L’(ab)uso dei monitor per la videosorveglianza: quale bilanciamento tra privacy e sicurezza?

Il presente articolo cercherà di far luce e di fornire una soluzione al problema dell’utilizzo “indiscriminato” dei monitor per la videosorveglianza i quali, a quasi dodici anni dall’uscita del primo provvedimento generale del Garante Privacy in materia, pongono ancora non pochi problemi a molti titolari del trattamento, essendo costoro divisi tra l’obbligo pesantemente sanzionato di attenersi alla normativa in materia di protezione dei dati personali ed il sempre più importante bisogno di sicurezza.

Premessa - Da alcuni anni si sta diffondendo capillarmente in diverse parti d’Italia una singolare consuetudine riguardante l’uso dei monitor preposti alla videosorveglianza. Infatti nelle più svariate attività commerciali si sta assistendo alla sistematica installazione di uno o più monitor raffiguranti le immagini trasmesse dalle telecamere di sicurezza presso i locali aziendali accessibili sia alla clientela che ai lavoratori. Questo recente abuso dei monitor per la videosorveglianza, che da strumenti esclusivi di addetti incaricati in un ambiente non accessibile a terzi è passato a strumento di massa accessibile a chiunque senza alcuna autorizzazione, ha apparentemente diverse ragioni. A parere di chi scrive ci sono due motivi di fondo che spingono le aziende a dotarsi di un monitor visibile a tutti: il primo è quello di rendere edotti i potenziali criminali – il più delle volte taccheggiatori o cleptomani – che è presente un impianto di rilevazione delle immagini perfettamente funzionante; il secondo è quello di rassicurare e, al contempo, responsabilizzare la clientela che, in caso di illecito, dovrà in un certo senso “attivarsi” per avvertire le forze dell’ordine circa l’illecito in atto. Ma partiamo con ordine.

1 – La normativa in materia si basa sul Decreto Legislativo n. 196/2003 c.d. Codice Privacy e sul Provvedimento Generale in materia di Videosorveglianza del 2010 dell’Autorità Garante per la protezione dei dati personali. L’art. 4 lett. a del Codice Privacy definisce il trattamento dei dati come qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Dall’articolo in esame si evince come la rilevazione di immagini mediante monitor, anche in assenza di registrazione, racchiuda in se diversi tipi di trattamento, ossia la raccolta, la consultazione, l’utilizzo e, nel caso in cui i monitor siano alla portata visiva di chiunque, la diffusione delle immagini.  L’art. 4 lett. b definisce dato personale qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Si nota quindi dall’esame di queste due lettere dell’art. 4 che la rilevazione è un trattamento di dati personali, e che le immagini visualizzate mediante monitor sono dati personali a tutti gli effetti. Il punto 2 lett. b del suddetto Provvedimento Generale del 2010 afferma che ciascun sistema informativo ed il relativo programma informatico [debbano essere] conformati già in origine in modo da non utilizzare dati relativi a persone identificabili quando le finalità del trattamento possono essere realizzate impiegando solo dati anonimi (es., configurando il programma informatico in modo da consentire […] solo riprese generali che escludano la possibilità di ingrandire le immagini e rendere identificabili le persone). Lo impone il principio di necessità, il quale comporta un obbligo di attenta configurazione di sistemi informativi e di programmi informatici per ridurre al minimo l'utilizzazione di dati personali (art. 3 del Codice). Il punto 2 lett. c afferma che l'attività di videosorveglianza venga effettuata nel rispetto del c.d. principio di proporzionalità nella scelta delle modalità di ripresa e dislocazione (es. tramite telecamere fisse o brandeggiabili, dotate o meno di zoom), nonché nelle varie fasi del trattamento che deve comportare, comunque, un trattamento di dati pertinenti e non eccedenti rispetto alle finalità perseguite (art. 11, comma 1, lett. d) del Codice). Si ravvisa quindi una lesione dei principi di necessità, di proporzionalità e di pertinenza nell’uso dei monitor per la videosorveglianza accessibili a chiunque. Il punto 3.3 del Provvedimento Generale del 2010 riguarda le misure di sicurezza da applicare ai dati personali trattati mediante sistemi di videosorveglianza. Il punto 3.3.1, richiamando l’art. 31 del Codice Privacy afferma che i dati raccolti mediante sistemi di videosorveglianza devono essere protetti con idonee e preventive misure di sicurezza, riducendo al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta, anche in relazione alla trasmissione delle immagini. Ed è proprio l’accesso non autorizzato il punto focale di tutta la problematica del presente articolo. Come è possibile permettere l’accesso alla visualizzazione delle immagini riprese dalle telecamere a chiunque, se il punto 3.3.1 e l’art. 31 del Codice Privacy decretano la doverosità della protezione delle immagini da qualsiasi accesso non autorizzato? Ma il 3.3.1 prosegue: Devono quindi essere adottate specifiche misure tecniche ed organizzative che consentano al titolare di verificare l'attività espletata da parte di chi accede alle immagini o controlla i sistemi di ripresa […]. Anche qui si nota la totale illiceità del monitor aperto a tutti, il quale deve essere visibile solo al personale incaricato. Proseguendo con il 3.3.1: È inevitabile che -in considerazione dell'ampio spettro di utilizzazione di sistemi di videosorveglianza, anche in relazione ai soggetti e alle finalità perseguite nonché della varietà dei sistemi tecnologici utilizzati- le misure minime di sicurezza possano variare anche significativamente. È tuttavia necessario che le stesse siano quanto meno rispettose dei principi che seguono:

a) in presenza di differenti competenze specificatamente attribuite ai singoli operatori devono essere configurati diversi livelli di visibilità e trattamento delle immagini (v. punto 3.3.2). Laddove tecnicamente possibile, in base alle caratteristiche dei sistemi utilizzati, i predetti soggetti, designati incaricati o, eventualmente, responsabili del trattamento, devono essere in possesso di

credenziali di autenticazione che permettano di effettuare, a seconda dei compiti attribuiti ad ognuno, unicamente le operazioni di propria competenza;

b) laddove i sistemi siano configurati per la registrazione e successiva conservazione delle immagini rilevate, deve essere altresì attentamente limitata la possibilità, per i soggetti abilitati, di visionare non solo in sincronia con la ripresa, ma anche in tempo differito, le immagini registrate e di effettuare sulle medesime operazioni di cancellazione o duplicazione;[…]

Nella lettura del 3.3.1 si è potuto constatare la totale non conformità dei monitor per la videosorveglianza installati in modo di essere visibili da chiunque, a prescindere dalla finalità, in quanto la rilevazione delle immagini può essere effettuata solo da personale che abbia l’autorizzazione a visualizzare le medesime. E di questo si occupa il punto 3.3.2, il quale afferma che il titolare o il responsabile devono designare per iscritto tutte le persone fisiche, incaricate del trattamento, autorizzate sia ad accedere ai locali dove sono situate le postazioni di controllo, sia ad utilizzare gli impianti e, nei casi in cui sia indispensabile per gli scopi perseguiti, a visionare le immagini (art. 30 del Codice). Deve trattarsi di un numero delimitato di soggetti, specie quando il titolare si avvale di collaboratori esterni. Occorre altresì individuare diversi livelli di accesso in corrispondenza delle specifiche mansioni attribuite ad ogni singolo operatore, distinguendo coloro che sono unicamente abilitati a visionare le immagini dai soggetti che possono effettuare, a determinate condizioni, ulteriori operazioni (es. registrare, copiare, cancellare, spostare l'angolo visuale, modificare lo zoom, ecc.)[…]. Con il 3.3.2 è possibile avere un quadro unitario della problematica in esame, la quale è riassumibile in questo modo:

• Solo un soggetto incaricato e designato per iscritto può essere autorizzato ad accedere al locale dove sono presenti le postazioni di controllo e – quindi – i monitor;
• Deve essere fornita adeguata motivazione circa l’indispensabilità di visionare le immagini;
• Deve trattarsi di un numero delimitato di soggetti;
• Devono essere presenti diversi livelli di accesso alle immagini, in modo che vi siano operatori che possono unicamente visionare le immagini, ed operatori che possono compiere altri trattamenti. È impossibile, ad esempio, che un operatore possa visualizzare le immagini e registrarle nello stesso momento con la medesima lettera d’incarico.

2 – La rigidità del Codice Privacy e del Provvedimento Generale del 2010 è seguita da un forte impianto sanzionatorio. Il 3.3.2 chiude in questo modo: Il mancato rispetto di quanto previsto nelle lettere da a) ad f) del punto 3.3.1 comporta l'applicazione della sanzione amministrativa stabilita dall'art. 162, comma 2-ter, del Codice. L'omessa adozione delle misure minime di sicurezza comporta l'applicazione della sanzione amministrativa stabilita dall'art. 162, comma 2-bis, ed integra la fattispecie di reato prevista dall'art. 169 del Codice.

L’art. 162 comma 2-ter afferma che in caso di inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto di cui, rispettivamente, all'articolo 154, comma 1, lettere c) e d), è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila euro a centottantamila euro. Mentre l’art. 162 comma 2-bis afferma che in caso di trattamento di dati personali effettuato in violazione delle misure indicate nell'articolo 33 o delle disposizioni indicate nell'articolo 167 è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da diecimila euro a centoventimila euro. Nei casi di cui all'articolo 33 è escluso il pagamento in misura ridotta. È inutile aggiungere ulteriori considerazioni, se non che i titolari del trattamento avulsi alla consuetudine dei monitor aperti al pubblico dovrebbero cambiare le loro abitudini, per evitare spiacevoli sorprese in termini di misure sanzionatorie[1].

