Privacy – guida pratica: videosorveglianza e registrazione di immagini

Aggiornamento del 9 novembre 2009: questa guida è sta rivista ed ampliata per la redazione della v lezione "Videosorveglianza" dell'ebook "6 lezioni sulla privacy" 

Questa è la prima di una serie di "guide", scritte in linguaggio semplice e chiaro e con finalità pratiche, relative agli adempimenti "privacy" in azienda. Cominciamo con la videosorveglianza: Quali sono le regole da seguire per essere conformi alle norme di legge e non incorrere nelle sanzioni del Garante per la protezione dei dati personali?

Premessa

Le norme sulla privacy non vietano l’installazione di sistemi di videosorveglianza e di registrazioni di immagini ma richiedono che tali sistemi siano conformi al "Codice in materia di protezione dei dati personali"  e rispettino, in generale, la privacy dei cittadini. Ciò significa che occorre sempre rispettare questi tre principi:

1. L’installazione di telecamere è lecita solo quando altre misure di sicurezza siano ritenute insufficienti o inattuabili.
2. L’eventuale registrazione e conservazione delle immagini deve essere limitata nel tempo.
3. I cittadini devono sapere sempre e comunque se un’area è sottoposta a videosorveglianza.

Norme di riferimento

Il Garante ha pubblicato il 20 maggio 2004 una "guida alla videosorveglianza" che sintetizza i contenuti del più ampio provvedimento generale 29 aprile 2004 sulla videosorveglianza (doc. web n. 1003482).
Presso il sito del Garante è anche disponibile un "Dossier Videosorveglianza" (aggiornato però fino al febbraio 2004) nonché una brochure dal titolo "La protezione dei dati personali e la Videosorveglianza" (pdf)
Attraverso la sua newsletter il Garante ha, infine, informato di numerosi provvedimenti (per lo più sanzionatori) adottati in ambito “videosorveglianza”: una breve raccolta di tali provvedimenti è riportato nella sezione link di questo documento.

Adempimenti organizzativi

Analisi preliminare

Prima di installare un impianto di videosorveglianza occorre valutare se la sua utilizzazione sia realmente proporzionata agli scopi perseguiti o se non sia invece superflua. Gli impianti devono cioè essere attivati solo quando altre misure (sistemi d’allarme, altri controlli fisici o logistici, misure di protezione agli ingressi ecc.) siano realmente insufficienti o inattuabili. Questa analisi deve essere sintetizzata in forma scritta ed il documento conservato presso il responsabile del trattamento o il titolare. Il documento deve riportare anche la dislocazione e la tipologia delle apparecchiature (fisse o mobili) utilizzate.

Autorizzazione preliminare

È necessario una autorizzazione preliminare da parte del Garante solo nel caso che i sistemi di videosorveglianza prevedano una raccolta delle immagini collegata e/o incrociata e/o confrontata con altri particolari dati personali (ad esempio dati biometrici) oppure con codici identificativi di carte elettroniche o con dispositivi che rendono identificabile la voce.

Informativa

Chiunque transiti in una zona soggetta a videosorveglianza, quindi anche un semplice cittadino, deve essere informato che sta per accedere o che si trova in una zona videosorvegliata e dell’eventuale registrazione; ciò anche nei casi di eventi e in occasione di spettacoli pubblici (concerti, manifestazioni sportive) o di attività pubblicitarie (attraverso web cam). Il Garante ha predisposto un modello semplificato di informativa minima sotto forma di "cartello" con un simbolo ad indicare l’area video sorvegliata; questo cartello deve essere chiaramente visibile ed indicare chi effettua la rilevazione delle immagini e per quali scopi. In presenza di più telecamere, in relazione alla vastità dell’area e alle modalità delle riprese, vanno installati più cartelli.
In luoghi diversi dalle aree esterne il "cartello" va integrato con almeno un avviso circostanziato che riporti gli elementi completi dell’informativa:

• finalità e modalità del trattamento;
• natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto di rispondere;
• soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
• diritti riconosciuti all'interessato dall'articolo 7 del Codice; estremi identificativi del titolare e, se designato, del responsabile del trattamento.

