Privacy – guida pratica: videosorveglianza e registrazione di immagini

Aggiornamento del 9 novembre 2009: questa guida è sta rivista ed ampliata per la redazione della v lezione "Videosorveglianza" dell'ebook "6 lezioni sulla privacy

 

Questa è la prima di una serie di "guide", scritte in linguaggio semplice e chiaro e con finalità pratiche, relative agli adempimenti "privacy" in azienda. Cominciamo con la videosorveglianza: Quali sono le regole da seguire per essere conformi alle norme di legge e non incorrere nelle sanzioni del Garante per la protezione dei dati personali?

Premessa

Le norme sulla privacy non vietano l’installazione di sistemi di videosorveglianza e di registrazioni di immagini ma richiedono che tali sistemi siano conformi al "Codice in materia di protezione dei dati personali"  e rispettino, in generale, la privacy dei cittadini. Ciò significa che occorre sempre rispettare questi tre principi:

  1. L’installazione di telecamere è lecita solo quando altre misure di sicurezza siano ritenute insufficienti o inattuabili.
  2. L’eventuale registrazione e conservazione delle immagini deve essere limitata nel tempo.
  3. I cittadini devono sapere sempre e comunque se un’area è sottoposta a videosorveglianza.

Norme di riferimento

Il Garante ha pubblicato il 20 maggio 2004 una "guida alla videosorveglianza" che sintetizza i contenuti del più ampio provvedimento generale 29 aprile 2004 sulla videosorveglianza (doc. web n. 1003482).
Presso il sito del Garante è anche disponibile un "Dossier Videosorveglianza" (aggiornato però fino al febbraio 2004) nonché una brochure dal titolo "La protezione dei dati personali e la Videosorveglianza" (pdf)
Attraverso la sua newsletter il Garante ha, infine, informato di numerosi provvedimenti (per lo più sanzionatori) adottati in ambito “videosorveglianza”: una breve raccolta di tali provvedimenti è riportato nella sezione link di questo documento.

Adempimenti organizzativi

Analisi preliminare

Prima di installare un impianto di videosorveglianza occorre valutare se la sua utilizzazione sia realmente proporzionata agli scopi perseguiti o se non sia invece superflua. Gli impianti devono cioè essere attivati solo quando altre misure (sistemi d’allarme, altri controlli fisici o logistici, misure di protezione agli ingressi ecc.) siano realmente insufficienti o inattuabili. Questa analisi deve essere sintetizzata in forma scritta ed il documento conservato presso il responsabile del trattamento o il titolare. Il documento deve riportare anche la dislocazione e la tipologia delle apparecchiature (fisse o mobili) utilizzate.

Autorizzazione preliminare

È necessario una autorizzazione preliminare da parte del Garante solo nel caso che i sistemi di videosorveglianza prevedano una raccolta delle immagini collegata e/o incrociata e/o confrontata con altri particolari dati personali (ad esempio dati biometrici) oppure con codici identificativi di carte elettroniche o con dispositivi che rendono identificabile la voce.

Informativa

Chiunque transiti in una zona soggetta a videosorveglianza, quindi anche un semplice cittadino, deve essere informato che sta per accedere o che si trova in una zona videosorvegliata e dell’eventuale registrazione; ciò anche nei casi di eventi e in occasione di spettacoli pubblici (concerti, manifestazioni sportive) o di attività pubblicitarie (attraverso web cam). Il Garante ha predisposto un modello semplificato di informativa minima sotto forma di "cartello" con un simbolo ad indicare l’area video sorvegliata; questo cartello deve essere chiaramente visibile ed indicare chi effettua la rilevazione delle immagini e per quali scopi. In presenza di più telecamere, in relazione alla vastità dell’area e alle modalità delle riprese, vanno installati più cartelli.
In luoghi diversi dalle aree esterne il "cartello" va integrato con almeno un avviso circostanziato che riporti gli elementi completi dell’informativa:

  • finalità e modalità del trattamento;
  • natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto di rispondere;
  • soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
  • diritti riconosciuti all'interessato dall'articolo 7 del Codice; estremi identificativi del titolare e, se designato, del responsabile del trattamento.

Consenso

Si possono installare telecamere senza il consenso degli interessati, sulla base delle prescrizioni indicate dal Garante, quando chi intende rilevare le immagini deve perseguire un interesse legittimo a fini di tutela di persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro ecc.

