Recentemente l’Autorità Garante per la Protezione dei dati personali è tornata ad occuparsi (Provv. 12 Ottobre 2023–doc. web n. 9949494) dei sistemi di videosorveglianza installati in ambito personale o domestico.
Nel caso di specie il Garante ha ammonito un privato cittadino che aveva installato una telecamera brandeggiabile dotata di captazione audio che riprendeva una piazza e un parco giochi.
Nelle dichiarazione rilasciate al Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza incaricato di effettuare le opportune verifiche la parte aveva dichiarato a giustificazione della propria condotta che: “la telecamera che è posizionata immediatamente sopra la porta di accesso , per le sue caratteristiche, potrebbe inquadrare anche parte del parco giochi. Ma non è mio interesse farlo. Non ho nessuna intenzione di direzionare la mia telecamera oltre gli spazi di mia proprietà/disponibilità. Fatti salvi tutti quegli accadimenti di danneggiamento o minacce esplicite nei miei confronti, che ho dichiarato prima nelle finalità perseguite, per i quali mi riservo attraverso le immagini di sporgere denuncia”.
Cosa prevede il GDPR
Come noto, l’articolo 2, paragrafo 2 lettera c) GDPR prevede che il Regolamento (UE) 2016/679 non si applichi ai trattamenti di dati personali effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico. Si tratta di un principio ribadito dalle Linee Guida n. 3/2019 EDPB (Punto 27) e ripreso dal Garante nelle Faq di chiarimento pubblicate sul proprio sito istituzionale dove si precisa come “l’angolo visuale delle riprese deve essere comunque limitato ai soli spazi di propria esclusiva pertinenza, escludendo ogni forma di ripresa, anche senza registrazione di immagini, relativa ad aree comuni (cortili, pianerottoli, scale, parti comuni delle autorimesse) ovvero a zone di pertinenza di soggetti terzi. È vietato altresì riprendere aree pubbliche o di pubblico passaggio.”
Quello dell’angolo di visuale delle telecamere è un principio valido per tutti e non solo per i privati cittadini come affermato dal Garante nel Provvedimento 27.01.2022, doc. web n. 9746047: “la necessità di utilizzare la videosorveglianza a protezione degli interessi legittimi di un titolare si arresta ai confini delle aree di propria pertinenza".
Anche nei casi in cui si renda necessario estendere la videosorveglianza alle immediate vicinanze dell’area di pertinenza, il titolare del trattamento deve comunque mettere in atto misure idonee a evitare che il sistema di videosorveglianza raccolga dati anche oltre le aree di pertinenza, eventualmente oscurando tali aree.
Le modalità di configurazione dell'impianto
L’impianto di videosorveglianza va configurato con modalità tali da limitare l’angolo visuale all’area effettivamente da proteggere, evitando, per quanto possibile, la ripresa di luoghi circostanti e di particolari che non risultino rilevanti per la tutela dell’interesse legittimo del titolare del trattamento (spazi pubblici, altri esercizi commerciali o edifici pubblici estranei rispetto alle attività del titolare, ecc.).”
Se una telecamera domestica è posizionata verso un’area pubblica non basta affermare che non c’è effettivamente l’intenzione di riprendere i passanti.
Tornando al caso affrontato dal Garante l’istruttoria ha rilevato che la ripresa delle aree pubbliche era avvenuta in assenza di idonei presupposti di liceità, in quanto la parte non ha dimostrato la sussistenza di un legittimo interesse riferito a una situazione di rischio effettivo che avrebbe potuto giustificare la ripresa di aree pubbliche. Sul punto precisa l’Autorità che soltanto in presenza di situazioni di pericolo concreto si può estendere la ripresa delle videocamere anche ad aree comuni, luoghi aperti al pubblico o di pertinenza di terzi, purché ciò sia adeguatamente motivato e suffragato da idonea documentazione (es. denunce, minacce, furti).
In questi casi, conclude il Garante, il titolare del trattamento è tenuto tuttavia al rispetto delle disposizioni in materia di protezione dati personali, rinvenibili nelle Linee guida n. 3/2019. Anche il privato cittadino sarebbe tenuto a rispettare la disciplina in tema di informativa di primo e secondo livello, ad applicare le misure di sicurezza secondo le tecniche della data protection by design e by default? Considerate le sanzioni previste dal Regolamento (UE) 2016/679 si tratta di un tema per il quale è auspicabile un intervento chiarificatore da parte del Garante.
Articolo di Marco Soffientini - Avvocato, esperto di Privacy e Diritto delle Nuove Tecnologie e docente Ethos Academy.
maggiori informazioni su:
www.federprivcy.org
La tutela dell'operatore in ambito Forze dell'Ordine, sanità, trasporti, tra tecnologie disponibili, digitalizzazione e impatto privacy
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia