Linee Guida 3/2019 sulla videosorveglianza: sempre attuali - parte I

di Angelo Di Perna - Coordinatore per la sicurezza urbana, DPO, esperto in videosorveglianza con knowhow in diritto amministrativo e polizia amministrativa. Ha svolto attività di docente formatore in convegni, eventi formativi e giornate di studio per molteplici PA

Il Comitato europeo per la protezione dei dati personali, dopo avere promosso una specifica consultazione, ha adottato a gennaio 2020 le specifiche linee guida in materia di videosorveglianza n. 3 del 2019. Tali linee guida del Comitato europeo per la protezione dei dati personali, seppur datate, restano di costante attualità avendo la finalità di promuovere l’applicazione coerente del GDPR e di fornire indicazioni concrete su come applicare i principi dello stesso in relazione al trattamento personale dei dati tramite dispositivi video.

Le linee guide costituiscono uno strumento utile per progettisti, installatori, committenti, lavoratori, cittadini, clienti e cittadini. Esse richiamano infatti l’attenzione degli operatori sull’impatto degli impianti di videosorveglianza sulla libertà degli individui, limitando le loro possibilità di muoversi, o di usufruire di servizi, in maniera anonima.
Il Comitato osserva come l’uso intensivo dei dispositivi video li comporti enormi implicazioni termini di protezione dei dati personali. Le persone potrebbero apprezzare la videosorveglianza per fini di sicurezza, ma potrebbero sorgere problemi quando alla videosorveglianza per fini di sicurezza siano associate altre finalità totalmente diverse e meno gradite alle persone, come ad esempio, il marketing o il monitoraggio delle prestazioni lavorative. L’uso di tecnologie sempre più avanzate può interferire con la libertà di movimento e con le scelte degli interessati di essere o meno ripresi. 

Altri rischi

Le linee guida sottolineano come, oltre ai problemi di protezione dei dati personali, ci siano anche rischi legati a possibili malfunzionamenti dei dispositivi che catturano le immagini o dei software/algoritmi e ai pregiudizi e alle discriminazioni che essi potrebbero indurre. Il software utilizzato per l’identificazione, il riconoscimento o l’analisi del viso si comporterebbe infatti, secondo i ricercatori, diversamente in base all’età, al sesso e all’etnia della persona che sta identificando con il rischio concreto di rafforzare i pregiudizi sociali.

I limiti

Il Comitato rappresenta ai progettisti e installatori, alle imprese e alle PA che «la videosorveglianza non è di per sé indispensabile se esistono altri mezzi per raggiungere lo scopo che ci si prefigge». L’utilizzo dei dispositivi video deve, pertanto, limitarsi ai soli casi in cui ci siano esigenze prevalenti ad opera del titolare rispetto ai diritti e le libertà degli interessati, e non vi siano soluzioni alternative che consentano un impatto minore sulla protezione dei dati personali di questi ultimi (ad esempio, mediante l’impiego di personale addetto alla sicurezza). il Comitato richiama l’attenzione degli operatori e dei cittadini sul rischio, nel caso contrario di proliferazione di sistemi di videosorveglianza, di «modificare le norme culturali con la conseguenza di ammettere come regola l’assenza di privacy». Alla luce della quantità e qualità dei dati trattati e della delicatezza dell’impatto sui diritti e le libertà delle persone, il Comitato richiede in materia di videosorveglianza un’attenta applicazione dei principi del trattamento previsti dall’art. 5 del GDPR.

Un ginepraio di norme

Le linee del Comitato costituiscono tuttavia solo un tassello di un mosaico ben più ampio di norme e disposizioni. Le normative nazionali di settore richiamate sono ad esempio integrative delle linee guida. Gli operatori che si occupano di videosorveglianza devono pertanto conoscere - e districarsi fra - molteplici documenti e provvedimenti, quali: il GDPR; il Codice Privacy; il d.lgs. 101 del 2018; le Linee guida n. 3 del 2019 del Comitato; il Provvedimento generale in materia di videosorveglianza del Garante privacy del 8 aprile 2010 e le normative nazionali di settore.

Cosa resta in vigore?

Tra le prime questioni interpretative più rilevanti che si devono porre gli operatori è se il provvedimento generale del Garante privacy dell’8 aprile 2010 in materia di videosorveglianza si applichi ancora alle imprese e alle PA amministrazioni o se debba ritenersi abrogato. L’art. 22, 4 comma del d.lgs. 101 del 2018, contenente le disposizioni per l’adeguamento della normativa nazionale ai principi del Regolamento europeo 2016/679, offre agli operatori una chiave di lettura e prevede, a riguardo, che «a decorrere dal 25 maggio 2018, i provvedimenti del Garante per la protezione dei dati personali continuano ad applicarsi, in quanto compatibili con il suddetto regolamento e del presente decreto».
Sarebbe pertanto auspicabile un intervento dell’Autorità Garante che definisse, dopo un’attenta ricognizione ed analisi, quali disposizioni del provvedimento generale siano applicabili e quali no. In assenza di un intervento del Garante o del legislatore, gli operatori, secondo la dottrina più attenta, dovrebbero muoversi con la massima cautela.

Sicuramente abrogati

Si segnala come alcuni istituti della precedente normativa in materia di protezione dei dati personali richiamate dal provvedimento generale del 2010 e previste dal previgente Codice della Privacy non troveranno applicazione. In via esemplificativa segnaliamo: la notificazione del trattamento (ex art. 37 del Codice della Privacy) al Garante; la verifica preliminare ex art. 17 del Codice della Privacy, le misure minime previste dall’allegato B al Codice della Privacy in quanto abrogate dal d.lgs., 101/ 2018.