Dalla lettura del provvedimento sanzionatorio emanato dal Garante emergono alcuni elementi chiave a cui bisogna fare attenzione per poter attivare correttamente sistemi di videosorveglianza urbani.
Tutto il provvedimento è frutto di un’istruttoria iniziata da una segnalazione presentata all’Autorità (ai sensi dell’art. 144 del Codice). È interessante evidenziare i principali elementi che hanno contribuito a ritenere illegittimo il trattamento del sistema di videosorveglianza di un piccolo Comune laziale.
Innanzitutto, i soggetti pubblici possono, di regola, trattare dati personali mediante dispositivi video se il trattamento è necessario per adempiere ad un obbligo legale o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6, par. 1, lett. c) ed e) e par. 2 e 3 del GDPR). In ogni caso, il titolare è tenuto a rispettare i principi in materia di protezione dei dati personali, fra i quali, quelli di “liceità, correttezza e trasparenza” e “minimizzazione” (art. 5, par.1, lett. a) e c) del GDPR).
In tale contesto, è consentito ai Comuni l’impiego di telecamere di videosorveglianza atte a riprendere ad ampio raggio e su base continuativa la pubblica via, ai soli fini di prevenzione e contrasto dei fenomeni di criminalità diffusa e predatoria, previa stipula di un Patto per l’attuazione della sicurezza urbana con la Prefettura territorialmente competente. Precisando che, nel caso in cui nel Patto non vengano definite le zone maggiormente a rischio, ci devono essere evidenze (es. in verbali del Comitato Provinciale per l’Ordine e la Sicurezza Pubblica o in altra documentazione) che attestino specifiche valutazioni in merito all’effettiva necessità e proporzionalità dell’impiego di telecamere di videosorveglianza per la prevenzione di tali fenomeni di criminalità.
Il Garante ha poi ribadito l’importanza di una corretta applicazione del principio della “Trasparenza” nei confronti degli interessati. In questo caso rappresentata dai cartelli informativi (c.d. di “primo livello”) e dell’informativa completa, contenente tutti gli elementi previsti dall’art. 13 del GDPR (c.d. di “secondo livello”). Per quanto riguarda i cartelli, questi non erano stati compilati in modo completo e riportavano evidenti errori (il QR Code presente, rimandava ad un sito web di un altro soggetto) né correttamente posizionati, ossia prima di accedere alle zone videosorvegliate, risultando generici e insufficienti a fornire le prime informazioni di base.
L’informativa di secondo livello, invece, riportava imprecisioni importanti, quali: come unico punto di contatto un indirizzo PEC del Comune (sia per l’esercizio dei diritti che per contattare il DPO), privando così gli interessati della possibilità di contattare direttamente il DPO senza transitare dal protocollo generale dell’Ente; le finalità indicate sono variegate, anche se tutte legittime, senza però, effettuare puntuali riferimenti alla rispettiva base giuridica dei singoli altri trattamenti; è indicato, erroneamente, il Comando di Polizia Locale, che è un articolazione interna all’Ente, quale “Responsabile del trattamento”; è affermato che le immagini sono conservate per 7 giorni, senza precisare che, ove queste dovessero costituire elemento di prova di condotte illecite, avente rilevanza penale, le stesse possono essere trattate per periodi più lunghi (ai fini dei conseguenti procedimenti); non viene attribuito all’interessato il diritto di opposizione al trattamento riconosciuto dall’art. 21 del GDPR ove i dati siano trattati ai sensi dell’art. 6, par. 1, lett. e) del GDPR.
Come ultima carenza, l’Autorità rileva la mancanza di una Valutazione d’Impatto, così come richiesto dall’art. 35, par. 3, lett. c) del GDPR.
A conclusione dell’istruttoria che ha portato a evidenziare tutti gli elementi sopra descritti e considerato che il Comune ha provveduto a mantenere attivo il sistema di videosorveglianza urbano per un breve lasso di tempo (avendo poi provveduto a spegnere il sistema), il Garante ha ritenuto la gravità delle violazioni di livello mediocre, infliggendo all’Ente in questione il pagamento di una somma complessiva di 6.000 euro.
(Autore: Luca Leoni – Sistema Ratio)
(Foto: archivio Qdpnews.it)
(Foto di proprietà di Dplay Srl)
#Qdpnews.it riproduzione riservata
