Garante - Relazione 2015

Anche nel 2015, il trattamento di dati personali effettuato tramite sistemi di videosorveglianza in ambito pubblico è stato oggetto di grande interesse. In particolare, in relazione al settore scolastico, l’Ufficio ha avuto occasione di ricordare ad un istituto professionale a seguito di un’istanza di un educatore nonché ad un istituto magistrale, che nel provvedimento generale dell’8 aprile 2010 è stata ribadita la necessità di garantire il diritto dello studente alla riservatezza (art. 2, comma 2, d.P.R. n. 249/1998), prevedendo opportune cautele al fine di assicurare l’armonico sviluppo della personalità dei minori in relazione alla loro vita ed al loro diritto all’educazione. È stato, altresì, evidenziato che può risultare ammissibile l’utilizzo di sistemi di videosorveglianza in casi di stretta indispensabilità, al fine di tutelare l’edificio ed i beni scolastici da atti vandalici, circoscrivendo le riprese alle sole aree interessate, attivando gli impianti negli orari di chiusura degli istituti e vietando la messa in funzione delle telecamere in coincidenza con lo svolgimento di eventuali attività extrascolastiche che si svolgono all’interno della scuola (punto 4.3, provv. 8 aprile 2010, doc. web n. 1712680). È stato inoltre chiarito che, laddove la ripresa delle immagini riguardi anche le aree perimetrali esterne degli edifici scolastici, l’angolo visuale deve essere delimitato alle sole parti interessate, escludendo dalle riprese le aree non strettamente pertinenti l’edificio, evidenziando espressamente che il mancato rispetto di quanto prescritto al riguardo comporta l’applicazione della sanzione amministrativa stabilita dall’art. 162, comma 2-ter, del Codice (note 15 gennaio e 3 dicembre 2015). Numerosi sono stati i riscontri forniti in relazione a sistemi di videosorveglianza installati in ambito sanitario: in particolare, ad un’Asl, è stato ricordato che nel citato provvedimento generale del 2010 l’Autorità ha evidenziato che l’eventuale controllo di ambienti sanitari e il monitoraggio di pazienti ricoverati in particolari reparti o ambienti, stante la natura sensibile di molti dati che possono essere raccolti, devono essere limitati ai casi di comprovata indispensabilità, derivante da specifiche esigenze di cura e tutela della salute degli interessati. Nel medesimo provvedimento il Garante, nel far presente che devono essere adottati tutti gli ulteriori accorgimenti necessari per garantire un elevato livello di tutela della riservatezza e della dignità delle persone malate, anche in attuazione di quanto prescritto dal provvedimento generale del 9 novembre 2005 (doc. web n. 1191411), ha, altresì, evidenziato che il titolare del trattamento deve garantire che possano accedere alle immagini rilevate per le predette finalità solo i soggetti specificamente autorizzati (ad es., personale medico ed infermieristico) e che devono essere invece previsti, nel caso di reparti dove non sia consentito l’accesso (ad es., rianimazione), adeguati accorgimenti tecnici per limitare la visione dell’immagine, da parte di terzi legittimati (familiari, parenti, conoscenti di ricoverati), solo del proprio congiunto o conoscente. Considerato che le immagini idonee a rivelare lo stato di salute non devono essere diffuse (art. 22, comma 8, del Codice), va evitato il rischio di diffusione delle immagini di persone malate su monitor collocati in locali liberamente accessibili al pubblico; al riguardo, è stato rappresentato che il mancato rispetto delle citate prescrizioni comporta l’applicazione della sanzione amministrativa stabilita dall’art. 162, comma 2-ter, del Codice (cfr. punto 4.2. del predetto provv. generale). Nella medesima occasione è stata richiamata l’attenzione sulla necessità che il titolare o il responsabile designino per iscritto tutte le persone fisiche, incaricate del trattamento, autorizzate sia ad accedere ai locali dove sono situate le postazioni di controllo, sia ad utilizzare gli impianti e, nei casi in cui sia indispensabile per gli scopi perseguiti, a visionare le immagini (art. 30 del Codice); deve trattarsi di un numero delimitato di soggetti, specie quando il titolare si avvale di collaboratori esterni. Occorre altresì individuare diversi livelli di accesso in corrispondenza delle specifiche mansioni attribuite ad ogni singolo operatore, distinguendo coloro che sono unicamente abilitati a visionare le immagini dai soggetti che possono effettuare, a determinate condizioni, ulteriori operazioni (ad es., registrare, copiare, cancellare, spostare l’angolo visuale, modificare lo zoom, ecc.) (cfr. punto 3.3.2. del cit. provv.). È stato chiarito, comunque, che non è riconducibile alla protezione dei dati personali né ai compiti demandati all’Autorità la questione relativa alla necessità o meno che i soggetti che gestiscono l’attività di videosorveglianza rivestano la qualifica di guardia giurata. In ogni caso, ove l’Asl intenda avvalersi del contributo di altri soggetti, per lo svolgimento dei propri compiti istituzionali vanno, comunque, osservate le regole ordinarie in merito alla designazione dei