Videosorveglianza

Il 29 gennaio 2020 sono state pubblicate le nuove linee Guida dell’EDPB (European Data Protection Board –  Comitato Europeo per la Protezione dei Dati) sul trattamento di dati personali attraverso sistemi di ripresa video; esse costituiscono la versione “emendata” della prima emissione sottoposta a consultazione pubblica il 29 luglio 2019.

L’obiettivo di tali Linee Guida è di realizzare e garantire una applicazione coerente del GDPR del trattamento di dati nel settore in oggetto, in tutti gli Stati Membri dell’Unione Europea.

Già nelle premesse del documento vengono poste delle considerazioni molto importanti, come, ad esempio, il fatto che il Comitato consideri come il sempre maggiore utilizzo di sistemi di videoripresa abbia ormai un notevole impatto sul comportamento dei cittadini. Viene indicato infatti che una implementazione massiva di tali sistemi nei vari contesti della vita quotidiana potrà mettere “pressione” agli individui al fine di prevenire dei comportamenti che possano essere percepiti come “anomali”.

Il Board afferma come il monitoraggio sistematico e automatizzato di uno spazio specifico mediante sistemi di videoripresa, principalmente per protezione della proprietà, della vita o della salute dell’individuo, è diventato un fenomeno significativo in tutto il territorio europeo. Tale tipologia di attività necessita spesso della raccolta, della registrazione e conservazione di immagini e video, quindi di molteplici informazioni (e dati) relativi a soggetti interessati che rientrano nel raggio d’azione delle telecamere. Inoltre, l’eventuale utilizzo di dispositivi intelligenti, può aumentare in maniera rilevante il numero di informazioni e di dati personali raccolti.

Tra i rischi evidenziati dal Comitato sono indicati, ad esempio, quelli relativi ad un uso intensivo di apparati e strumenti di sistematico monitoraggio e ripresa che entrino nella “sfera individuale” delle persone, con tecnologie che – rilevando in maniera continua la presenza o il comportamento – limitino le possibilità di movimento anonimo del cittadino o di un suo utilizzo “privato” di servizi.

Ulteriore rischio è costituito dall’utilizzo delle immagini raccolte per finalità diverse rispetto a quelle dichiarate unitamente all’impiego combinato di strumenti e tecniche di trattamento avanzate; rispetto alle finalità previste inizialmente, ad esempio relative a scopi di prevenzione e di sicurezza, tali dati potrebbero essere utilizzati a scopi di marketing, di monitoraggio/profilazione del comportamento o di controllo dei lavoratori.

Proprio per gestire tali rischi, in relazione anche all’invasività e al numero di interessati potenziali, il Comitato prevede due specifiche “misure”:

  • una Valutazione di Impatto sulla Protezione dei Dati (DPIA) secondo quanto previsto dall’art. 35 paragrafo 3 lett. c) del Regolamento (“sorveglianza sistematica su larga scala di una zona accessibile al pubblico”);
  • la nomina di un Responsabile della Protezione dei Dati in base all’art. 37 paragrafo 1 lett. b) del Regolamento, qualora il trattamento comporti un controllo regolare e sistematico degli interessati su larga scala.

In generale, per questi motivi, il Comitato ha avvertito l’esigenza di adottare delle linee guida che – facendo riferimento ai principi generali di trattamento previsti dall’articolo 5 del Regolamento UE 679/2016 – chiarissero alle parti coinvolte le modalità di applicazione di quanto previsto nel GDPR rispetto al settore della videosorveglianza.

Nelle linee guida, oltre a specificare le misure indicate in precedenza, viene individuato l’iter da seguire, fornendo indicazioni sull’ambito di applicazione, sulle condizioni di liceità, sui diritti degli interessati, sugli obblighi di trasparenza ed entrando nel dettaglio delle specifiche situazioni con molteplici esempi.

Da notare che, nell’ambito dell’identificazione delle finalità, non basta più indicare genericamente “sicurezza” o “tutela del patrimonio”, ma è necessario entrare nel merito di quanto dichiarato, specificandolo per ogni telecamera (o per gruppi di apparati che abbiano una finalità di utilizzo omogenea).

Il Comitato inoltre indica come la videosorveglianza non sia considerata come una necessità “by default” quando possano essere utilizzati altri strumenti per raggiungere i medesimi obiettivi (esigenze di sicurezza o altro); di conseguenza deve essere dimostrato, da parte del Titolare, l’utilizzo e/o l’inefficacia di altri strumenti di controllo meno invasivi (come d’altronde era specificato in maniera esplicita nel provvedimento del Garante Privacy del 2004).

Il rischio evidente, come riportato dal Comitato, è di determinare nel lungo periodo un cambio nell’approccio culturale in grado di portare in definitiva alla accettazione della mancanza di privacy come principio generale.
Infine, anche in questo caso, come nel Regolamento, viene data l’indicazione in merito all’eventuale applicazione di ulteriori e specifici principi nazionali in materia di videosorveglianza (ad integrazione di quelli contenuti nelle Linee Guida 3/2019). Tale indicazione sarà quindi fondamentale nelle valutazioni in merito al rapporto tra le Linee Guida e il Provvedimento generale sulla Videosorveglianza emanato dal garante privacy italiano l’8 aprile 2010.

Di Redazione Notizie D'Abruzzo

Controllate anche

Pnrr, De Poli condivide l’appello di Di Giuseppantonio: contrastare carenza segretari comunali

“Bisogna intervenire per contrastare la carenza di segretari comunali nelle Amministrazioni, soprattutto nelle piccole realta’. …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *