La videosorveglianza è uno di quei temi che non passa mai di moda nel campo del diritto, vuoi perché oramai qualunque azienda o qualsiasi negozio sono dotati di un sistema di videocamere, vuoi perché sempre più privati cercano di auto tutelarsi da furti o danneggiamenti attraverso l’installazione di impianti audiovisivi.
Qualunque sia il contesto in cui avviene l’installazione, ci sono tutta una serie di regole da rispettare, a partire da quelle sulla privacy. Inoltre, la videosorveglianza è una materia nella quale non è facile orientarsi, poiché tocca diversi rami del diritto, con un conseguente aumento delle violazioni anche inconsapevoli delle normative applicabili.
A tal proposito, di recente, l’associazione Federprivacy, composta da professionisti della privacy e della protezione dei dati personali – in collaborazione con Ethos Academy, azienda che si occupa di formazione e consulenza in materia di security, privacy, safety e cyber security – ha recentemente pubblicato un rapporto che rivela come lo stato dell’arte circa l’applicazione delle regole in tema di videosorveglianza in Italia sia tutt’altro che rassicurante.
1. Videosorveglianza a prova di privacy: le regole del GDPR e le indicazioni del Garante
In tema di videosorveglianza – come in molti altri ambiti che toccano il diritto della privacy – occorre tenere conto non solo delle norme vigenti in materia di privacy, ed in particolare il Regolamento UE 2016/679 (GDPR) e il Codice Privacy come novellato dal D.Lgs. n. 101/2018, ma anche le indicazioni fornite dal Garante per la protezione dei dati personali.
Venendo alle misure da attuare per l’utilizzo della videosorveglianza a prova di privacy, il primo elemento imprescindibile è l’adempimento dei doveri di informazione imposti dall’art. 12 del GDPR mediante il rilascio di un’informativa. Tuttavia, come specificato nelle FAQ pubblicate sul sito web del Garante che si rifanno alle indicazioni fornite dall’European Data Protection Board (Comitato europeo per la protezione dei dati – EDPB) nelle Linee Guida 03/2019, l’installazione di impianti audiovisivi richiede un approccio informativo progressivo, un doppio livello di informazione che si concretizza in una prima informativa c.d. sintetica consistente nel noto cartello “area videosorvegliata” – peraltro scaricabile dal sito dell’Autorità Garante – ed un’informativa completa contenente tutti gli elementi richiesti dall’art. 13 del GDPR. La prima deve essere collocata prima di entrare nella zona sorvegliata, mentre la seconda può essere rilasciata in altri modi, ad esempio tramite la pubblicazione sul sito web del titolare del trattamento o l’affissione in bacheche o locali dello stesso.
Le immagini registrate possono essere conservate per il tempo strettamente necessario in relazione alle finalità per le quali sono acquisite, ai sensi dell’art. 5, par. 1, lett. c) ed e), del GDPR. Di regola, ed anche in virtù del principio di accountability sancito dal Regolamento, è il titolare a dover individuare i tempi di conservazione adeguati senza mettere a rischio i diritti e le libertà delle persone fisiche. Secondo il Garante Privacy, “tenendo conto dei principi di minimizzazione dei dati e limitazione della conservazione, i dati personali dovrebbero essere – nella maggior parte dei casi (ad esempio se la videosorveglianza serve a rilevare atti vandalici) – cancellati dopo pochi giorni, preferibilmente tramite meccanismi automatici”. Quindi, se il tempo di conservazione è superiore a 72 ore, sarà necessario avere ragioni ancor più solide che ne giustifichino la legittimità.
Il Garante affronta poi alcuni temi specifici legati alla videosorveglianza, come nel caso dell’installazione di impianti audiovisivi per uso privato e domestico. In questo caso, secondo un vademecum pubblicato nel gennaio del, il garante ha fornito alcune indicazioni per tutelare la propria abitazione senza violare le 2022 regole sulla privacy. Più precisamente, le telecamere devono riprendere solo le aree di proprietà del soggetto che le ha installate, adottando anche misure volte ad oscurare le immagini ogniqualvolta sia inevitabile la ripresa anche parziale di aree appartenenti a terzi. Qualora gli impianti riprendano zone interessate da servitù di passaggio, sarà necessario ottenere, anche una tantum, il consenso del titolare del diritto. Nel caso dei condominii, occorre evitare di riprendere anche le aree comuni e, in ogni caso, quelle aperte al pubblico. Infine, le immagini non devono essere diffuse o trasmesse a terzi.
