Dalla Newsletter n. 243 del 31 gennaio - 6 febbraio 2005 del Garante
Il ciclo di ispezioni del Garante e della Guardia di finanza sui sistemi di videosorveglianza mostra uno scarso rispetto delle regole

È un’immagine con luci ed ombre quella che emerge al termine del nuovo ciclo di ispezioni disposte dal Garante per verificare lo stato di attuazione della disciplina in materia di videosorveglianza. Bloccati i data base di un ente pubblico e di una società privata per impedire un ulteriore trattamento illecito di dati personali; avviati  procedimenti nei confronti di sette soggetti, sia pubblici, sia privati, per mancata informativa agli utenti (punibile con una sanzione amministrativa che va da un minimo di tremila a diciottomila euro, fatta salva la sanzione accessoria della pubblicazione della decisione).

A meno di un anno dall’adozione del provvedimento generale, il 29 aprile 2004, dopo varie ispezioni in casi specifici, il Garante ha effettuato una nuova verifica di carattere generale sull’applicazione delle nuove regole. Stazioni della metropolitana di grandi città, aeroporti, centri commerciali, zone di imbarco dei traghetti e numerose aree dove ogni giorno transitano migliaia di persone, in varie regioni d’Italia, sono stati controllati dall’Ufficio del Garante in collaborazione con il Nucleo  speciale funzione pubblica e privacy della Guardia di finanza. Le ispezioni, che hanno riguardato in particolare 12 aree amministrate da soggetti pubblici (tre) e privati (nove), intendevano accertare, tra l’altro, la liceità dei sistemi installati, le modalità di raccolta dei dati, tempi di conservazione delle immagini, l’idoneità della necessaria informativa all’utenza. La scelta dei soggetti da controllare è stata effettuata sulla base di alcune notizie di stampa, di segnalazioni di cittadini o di semplice sorteggio all’interno della categoria individuata.

Accanto a realtà che hanno conformato il trattamento dei dati personali a quanto previsto nel provvedimento generale del 2004 si trovano ancora casi di scarsa applicazione delle regole. Talvolta le due situazioni coesistono. Emblematico il caso del comune di Firenze nel quale il sistema di videosorveglianza affidato al Comandante della Polizia municipale e impiegato per monitorare il traffico e le aree pedonali è risultato conforme alle indicazioni del Garante, al contrario di quello utilizzato per il controllo di altre aree, affidato ad un altro responsabile. In alcuni casi le tecnologie impiegate sono risultate molto avanzate, anche con la realizzazione di sale operative dalle quali gli addetti possono tenere costantemente sotto controllo le aree videosorvegliate ed azionare telecamere dotate di brandeggio e zoom; in altri  invece, gli impianti sono risultati poco efficienti. Nell’aeroporto di Olbia, ad esempio,  pur essendo stato installato di recente un sistema di telecamere a fini di sicurezza, per problemi tecnici le immagini non sono registrate e la stessa funzionalità delle telecamere installate nel piazzale di sosta degli aerei risulta fortemente pregiudicata dopo il tramonto e in caso di scarsa luminosità. Esempi di “commistione” di trattamenti di dati personali sono stati rilevati nella metropolitana di Milano, dove, in particolare, la società di gestione “condivide” le immagini riprese con  la polizia. In questi casi determina problemi la difficile separazione tra esigenze e finalità di trattamento. Infatti, se per controllare i piazzali di sosta e di imbarco delle stazioni sarebbero sufficienti riprese a bassa definizione, che non comportano necessariamente il trattamento di dati personali, per motivi di sicurezza e accertamento di reati sono state richieste immagini dettagliate.

Sono stati riscontrati anche casi di omessa informazione ai cittadini dell’esistenza di sistemi di videosorveglianza, come nella metropolitana di Roma e di Milano e riguardo ad edifici di un’agenzia dell’amministrazione finanziaria. Dalle ispezioni è emerso infine che anche laddove vi è maggiore attenzione ai profili relativi alla privacy, gli incaricati dei trattamenti non sono apparsi del tutto consapevoli delle loro responsabilità.

Il ciclo di ispezioni si conclude mentre il Dipartimento della pubblica sicurezza del Ministero dell’interno dirama una circolare a prefetture, questure ed altri organi per richiamare ad un uso più selettivo della videosorveglianza, specie se collegata a sale operative, e richiama altresì in più punti al rispetto del decalogo del Garante del 2004.

Anticipazione della legge quadro sulla privacy (04.02.02)
Certificazione BS 7799 sulla sicurezza informatica (10.05.02)
Come attuare le modifiche recate dal D.Lgs, 467/2001 in relazione alla notifica (02.09.02)
L'uso di internet sul posto di lavoro: le linee-guida del Garante tedesco (31.01.03)
Il viaggio on line vuole la privacy (16.05.03)
Approvato il Codice della Privacy (30.07.03)
No degli esperti UE ai test genetici sui lavoratori (10.10.03)
Lavoro: accessi ai dati e percorso professionale (10.11.03)
Malattie professionali: lecite le segnalazioni dei medici all’Inail (02.12.03)
Il nuovo Codice della Privacy (10.02.04)
Videosorveglianza e protezione dati personali (15.03.04)
Obblighi di sicurezza e documento programmatico: slitta al 30 giugno la redazione del dps (24.03.04)
Chiarimenti sui trattamenti da notificare al Garante (23.04.2004)
Prime riflessioni sui criteri di redazione del Documento programmatico sulla sicurezza (20.05.2004)
Adempimenti semplificati per gli avvocati (16.06.04)
Rinnovate le autorizzazioni generali (02.09.04)
La normativa in materia di privacy e il D.lgs. 626/94 (04.10.04)
Lavoro. Il fascicolo del dipendente è riservato, solo copie autorizzate (27.10.04)
Dati sanitari in busta chiusa (15.11.04)
Che cosa è un "dato personale" (09.12.04)
Nuove tecnologie: il Garante avvia la consultazione via web (12.01.05)
Videofonini. Le regole per rispettare gli altri (07.02.2005)