Consenso

Si possono installare telecamere senza il consenso degli interessati, sulla base delle prescrizioni indicate dal Garante, quando chi intende rilevare le immagini deve perseguire un interesse legittimo a fini di tutela di persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro ecc.

Responsabili ed incaricati

Si devono designare per iscritto tutte le persone fisiche, incaricate del trattamento, autorizzate ad utilizzare gli impianti e, nei casi in cui è indispensabile per gli scopi perseguiti, a visionare le registrazioni.
Vanno osservate le regole ordinarie anche per ciò che attiene all’eventuale designazione di responsabili (interni o esterni) del trattamento, avendo particolare cura al caso in cui il titolare si avvalga di un organismo esterno anche di vigilanza privata.

Regolamento aziendale

È opportuno che venga predisposto un regolamento aziendale relativo ai sistemi di videosorveglianza e registrazioni di immagini in uso presso l’azienda. Il regolamento, oltre a riportare il censimento aggiornato dei sistemi e dei relativi trattamenti nell’ambito in oggetto, dovrebbe contenere le istruzioni operative suddivise per funzioni aziendali nonché le misure di sicurezza adottate. Nelle aziende più piccole il regolamento può essere sostituito da istruzioni scritte per gli incaricati.

Formazione

Devono essere adottate opportune iniziative periodiche di formazione degli incaricati sui doveri, sulle garanzie e sulle responsabilità, sia all’atto dell’introduzione del sistema di videosorveglianza, sia in sede di modifiche delle modalità di utilizzo.

Diritto di accesso

Le immagini di una persona acquisite con un impianto di videosorveglianza costituiscono dati personali, con conseguente possibilità per l'interessato di proporre l'istanza di accesso nei confronti del titolare e del responsabile del trattamento.

Oggetto della videosorveglianza

Principio di base

Chi installa telecamere deve perseguire finalità determinate e di propria pertinenza; per un’azienda esse di solito sono volte al contrasto di aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro.

Casi illeciti

Non è lecito (neanche per le amministrazioni comunali) usare la videosorveglianza per finalità di sicurezza pubblica, prevenzione e accertamento dei reati, finalità che competono invece solo ad organi giudiziari o a forze armate o di polizia.
Divieto assoluto di controllo a distanza dei lavoratori rispettando le garanzie previste in materia di lavoro, sia all’interno degli edifici, sia in altri luoghi di prestazione del lavoro.
Inammissibili le telecamere in luoghi non destinati all’attività lavorativa (bagni, spogliatoi, docce, armadietti, luoghi ricreativi).
Non risulta giustificata un’attività di rilevazione a fini promozionali, turistici o pubblicitari, attraverso webcam o che rendano identificabili i soggetti ripresi.
Sono ingiustificati gli impianti installati al solo fine di controllare il divieto di fumare, di calpestare aiuole, di depositare sacchetti dell’immondizia etc.

Casi particolari

Negli ospedali e nei luoghi di cura è ammesso il monitoraggio di pazienti ricoverati in particolari reparti (esempio: rianimazione). Potranno accedere alle immagini solo il personale autorizzato e i familiari dei ricoverati.
Negli istituti scolastici l’installazione di sistemi di videosorveglianza è ammissibile solo quando strettamente indispensabile (esempio: atti vandalici) e solo negli orari di chiusura.
Sono ammesse, nel rispetto di principi specifici, telecamere su alcuni mezzi di trasporto pubblici, nei luoghi di culto e sepoltura.

Condomini e videocitofoni

Le riprese di aree condominiali da parte di più proprietari o condomini, di studi professionali, società ed enti sono ammesse esclusivamente per preservare, da concrete situazioni di pericolo, la sicurezza di persone e la tutela dei beni. L’installazione da parte di singoli condomini richiede comunque l’adozione di cautele: angolo visuale limitato ai soli spazi di propria pertinenza, nessuna ripresa di aree comuni o antistanti le abitazioni di altri condomini ecc. I videocitofoni sono ammessi per finalità identificative dei visitatori.

False telecamere

Anche l’installazione meramente dimostrativa o artefatta di telecamere non funzionanti o per finzione, anche se non comporta trattamento di dati personali, può determinare forme di condizionamento nei movimenti e nei comportamenti delle persone in luoghi pubblici e privati e pertanto può essere legittimamente oggetto di contestazione.