Infine, laddove un proprietario decidesse di installare smart cam all’interno della propria abitazione per tutelare la propria sicurezza e i propri beni, sarà comunque necessario evitare il monitoraggio di ambienti che ledano la dignità della persona (come i bagni), proteggere adeguatamente i dati acquisiti con idonee misure di sicurezza (in particolare quando le telecamere sono connesse a Internet), non diffondere i dati raccolti ed informare gli eventuali collaboratori domestici o baby sitter che accedono alle aree videosorvegliate della casa. Visto l’uso privato ed interno, quindi, non si applica il Regolamento, ma ciò non toglie che debbano essere rispettati alcuni accorgimenti.
2. Le altre norme a cui prestare attenzione
Come anticipato in introduzione, una delle caratteristiche della videosorveglianza, oltreché aspetto che la rende una materia non di semplice regolamentazione, è il suo essere punto di incontro fra diversi rami del diritto.
Da questo punto di vista, la normativa più nota in materia di impianti audiovisivi è la Legge n. 300/1970, meglio nota con Statuto dei Lavoratori, il cui art. 4 regolamenta l’installazione di videocamere di sorveglianza sui luoghi di lavoro.
La norma in questione prevede un divieto generale al controllo a distanza dell’attività lavorativa. Al contempo, però, l’art. 4 effettua un bilanciamento di interessi riconoscendo al datore di lavoro il diritto di installare gli impianti in presenza di alcune particolari e tassative circostanze: esigenze organizzative e produttive, sicurezza sul lavoro, tutela del patrimonio aziendale.
Tuttavia, anche in presenza di queste condizioni, è comunque necessario seguire una specifica procedura. In prima battuta, infatti, il datore di lavoro deve ottenere l’accordo con le rappresentanze sindacali unitarie (RSU) o aziendali (RSA), giungendo in questo modo alla regolamentazione del funzionamento e dell’utilizzo dell’impianto. Qualora invece l’accordo non dovesse essere raggiunto, o nel caso in cui in azienda non vi sia una rappresentanza sindacale, il datore di lavoro deve rivolgersi all’Ispettorato del Lavoro territorialmente competente per chiedere ed ottenere un’autorizzazione, depositando un’istanza motivata. Ciò significa che un’eventuale richiesta di consenso ai dipendenti o la loro sottoscrizione di una liberatoria non sono sufficienti per regolarizzare l’installazione.
La violazione delle suddette prescrizioni è disciplinata e penalmente sanzionata dal combinato disposto degli artt. 4 e 38 dello Statuto.
Fa eccezione alle regole sopra descritte il caso eccezionale dei c.d. controlli difensivi. Secondo una sentenza della Corte di Cassazione, la n. 3255/2021, è giustificabile l’installazione di impianti di videosorveglianza al di fuori della procedura di cui all’art. 4 dello Statuto dei Lavoratori “quando l’impianto audiovisivo o di controllo a distanza, sebbene installato sul luogo di lavoro in difetto di accordo con le rappresentanze sindacali legittimate, o di autorizzazione dell’Ispettorato del Lavoro, sia strettamente funzionale alla tutela del patrimonio aziendale, sempre, però, che il suo utilizzo non implichi un significativo controllo sull’ordinario svolgimento dell’attività lavorativa dei dipendenti, o debba restare necessariamente “riservato” per consentire l’accertamento di gravi condotte illecite degli stessi”. Questo significa che, in presenza di specifici indizi e per l’accertamento di reati all’interno dell’azienda, il datore di lavoro può installare impianti di videosorveglianza anche senza seguire la procedura di cui all’art. 4 dello Statuto, purché questo non sfoci in un controllo sullo svolgimento quotidiano dell’attività lavorativa dei dipendenti.
