Dalla Newsletter n. 289 del 3 maggio 2007 del Garante per la Protezione dei dati personali

È vietato utilizzare sistemi di videosorveglianza che riprendano persone negli spogliatoi. Lo ha ribadito il Garante, con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti, adottato a seguito di una segnalazione da parte dei Carabinieri relativa ad alcune telecamere installate in una piscina che riprendevano indebitamente clienti e ospiti. I Carabinieri erano intervenuti a seguito della denuncia di un furto avvenuto all'interno degli spogliatoi ed avevano acquisito la videocassetta delle riprese effettuate dal sistema di videosorveglianza. Il sistema si avvaleva di due coppie di telecamere installate negli spogliatoi maschili e femminili della piscina, entrambe visibili. Dalle riprese emergeva che le telecamere, oltre a controllare la zona adibita a guardaroba, riprendevano direttamente le persone anche mentre si cambiavano. Nei pressi dei locali, alcuni cartelli riportavano soltanto una scarna informativa sull'uso di un sistema di videosorveglianza.

L'Autorità ha stabilito che il trattamento dei dati personali violava la riservatezza e la dignità delle persone in quanto, pur essendo lecito l'utilizzo della videosorveglianza per tutelarsi da eventuali danni o furti, non erano stati adottati accorgimenti tecnici volti ad evitare riprese di persone negli spogliatoi.

IL PROVVEDIMENTO

Provvedimento del 8 marzo 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA RIUNIONE ODIERNA, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTO il provvedimento generale del Garante del 29 aprile 2004, in http://www.garanteprivacy.it, doc. web n. 1003482, in materia di trattamento di dati personali effettuati tramite sistemi di videosorveglianza;

VISTA la comunicazione del 19 gennaio 2007 con la quale la Regione carabinieri Veneto-Stazione di Lazise invitava questa Autorità a valutare la liceità del trattamento effettuato mediante un sistema di videosorveglianza da Villa dei Cedri S.p.a. (di seguito, la società), con sede in Lazise (Vr);

RILEVATO che la società gestisce uno stabilimento termale denominato "Parco Termale del Garda" (di seguito, Parco), nel quale risulta essere installato il sistema menzionato;

RILEVATO che tale sistema si avvale di due coppie di telecamere presenti negli spogliatoi maschili e femminili della piscina termale situata all'interno del Parco;

RILEVATO che i Carabinieri della Stazione di Lazise sono venuti a conoscenza delle modalità di funzionamento del sistema di videosorveglianza operante presso la società a seguito di una denuncia di furto avvenuto negli spogliatoi della piscina del Parco il 1° gennaio 2007;

RILEVATO che i Carabinieri, con verbale del 2 gennaio 2007, hanno acquisito una videocassetta "riportante le immagini del servizio di videosorveglianza degli spogliatoi";

RILEVATO che dalla successiva annotazione di polizia giudiziaria del 5 gennaio 2007, unita alla menzionata comunicazione inviata dai Carabinieri al Garante, risulta che le telecamere situate negli spogliatoi "puntavano oltre che nella zona adibita a guardaroba direttamente sugli utenti riprendendoli mentre si cambiavano ed immortalando spesse volte parti intime nude";

RILEVATO che, nonostante l'eventuale visibilità delle telecamere e la presenza, nei pressi, di alcuni cartelli riportanti una scarna informativa, il trattamento di dati personali in esame risulta comunque effettuato in violazione della riservatezza e della dignità delle persone interessate che frequentano il Parco (art. 2 del Codice; v. pure Provv. generale cit., punti 2.1. e 4.1.);

CONSIDERATO che il trattamento di dati personali da parte della società risulta altresì effettuato, allo stato degli atti, in violazione del principio di pertinenza e non eccedenza (art. 11, comma 1, lett. d), del Codice; v. pure Provv. generale cit., punto 2.3.), atteso che i sistemi di videosorveglianza possono essere utilizzati lecitamente a tutela del patrimonio riprendendo eventualmente aree destinate a guardaroba, ma adottando in ogni caso idonei accorgimenti tecnici volti ad inibire riprese indebite di persone mentre utilizzano gli spogliatoi;

CONSIDERATO che il Garante, ai sensi dell'art. 154, comma 1, lett. a), c) e d) del Codice, può, anche d'ufficio, vietare il trattamento illecito o non corretto dei dati o disporne il blocco e adottare i provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATA la necessità di vietare alla società, ai sensi dell'art. 154, comma 1, lett. d) del Codice, ulteriori trattamenti illeciti aventi ad oggetto i dati personali raccolti mediante il descritto sistema di videosorveglianza e di disporre, altresì, il blocco del trattamento dei dati già trattati ed eventualmente conservati, nelle more della definizione di eventuali altre attività di accertamento da parte delle competenti autorità, con conseguente possibilità, per la società, di procedere alla sola conservazione temporanea dei medesimi dati senza poter compiere ogni altra operazione di trattamento;

RILEVATO che va prescritto alla società di adottare modalità del trattamento conformi ai principi in materia di protezione dei dati, con piena osservanza delle prescrizioni formulate dal Garante nel citato provvedimento generale del 29 aprile 2004, anche per ciò che attiene all'informativa semplificata riportata in allegato al medesimo provvedimento;

TENUTO CONTO che, ai sensi dell'art. 170 del Codice, chiunque, essendovi tenuto, non rispetta il provvedimento di divieto e di blocco è punito con la reclusione da tre mesi a due anni;

