L’installazione di un impianto di videosorveglianza all’interno di un esercizio commerciale, allo scopo di sorvegliare l’accesso degli avventori, costituisce “trattamento di dati personali” agli effetti del d.lgs. 30 giugno 2003, n. 196, e deve perciò formare oggetto di informativa rivolta ai soggetti che facciano ingresso nel locale.
La semplice immagine di una persona deve essere considerata dato personale, in quanto permette di identificare o rende idendificabile una persona fisica. Art. 4 co.1 lett.b, del D.Lgs. 196 del 2003. Con Sentenza n. 17440 del 2 settembre 2015, la Corte di Cassazione ha accolto il ricorso del Garante per la Privacy nei confronti di una Torrefazione per avere installato, (senza aver predisposto una Informativa breve, che deve essere collocata prima del raggio di azione della telecamera; e prevedere una Informativa completa, ovvero un testo contenente tutti gli elementi di cui all’art. 13 del codice della privacy) un sistema di videosorveglianza all’interno del proprio esercizio, per rilevare le presenze nel locale al piano terra, ove consentire al titolare di controllare il laboratorio, collocato su un soppalco, gli accessi al locale stesso. Ai sensi dell’Art. 4 del D.lgs. n. 196 2003 del Codice della Privacy, costituisce Trattamento: “qualunque operazione o complesso di opoerazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati”.