Rimanendo in tema di reati, poi, un utilizzo scorretto della videosorveglianza può condurre anche alla commissione dell’illecito penale ex art. 615 bis c.p. (interferenze illecite nella vita privata), che punisce con la reclusione da sei mesi a quattro anni “chiunque mediante l’uso di strumenti di ripresa visiva o sonora, si procura indebitamente notizie o immagini attinenti alla vita privata svolgentesi nei luoghi indicati nell’articolo 614”.
In altri termini, la norma punisce chi, utilizzando i sistemi menzionati, viola la privacy di chi si trovi nei luoghi di cui all’art. 614 – abitazione, altro luogo di privata dimora, appartenenze di essi – ottenendo immagini di vita privata. abitazione altrui, o in un altro luogo di privata dimora, o nelle appartenenze di essi, contro la volontà espressa o tacita di chi ha il diritto di escluderlo, ovvero vi s’introduce clandestinamente o con inganno, è punito con la reclusione da uno a quattro anni
La stessa pena si applica anche a chi rivela o diffonde, mediante qualsiasi mezzo di informazione al pubblico, le notizie o le immagini ottenute. Infine, il delitto in esame è procedibile querela della persona offesa, ma si si procede d’ufficio e la pena è della reclusione da uno a cinque anni “se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o servizio, o da chi esercita anche abusivamente la professione di investigatore privato”
In sostanza, tale reato potrebbe verificarsi nel caso in cui un soggetto, al fine di proteggere la propria casa con un sistema di videosorveglianza ed ignorando le regole e le misure da applicare, decidesse di includere nel campo visivo delle telecamere anche la casa del vicino di casa che vive di fronte a lui per avere un quadro più ampio di ciò che avviene nel quartiere, riprendendo al contempo tutto quello che avviene nella casa.
3. Conclusione
A giugno 2022 è stato pubblicato un interessante rapporto che fornisce un quadro abbastanza preoccupante su quello che è lo stato dell’arte italiano in tema di applicazione delle regole sulla videosorveglianza. Secondo il documento nato da un’indagine condotta da Federprivacy in collaborazione con Ethos Academy su un campione di circa 2.000 individui, addirittura nel 92% dei casi i sistemi di videosorveglianza non risultano rispettare il GDPR. Secondo il rapporto, solo l’8% degli intervistati è entrato in un esercizio pubblico dotato di un sistema audiovisivi trovandovi un’informativa ridotta rispettosa dei requisiti richiesti dalle normative vigenti e delle indicazioni del Garante. Infatti, è emerso che nel 38% dei casi non c’è alcun cartello che avvisi gli avventori della presenza delle telecamere, mentre nei restanti casi, benché presente, il cartello risulterebbe non compilato con le informazioni necessarie oppure corredato da riferimenti normativi obsoleti o sbagliati.
A finire sotto la lente d’ingrandimento sono stati anche i progettisti e gli installatori; secondo il rapporto, solo il 46% di questi sarebbe consapevole di avere a che fare con strumenti capaci di arrecare gravi danni alla privacy delle persone e di condurre a pesanti sanzioni per violazione del Regolamento europeo.
Infine, altro tema oggetto di attenzione particolare è stata la nomina del Data Protection Officer nelle aziende. Soprattutto al Sud, è risultato che solo il 3% delle aziende di appartenenza dei professionisti intervistati sono dotate di tale figura o di un’altra o soggetto analogo che si occupi di privacy; non soltanto, ma addirittura solo il 15% dei professionisti ritiene necessario e utile approfondire la materia. Alla luce di questi dati è evidente come la situazione del nostro Paese sia tutt’altro che rassicurante. Per questo è indispensabile un percorso che passi necessariamente attraverso la formazione e la sensibilizzazione, e che veda l’impegno collettivo e il coinvolgimento delle istituzioni, delle Autorità e dei vari professionisti che si dedicano alla materia della privacy in qualità di docenti, avvocati o consulenti.
Hai una domanda per l'autore?
Al codice del consumo (n.206/2005) vengono aggiunti nuovi articoli
