Garante in tema di “Sistema di rilevazione di dati biometrici dei passeggeri.
Verifica preliminare richiesta da Alitalia–Compagnia Aerea Italiana S.p.A.” del 4 ottobre 2012, in
occasione della quale il Garante, posto il divieto assoluto di archivi centralizzati, ha ritenuto opportuno
sottolineare il fatto che devono adottarsi soluzioni di riconoscimento biometrico basate su modelli,
protetti con chiave crittografica, residenti in supporti posti nell’esclusiva disponibilità dell’interessato e
privi dell’immagine o di indicazioni nominative riferibili a quest’ultimo, sì che siano remote le possibilità
di abuso dei dispositivi in caso di smarrimento degli stessi.
Per disposto del Garante, infine, con specifico riferimento all’associazione di dati biometrici con
videoregistrazioni, i dati raccolti non possono di regola essere conservati per oltre sette giorni.
In conclusione, con specifico riferimento alla tematica in esame, si ritiene opportuno evidenziare alcuni
elementi utili a comprendere l’entità della responsabilità e delle sanzioni che il Garante o il Giudice
ordinario potrebbero imputare ed irrogare ad un Titolare del trattamento in caso di trattamento dei dati
personali illecito o non conforme alla legge.
A tal riguardo, è doveroso citare anzitutto il sottovalutato articolo 15 del Codice, ai sensi del quale
“Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai
sensi dell'articolo 2050 del codice civile”. A sua volta, l’articolo 2050 del Codice Civile prevede
espressamente che “Chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa, per
sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato
tutte le misure idonee a evitare il danno”. Detto altrimenti, il Legislatore italiano inquadra il trattamento
dei dati personali all’interno delle cosiddette “attività pericolose” di cui all’articolo 2050 del Codice
Civile, contemplando, pertanto, un’ipotesi di responsabilità civile oggettiva nei confronti del titolare del
trattamento, con inversione dell’onere della prova, laddove quest’ultimo non dimostri di aver comunque
adottato tutte le misure idonee, prevalentemente misure di sicurezza, oltre ad aver ottemperato a tutti gli
adempimenti e obblighi di legge, onde evitare il danno causato dal trattamento stesso.
Da non trascurare inoltre che, ai sensi del combinato disposto tra gli artt. 162, 163 e 164 b is del
Codice, il mancato rispetto dei tempi di conservazione delle immagini raccolte e del correlato obbligo di
cancellazione, nonché in caso di omessa o incompleta notificazione al Garante ai sensi degli artt. 37 e
38 del Codice, il Titolare del trattamento può essere sottoposto, a seconda dei casi, ad una sanzione
amministrativa da 20.000 a 180.000 euro. Nei casi di maggiore gravità e laddove, in ragione delle
condizioni economiche del contravventore, le sanzioni risultino inefficaci, le stesse potranno essere
rispettivamente raddoppiate ovvero aumentate fino a quattro volte.
Infine, con specifico riferimento al trattamento che presenta rischi specifici (art. 17 del Codice), il
soggetto che avrà agito al fine di trarre per sé o per altri profitto o di recare ad altri un danno, senza
rispettare l’obbligo di richiesta di verifica preliminare al Garante ovvero le eventuali misure ed
accorgimento prescritte dall’Autorità medesima, potrà essere punito con la pena della reclusione da 1
a 3 anni, se dal fatto deriva nocumento. Da sottolineare, inoltre, che, ai sensi dell’articolo 172 del
Codice, la condanna per uno o più dei delitti previsti dal Codice comporta sempre la pubblicazione
della sentenza.
a cura di Rocco Panetta, managing partner, Panetta&Associati – Studio Legale
--LEGGI ANCHE
NUOVO ASSETTO PER LA VIDEOSORVEGLIANZA
PRIVACY: VIA LIBERA ALL'INSTALLAZIONE DELLE TELECAMERE SENZA IL SOPRALLUOGO DELLA DTL
TUTELA DELLA PRIVACY E INSTALLAZIONE DI STRUMENTI DI VIDEOSORVEGLIANZA
VIDEOSORVEGLIANZA PIÙ FACILE PER LE AZIENDE
IL RUOLO DELL'ASSEMBLEA PER LA VIDEOSORVEGLIANZA IN CONDOMINIO
PRIVACY: LA RELAZIONE ANNUALE DEL GARANTE, BOCCIATO IL REGISTRO SUL TELERMARKETING
GD 30 - IL DOCUMENTO DELLA SETTIMANA
DANNEGGIAMENTO DI SISTEMI INFORMATIVI AZIENDALI MEDIANTE CANCELLAZIONE DI FILE
DALLE BANCHE DATI LEX24 E GUIDA AL DIRITTO
Garante per la protezione dei dati personali, Comunicato stampa del
Videosorveglianza: sistemi integrati e telecamere intelligenti a prova di privacy.
(N/A)
Lex24
Il Sole 24 Ore - L'Esperto Risponde
(N/A n. 65 del 06-09-2010 - PER LA VIDEOSORVEGLIANZA MEGLIO IL VOTO UNANIME)
Lex24
Il Sole 24 Ore - L'Esperto Risponde
(N/A n. 79 del 25-10-2010 - TELECAMERE IN CORTILE SOLO SE C'E' UNANIMITÀ)
Lex24
Il Sole 24 Ore - L'Esperto Risponde
(N/A n. 54 del 12-07-2010 - EDIFICIO «VIDEOSORVEGLIATO» SOLO SE E' NECESSARIO)
Lex24
27-04-2010
-
Il Sole 24 Ore - L'Esperto Risponde
(N/A n. 59 del 28-07-2008 - VIDEOCAMERE COMUNALI SENZA L'OK DEL GARANTE)
Lex24
© RIPRODUZIONE RISERVATA
P.I. 00777910159 - © Copyright Il Sole 24 Ore - Tutti i diritti riservati