Registrazioni di immagini

Principio di base

Va limitata rigorosamente la creazione di banche dati quando è sufficiente installare un sistema a circuito chiuso di sola visione delle immagini senza la loro registrazione (monitoraggio del traffico, controllo del flusso ad uno sportello ecc.).

Durata di conservazione delle immagini

In caso di registrazione, il periodo di conservazione delle immagini deve essere limitato: a poche ore o al massimo 24 ore, fatte salve speciali esigenze di ulteriore conservazione in relazione a indagini. Per attività particolarmente rischiose (esempio: banche) è ammesso un tempo più ampio, che non può superare comunque la settimana.

Misure di sicurezza

I dati personali, compresi quelli relativi al trattamento di videosorveglianza, devono essere protetti da idonee e preventive misure di sicurezza, riducendo al minimo i rischi di distruzione, perdita, anche accidentale, di accesso non autorizzato o trattamento non consentito o non conforme alle finalità della raccolta.
Le "misure minime di sicurezza" sono obbligatorie anche sul piano penale.
Il titolare del trattamento che si avvale di un soggetto esterno deve ricevere dall’installatore una descrizione scritta dell’intervento effettuato che ne attesti la conformità alle regole in materia.
Tra le misure di sicurezza che devono essere adottate:

• locali con accesso protetto da badge
• armadi chiusi a chiave per la custodia dei supporti
• sistemi di controllo accessi (user-id, password) per visionare le registrazioni
• diversi profili di autorizzazione per accedere alla visione delle immagini registrate (ad esempio: per manutentore, per responsabile del trattamento, per forze di polizia)
• sistemi di cifratura delle registrazioni.

Check list di controllo - videosorveglianza senza registrazioni di immagini

Check list di controllo - videosorveglianza con registrazioni di immagini

Link

• Garante per la protezione dei dati personali:
• Dossier Videosorveglianza (aggiornato al 2004)
• Brochure "La protezione dei dati personali e la Videosorveglianza" (pdf, 414 K, 2 pp)
• Guida alla videosorveglianza
• Sintesi del "Provvedimento generale" 29 aprile 2004 sulla videosorveglianza  (doc. web n. 1003482)
• Diritto di accesso - Accesso ai dati acquisiti mediante un impianto di videosorveglianza
• Provvedimenti del Garante in ambito videosorveglianza successivi al 2004
• "Telecamere con vista" - Il Garante interviene nei confronti di un Comune; Newsletter 29 novembre 2007 
• Provvedimento del 4 ottobre 2007 contro il comune di Arese al fine di evitare la ripresa di persone all'interno di abitazioni private 
• Quando il dato è personale - Il volto di un cliente filmato da una telecamera di sorveglianza è un dato personale 
• Relazione 2006 - Parte II - L'attività svolta dal Garante - 12 luglio 2007  (elenco delle verifiche svolte in ambito videosorveglianza)
• Telecamere in piscina - Vietato riprendere le persone negli spogliatoi; Newsletter - 03 maggio 2007
• Provvedimento del 8 marzo 2007 in relazione a un sistema di videosorveglianza presso una azienda privata 

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI Servizi) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza. Può essere contattato via email: p.marcelli@cmaconsulting.it

Altri articoli di Panfilo Marcelli

• Privacy: un esempio di DPS per la PMI (con licenza aperta)
• Glossario della Privacy
• La privacy nella piccola e media impresa:
  • parte prima: il quadro di riferimento
  • parte seconda: analisi dei rischi e misure di sicurezza
  • parte terza: la formazione
• Cos’è la privacy? (parte prima – le domande più frequenti, parte seconda - il DPS)
• Privacy: 10 errori da evitare nella redazione o aggiornamento del DPS (prima e seconda parte)
• Privacy e Compliance: di cosa occorre tenere conto nell'aggiornamento del DPS, 2-03-2008
• Privacy: le novità normative di cui tener conto nel DPS, 27-02-2008
• Privacy: gli adempimenti per le aziende entro il 31 marzo, 18-02-2008