responsabili del trattamento (art. 29 del Codice) (nota 17 marzo 2015). Nel medesimo settore, l’Ufficio ha fornito alcune precisazioni relative ai casi in cui è necessaria la verifica preliminare del Garante: in particolare, un istituto aveva sottoposto a verifica preliminare la possibilità di installare sistemi di videosorveglianza per la tutela dell’incolumità dei lavoratori, per il controllo delle stanze di degenza e per il monitoraggio dei pazienti ricoverati non autosufficienti e portatori di handicap psichico/fisico; ciò, anche al fine di acquisire ogni informazione necessaria in caso di eventi problematici connessi con la gestione dei pazienti o di eventi delittuosi, considerato che il medesimo istituto era stato in passato coinvolto in una indagine di polizia per maltrattamenti degli ospiti della struttura da parte di medici e operatori sanitari. Al riguardo, l’Ufficio nel ricordare le ipotesi in cui i trattamenti di dati personali effettuati tramite videosorveglianza devono essere sottoposti alla verifica preliminare dell’Autorità, ha fatto presente che i trattamenti prospettati non fossero riconducibili alle predette ipotesi e, pertanto, non occorreva sottoporli alla verifica preliminare dell’Autorità. In ogni caso, è stato evidenziato che il sistema di videosorveglianza che si intendeva installare sembrava finalizzato non tanto alla tutela dei lavoratori e pazienti, quanto piuttosto alla prevenzione e repressione dei reati, il cui perseguimento compete alle Forze di polizia; è stata, altresì, rammentata la vigente disciplina di settore sull’attività di controllo a distanza dell’attività dei lavoratori (nota 8 giugno 2015). Analogamente, ad una cooperativa che aveva formulato una istanza di verifica preliminare per prolungare sino a tre mesi i tempi di conservazione delle immagini registrate dall’impianto di videosorveglianza, con la finalità di tutela dei beni e della salute degli assistititi in relazione a possibili atti di autolesionismo e di aggressione da parte di altri assistititi e conseguente accertamento di responsabilità civili e penali, è stato rappresentato che, poiché compete esclusivamente alle Forze di polizia il perseguimento di finalità di prevenzione e repressione dei reati e di tutela dell’ordine e della sicurezza pubblica, l’istante non poteva installare sistemi di videosorveglianza per il perseguimento di tali finalità (nota 18 dicembre 2015). Sempre in relazione ad una richiesta di verifica preliminare, l’Ufficio ha risposto ad una istanza di una azienda di trasporti pubblici che intendeva fornire a coloro che verificano i titoli di viaggio, fotocamere o smartphone con lo scopo di consentire l’acquisizione delle immagini degli utenti che, trovati sprovvisti di idoneo titolo di viaggio, al momento della verbalizzazione, non avevano fornito spontaneamente un documento di riconoscimento; ciò, al fine di consentire all’azienda di trasporti di contrastare l’evasione tariffaria, garantire la prevenzione e la repressione dei reati ai danni dell’azienda e dei cittadini, aumentando il senso di sicurezza percepita dall’utenza. Al riguardo, nel far presente che la procedura di identificazione prospettata non risultava conforme alle specifiche disposizioni di settore che già compiutamente disciplinano i presupposti e le modalità di identificazione personale (cfr. art. 11, d.l. 21 marzo 1978, n. 59, convertito con modificazioni, dalla l. 18 maggio 1978, n. 191; artt. 357, 496 e 651 c.p.; artt. 4 e 157, r.d. 18 giugno 1931, n. 773), l’azienda è stata invitata a verificare la conformità dell’iniziativa che si intendeva assumere al quadro normativo sopra richiamato (nota 8 ottobre 2015). Medesime indicazioni in ordine ai presupposti e alle modalità di identificazione personale sono state fornite ad un’altra azienda provinciale dei trasporti che chiedeva se fosse corretta la procedura in base alla quale i soggetti preposti alla verifica dei titoli di viaggio potessero richiedere, a fini identificativi, il numero di telefono cellulare agli utenti sprovvisti di titolo di viaggio, in caso di impossibilità al riconoscimento degli stessi, per mancata esibizione o possesso del documento di riconoscimento (nota 23 ottobre 2015). È stato, invece, correttamente sottoposto alla verifica preliminare dell’Autorità un sistema di videosorveglianza intelligente installato da un’autorità portuale presso i porti di sua giurisdizione per le finalità di tutela del patrimonio e delle persone che accedono e lavorano nelle aree portuali. Il sistema prospettato risultava abilitato a svolgere la specifica funzione di attivare un allarme sonoro presso la control room in caso di attraversamento di una linea virtuale posta in corrispondenza del limite superiore della recinzione metallica, con lo scopo di segnalare l’eventuale scavalcamento da parte di soggetti non autorizzati della recinzione metallica posizionata lungo il perimetro delle aree ad accesso ristretto (riservate, in taluni porti, a dipendenti, fornitori e passeggeri nelle operazioni di imbarco e sbarco e, in un altro, al personale adibito alle operazioni di movimentazione merci); la