CONSIDERATO che l'art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

RISERVATA la valutazione, con separato provvedimento, degli estremi per contestare un'idonea informativa agli interessati (art. 161 del Codice);

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore il dott. Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE

1.       ai sensi dell'art. 154, comma 1, lett. d), del Codice, vieta a Villa dei Cedri S.p.a. il trattamento dei dati personali raccolti mediante l'impianto di videosorveglianza installato negli spogliatoi e dispone il blocco di quelli già trattati illecitamente ed eventualmente conservati;

2.       ai sensi degli artt. 154, comma 1, lett. c), e 157 del Codice, prescrive a Villa dei Cedri S.p.a., in caso di eventuale ulteriore utilizzo lecito di sistemi di videosorveglianza, di trattare i dati personali in conformità a quanto stabilito nel presente provvedimento e in quello generale del 29 aprile 2004 adottando, in particolare, accorgimenti e necessarie misure volti ad evitare la ripresa delle persone presenti nei locali adibiti a spogliatoio e ad integrare l'informativa in termini almeno corrispondenti all'informativa semplificata riportata in allegato al medesimo provvedimento, e dandone preventiva comunicazione a questa Autorità.

Roma, 8 marzo 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli

Anticipazione della legge quadro sulla privacy (04.02.02)
Certificazione BS 7799 sulla sicurezza informatica (10.05.02)
Come attuare le modifiche recate dal D.Lgs, 467/2001 in relazione alla notifica (02.09.02)
L'uso di internet sul posto di lavoro: le linee-guida del Garante tedesco (31.01.03)
Il viaggio on line vuole la privacy (16.05.03)
Approvato il Codice della Privacy (30.07.03)
No degli esperti UE ai test genetici sui lavoratori (10.10.03)
Lavoro: accessi ai dati e percorso professionale (10.11.03)
Malattie professionali: lecite le segnalazioni dei medici all’Inail (02.12.03)
Il nuovo Codice della Privacy (10.02.04)
Videosorveglianza e protezione dati personali (15.03.04)
Obblighi di sicurezza e documento programmatico: slitta al 30 giugno la redazione del dps (24.03.04)
Chiarimenti sui trattamenti da notificare al Garante (23.04.2004)
Prime riflessioni sui criteri di redazione del Documento programmatico sulla sicurezza (20.05.2004)
Adempimenti semplificati per gli avvocati (16.06.04)
Rinnovate le autorizzazioni generali (02.09.04)
La normativa in materia di privacy e il D.lgs. 626/94 (04.10.04)
Lavoro. Il fascicolo del dipendente è riservato, solo copie autorizzate (27.10.04)
Dati sanitari in busta chiusa (15.11.04)
Che cosa è un "dato personale" (09.12.04)
Nuove tecnologie: il Garante avvia la consultazione via web (12.01.05)
Videofonini. Le regole per rispettare gli altri (07.02.2005)
Controlli sulle telecamere (28.02.05)
Accesso alle banche dati e diritti dei cittadini (23.03.05)
Videosorveglianza: nuovi interventi del Garante (13.04.05)
Questionari a scuola e garanzie per alunni e genitori (05.05.05)
Accesso ai dati personali e diritti degli interessati (26.05.05)
Giornalismo: Codice della privacy e segreto professionale (20.06.05)
Il Garante potenzia l'attività ispettiva e vara il piano per i prossimi mesi (11.07.05)
No all'uso delle impronte digitali per controllare le presenze dei lavoratori (02.08.05)
Raccolta differenziata e tutela della privacy (31.08.05)
Radiotaxi: vietato schedare i clienti (20.09.05)
Scuola: più privacy per il "portfolio" degli alunni (12.10.05)
Pubblica Amministrazione e gestione dei dati in out-sourcing (02.11.05)
Protocollo di intesa Garante-Guardia di Finanza (24.11.05)
Le strutture sanitarie rispettino la dignità delle persone (19.12.05)
E' ancora proroga (04.01.06)
CNIPA, arriva la posta certificata (24.01.06)
Illecito spiare il contenuto della navigazione in internet del dipendente (15.02.06)
Filtri antispam: linee-guida dei Garanti europei (07.03.06)
Internet: motori di ricerca, il Garante chiede a Google america più tutele per gli utenti (19.04.06)
Alberghi: vietato profilare le abitudini dei clienti in modo illecito (15.05.06)
Scuola: chiarezza sui dati degli studenti (01.06.06)
Sanzionato chi diffonde virus informatici sui PC (21.06.06)
Condominio a prova di privacy (13.07.06)
Carte di fedeltà e diritti dei consumatori (02.08.06)
Informativa del medico di medicina generale e di pediatria (04.09.06)
Il diritto di accesso (27.09.06)
I ribelli della privacy (20.10.06)
Le banche dati genetiche devono tutelare la privacy (13.11.06)
Maggiori garanzie sul posto di lavoro: le linee guida del Garante privacy (13.12.06)
Privacy, adozioni e diritto di cronaca (10.01.07)
Le nuove norme in materia di privacy per le scuole (02.02.07)
Cartella clinica elettronica: linee guida dei Garanti Ue (02.03.07)
Lavoro: le linee guida del Garante per posta elettronica e internet (28.03.07)
Impronta della mano e privacy dei lavoratori (18.04.07)