Responsabili ed incaricati

Si devono designare per iscritto tutte le persone fisiche, incaricate del trattamento, autorizzate ad utilizzare gli impianti e, nei casi in cui è indispensabile per gli scopi perseguiti, a visionare le registrazioni.
Vanno osservate le regole ordinarie anche per ciò che attiene all’eventuale designazione di responsabili (interni o esterni) del trattamento, avendo particolare cura al caso in cui il titolare si avvalga di un organismo esterno anche di vigilanza privata.

Regolamento aziendale

È opportuno che venga predisposto un regolamento aziendale relativo ai sistemi di videosorveglianza e registrazioni di immagini in uso presso l’azienda. Il regolamento, oltre a riportare il censimento aggiornato dei sistemi e dei relativi trattamenti nell’ambito in oggetto, dovrebbe contenere le istruzioni operative suddivise per funzioni aziendali nonché le misure di sicurezza adottate. Nelle aziende più piccole il regolamento può essere sostituito da istruzioni scritte per gli incaricati.

Formazione

Devono essere adottate opportune iniziative periodiche di formazione degli incaricati sui doveri, sulle garanzie e sulle responsabilità, sia all’atto dell’introduzione del sistema di videosorveglianza, sia in sede di modifiche delle modalità di utilizzo.

Diritto di accesso

Le immagini di una persona acquisite con un impianto di videosorveglianza costituiscono dati personali, con conseguente possibilità per l'interessato di proporre l'istanza di accesso nei confronti del titolare e del responsabile del trattamento.

Oggetto della videosorveglianza

Principio di base

Chi installa telecamere deve perseguire finalità determinate e di propria pertinenza; per un’azienda esse di solito sono volte al contrasto di aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro.

Casi illeciti

Non è lecito (neanche per le amministrazioni comunali) usare la videosorveglianza per finalità di sicurezza pubblica, prevenzione e accertamento dei reati, finalità che competono invece solo ad organi giudiziari o a forze armate o di polizia.
Divieto assoluto di controllo a distanza dei lavoratori rispettando le garanzie previste in materia di lavoro, sia all’interno degli edifici, sia in altri luoghi di prestazione del lavoro.
Inammissibili le telecamere in luoghi non destinati all’attività lavorativa (bagni, spogliatoi, docce, armadietti, luoghi ricreativi).
Non risulta giustificata un’attività di rilevazione a fini promozionali, turistici o pubblicitari, attraverso webcam o che rendano identificabili i soggetti ripresi.
Sono ingiustificati gli impianti installati al solo fine di controllare il divieto di fumare, di calpestare aiuole, di depositare sacchetti dell’immondizia etc.

Casi particolari

Negli ospedali e nei luoghi di cura è ammesso il monitoraggio di pazienti ricoverati in particolari reparti (esempio: rianimazione). Potranno accedere alle immagini solo il personale autorizzato e i familiari dei ricoverati.
Negli istituti scolastici l’installazione di sistemi di videosorveglianza è ammissibile solo quando strettamente indispensabile (esempio: atti vandalici) e solo negli orari di chiusura.
Sono ammesse, nel rispetto di principi specifici, telecamere su alcuni mezzi di trasporto pubblici, nei luoghi di culto e sepoltura.

Condomini e videocitofoni

Le riprese di aree condominiali da parte di più proprietari o condomini, di studi professionali, società ed enti sono ammesse esclusivamente per preservare, da concrete situazioni di pericolo, la sicurezza di persone e la tutela dei beni. L’installazione da parte di singoli condomini richiede comunque l’adozione di cautele: angolo visuale limitato ai soli spazi di propria pertinenza, nessuna ripresa di aree comuni o antistanti le abitazioni di altri condomini ecc. I videocitofoni sono ammessi per finalità identificative dei visitatori.

False telecamere

Anche l’installazione meramente dimostrativa o artefatta di telecamere non funzionanti o per finzione, anche se non comporta trattamento di dati personali, può determinare forme di condizionamento nei movimenti e nei comportamenti delle persone in luoghi pubblici e privati e pertanto può essere legittimamente oggetto di contestazione.