citata attività di video analisi è stata ritenuta idonea a rilevare automaticamente, segnalare e registrare un comportamento o evento anomalo, quale può considerarsi l’ingresso in aree qualificate “ad accesso ristretto”, in cui la limitazione dell’accesso risultasse adeguatamente segnalata con la presenza di idonei cartelli informativi e con dispositivi di delimitazione delle zone costituiti da barriere new jersey sormontate da recinzioni a maglie metalliche. Nello specifico, esaminata la normativa di settore, è stato chiarito che l’autorità portuale, per lo svolgimento delle proprie funzioni istituzionali può legittimamente controllare le aree che rientrano nella sua circoscrizione territoriale, con particolare riferimento alle zone ad accesso ristretto, anche attraverso l’istallazione di sistemi di videosorveglianza (cfr. art. 6, commi 1, lett. a), 2 e 8, l. 28 gennaio 1994, n. 84; art. 1, d.P.R. 29 dicembre 2000; artt. 4, comma 1, lett. f ); 11, comma 1, lett. b) e 18, comma 2, del Codice; regolamento del Parlamento europeo e del Consiglio relativo al miglioramento della sicurezza delle navi e degli impianti portuali n. 725/2004; programma nazionale di sicurezza marittima contro eventuali azioni illecite intenzionali approvato con d.m. del Ministero dei trasporti n. 83/T del 2007). Le caratteristiche specifiche del sistema previsto, inoltre, avendo come unico effetto rispetto all’attivazione dell’allarme quello di richiamare l’attenzione dell’operatore della control room al fine di consentirgli di verificare la fondatezza della segnalazione (eventualmente anche azionando delle telecamere “dome”, per seguire manualmente l’intruso fino all’arrivo delle guardie giurate), non comportavano l’attivazione di ulteriori funzionalità, quali, ad esempio, l’analisi audio, la geolocalizzazione o il riconoscimento tramite incrocio con ulteriori specifici dati personali, anche biometrici, o confronto con una campionatura precostituita. È stato, pertanto, ritenuto che il sistema intelligente sottoposto a verifica preliminare non arrecasse, in concreto, un pregiudizio rilevante per gli interessati tale da determinare effetti invasivi sulla loro sfera di autodeterminazione e, conseguentemente, sui loro comportamenti. Il Garante lo ha quindi ritenuto proporzionato e ha accolto la richiesta di verifica preliminare, richiamando l’attenzione sulle prescrizioni relative alle misure di sicurezza, con particolare riferimento alle indicazioni contenute nel citato provvedimento del 2010 (cfr. punto 3.3.1.; artt. 31-36 del Codice e All. B al Codice) (provv. 17 settembre 2015, n. 477, doc. web n. 4361006). In relazione al trattamento di dati personali effettuato tramite videosorveglianza dai comuni, tra i molteplici riscontri forniti, si segnalano le indicazioni rese ad un Comune abruzzese che aveva formulato un quesito in ordine all’utilizzo di “fototrappole” per monitorare l’abbandono incontrollato di rifiuti nelle zone periferiche del territorio comunale; sul punto, l’Ufficio ha fatto presente che l’utilizzo di sistemi di videosorveglianza risulta lecito con riferimento alle attività di controllo volte ad accertare l’utilizzo abusivo di aree impiegate come discariche di materiali e di sostanze pericolose e a monitorare il rispetto delle disposizioni concernenti modalità, tipologia ed orario di deposito dei rifiuti, la cui violazione è sanzionata amministrativamente, qualora non risulti possibile, o si riveli non efficace, il ricorso a strumenti e sistemi di controllo alternativi (art. 13, l. 24 novembre 1981, n. 689) (cfr. punto 5.2., provv. 8 aprile 2010). Nell’ambito degli specifici adempimenti previsti, è stata richiamata l’attenzione sulle indicazioni fornite dall’Autorità in materia di informativa agli interessati in relazione alla quale il Garante ha messo a disposizione modelli semplificati (cfr. punto 3.1. del predetto provv.; art. 13 del Codice) (nota 4 dicembre 2015). Ad un Comune campano e ad alcuni segnalanti che lamentavano una presunta violazione della normativa in materia di protezione di dati personali derivante dalle modalità di informazione in ordine alla presenza di sistemi di rilevazione automatica degli accessi in una ztl, così come evidenziato nel citato provvedimento del 2010, è stato rappresentato che, nei casi in cui la normativa di settore preveda espressamente l’obbligo di rendere nota agli utenti l’installazione degli impianti elettronici di rilevamento automatizzato delle infrazioni, è possibile fare a meno di fornire un’ulteriore, distinta informativa rispetto al trattamento dei dati che riproduca gli elementi che sono già noti agli interessati per effetto degli avvisi di cui alla disciplina di settore in tema di circolazione stradale (art. 13, comma 2, del Codice). L’installazione degli avvisi previsti dal codice della strada permette già agli interessati di percepire vari elementi essenziali in ordine al trattamento dei propri dati personali e idonei pertanto ad adempiere all’obbligo di fornire l’informativa di cui all’art. 13 del Codice (punto 5.3.2. del predetto provv. generale) (note 22 settembre e 1° ottobre 2015).