3 – Per quanto attiene la giurisprudenza di merito, recentemente la Corte di Cassazione con sentenza n. 17440/2015 ha precisato l’obbligo in capo al titolare del trattamento di informare gli interessati sulla presenza di un impianto di videosorveglianza, anche se le immagini non sono destinate alla registrazione e quindi alla conservazione. Punto focale del processo è il ricorso presentato direttamente dal Garante per la protezione dei dati personali contro la decisione del Tribunale di Palmi. Quest’ultimo aveva escluso la sussistenza dell’illecito in capo al titolare di una torrefazione il quale aveva installato una telecamera all’interno del proprio esercizio, senza avvisi alcuni. In particolare, il Tribunale sosteneva, erroneamente, che al caso non si applica il Codice Privacy in quanto le immagini non possono essere considerate “dato personale” ed inoltre perché le stesse non vengono registrate ed il loro utilizzo è limitato nel tempo, nonché finalizzato unicamente ad esigenze di sicurezza. Tali asserzioni non possono essere giustamente accolte in quanto, come più volte ribadito dal Garante Privacy, anche la semplice immagine di una persona deve essere considerata dato personale ai sensi dell’art. 4, co. 1, lett. b del Codice Privacy  in quanto permette di identificare o rende identificabile una persona fisica (così anche Cassazione n. 14346/2012). Inoltre, la Corte precisa che non rileva la “non registrazione” delle immagini, in quanto, anche la mera visualizzazione delle stesse, comporta la raccolta e quindi il trattamento di dati personali.[2]

4 – A rafforzamento del presente discorso è fondamentale segnalare il quesito che Federfarma, la federazione nazionale delle farmacie italiane, ha posto nel dicembre 2013 al Garante per la protezione dei dati personali. Il quesito in questione riguardava il corretto posizionamento dei monitor per la videosorveglianza negli esercizi commerciali, con particolare riguardo alle farmacie. Federfarma ha formalmente chiesto al Garante la possibilità di collocare dei monitor per la videosorveglianza in maniera tale da essere visibili a chiunque entrasse nell’attività commerciale, così da contrastare l’altissimo rischio di rapina cui sono quotidianamente esposte le farmacie italiane. Il Garante, a firma del dott. Giuseppe Staglianò, dirigente del Dipartimento Realtà Economiche e Produttive dell'Autorità per la protezione dei dati personali, ha risposto in aprile 2014 affermando che […] anche la sola presa di visione di immagini acquisite a mezzo di sistemi di videosorveglianza integra un trattamento di dati personali. Pertanto, i dati rilevati – e cioè le immagini trasmesse su un monitor – devono essere oggetto di protezione, sicché la loro visione deve essere riservata soltanto a coloro che, nominati previamente dal titolare del trattamento dei dati “incaricati”, ai sensi dell’art. 30 del Codice, abbiano il compito di controllare le stesse per evitare la consumazione di possibili illeciti. Ne consegue che non può ritenersi conforme a legge una visione delle immagini “generalizzata”, che non solo non sia limitata ai soggetti effettivamente titolati a prenderne visione, ma addirittura si estenda a “chiunque sia presente nei locali dell’esercizio commerciale o della farmacia”[…]

5 – In conclusione, esiste una soluzione a questo problema che interessa diverse aziende italiane? Aldilà delle sanzioni, cosa potrebbe scoraggiare l’uso illegittimo dei monitor per la videosorveglianza da parte dei titolari del trattamento, senza tuttavia rinunciare ad un valido sistema di deterrenza? La risposta è nel citato Provvedimento Generale del 2010, ed è maggiormente sottolineata nella parte finale del parere del Garante a Federfarma, che conclude in questo modo: […] Inoltre si rileva che “l’effetto deterrenza nei confronti dei malintenzionati”, cui sarebbe volto l’utilizzo dei monitor da codesta Federazione, appare senz’altro eccedente, potendo essere lo stesso obiettivo raggiunto, in modo meno invasivo, anche attraverso la semplice apposizione dei cartelli contenenti l’informativa semplificata, che risultano pienamente idonei a informare chiunque si trovi nei locali della presenza di un impianto di videosorveglianza, eventualmente provvisto anche di sistema di registrazione. […]. Quindi, in definitiva, la soluzione a questo problema risulta la seguente: da un lato i monitor vanno epurati della loro(dubbia) efficacia di deterrenza e quindi ubicati in locali non aperti al pubblico sotto controllo da parte di incaricati o responsabili del trattamento appositamente nominati; dall’altro gli unici strumenti di deterrenza e prevenzione dei reati saranno le informative minime di cui all’art. 13 del Codice Privacy, poste in modo visibile in più punti dei locali. Solo così potrà essere garantito un equo bilanciamento tra il bisogno di sicurezza e la necessità di riservatezza e protezione dei dati personali.

di Luigi Mischitelli
da Altalex