Registrazioni di immagini

Principio di base

Va limitata rigorosamente la creazione di banche dati quando è sufficiente installare un sistema a circuito chiuso di sola visione delle immagini senza la loro registrazione (monitoraggio del traffico, controllo del flusso ad uno sportello ecc.).

Durata di conservazione delle immagini

In caso di registrazione, il periodo di conservazione delle immagini deve essere limitato: a poche ore o al massimo 24 ore, fatte salve speciali esigenze di ulteriore conservazione in relazione a indagini. Per attività particolarmente rischiose (esempio: banche) è ammesso un tempo più ampio, che non può superare comunque la settimana.

Misure di sicurezza

I dati personali, compresi quelli relativi al trattamento di videosorveglianza, devono essere protetti da idonee e preventive misure di sicurezza, riducendo al minimo i rischi di distruzione, perdita, anche accidentale, di accesso non autorizzato o trattamento non consentito o non conforme alle finalità della raccolta.
Le "misure minime di sicurezza" sono obbligatorie anche sul piano penale.
Il titolare del trattamento che si avvale di un soggetto esterno deve ricevere dall’installatore una descrizione scritta dell’intervento effettuato che ne attesti la conformità alle regole in materia.
Tra le misure di sicurezza che devono essere adottate:

  • locali con accesso protetto da badge
  • armadi chiusi a chiave per la custodia dei supporti
  • sistemi di controllo accessi (user-id, password) per visionare le registrazioni
  • diversi profili di autorizzazione per accedere alla visione delle immagini registrate (ad esempio: per manutentore, per responsabile del trattamento, per forze di polizia)
  • sistemi di cifratura delle registrazioni.

Check list di controllo - videosorveglianza senza registrazioni di immagini

     

Misure organizzative

   
 

Analisi preliminare

obbligatorio

 

Nomina incaricato

obbligatorio

 

Nomina responsabile interno

opzionale

 

Nomina responsabile esterno

opzionale

 

Informativa minima

obbligatorio

 

Regolamento aziendale

opzionale

 

Gestione diritto di accesso

obbligatorio

 

Formazione

obbligatorio

Casi illeciti

   
 

Non devono esserci sistemi di videosorveglianza in prossimità di:

 
 

bagni

obbligatorio

 

spogliatoi

obbligatorio

 

sale sindacali

obbligatorio

 

Non devono esserci sistemi di videosorveglianza per finalità di controllo dei lavoratori

obbligatorio

Misure di sicurezza

   
 

Locali (ove sono presenti i monitor di controllo) con accesso controllato (badge, chiavi,…)

obbligatorio

 

Attestato di conformità da fornitore esterno

obbligatorio

     

Check list di controllo - videosorveglianza con registrazioni di immagini

 

 

 

Misure organizzative

 

 

 

Analisi preliminare

obbligatorio

 

Autorizzazione del Garante (solo se concomitanza a sistemi biometrici)

obbligatorio

 

Nomina incaricato

obbligatorio

 

Nomina responsabile interno

opzionale

 

Nomina responsabile esterno

opzionale

 

Informativa minima

obbligatorio

 

Informativa completa

obbligatorio

 

Regolamento aziendale

opzionale

 

Gestione diritto di accesso

obbligatorio

 

Formazione

obbligatorio

Casi illeciti

 

 

 

Non devono esserci sistemi di videosorveglianza in prossimità di:

 

 

bagni

obbligatorio

 

spogliatoi

obbligatorio

 

sale sindacali

obbligatorio

 

Non devono esserci sistemi di videosorveglianza per finalità di controllo dei lavoratori

obbligatorio

Cancellazione delle immagini

 

 

 

Entro le 24 ore

obbligatorio

 

Entro una settimana

Obbligatorio (previo giustificazione)

Misure di sicurezza

 

 

 

Locali (ove sono presenti i monitor di controllo) con accesso controllato (badge, chiavi,…)

obbligatorio

 

Armadi chiusi a chiave per la custodia dei supporti

obbligatorio

 

sistemi di controllo accessi (user-id, password) per visionare le registrazioni

obbligatorio

 

sistemi di cifratura delle registrazioni

 

 

Attestato di conformità da fornitore esterno

obbligatorio

Link

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI Servizi) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza. Può essere contattato via email: p.marcelli@cmaconsulting.it

Altri articoli di Panfilo Marcelli

ComplianceNet: