Videosorveglianza e Normative: principali adempimenti e le sanzioni previste 8


videosorveglianza-normative-leggi-sanzioniLa normativa riguardante i sistemi di videosorveglianza è contenuta nel “Provvedimento in materia di videosorveglianza“, emanato in data 8 Aprile 2010 dal Garante della Privacy. Il nuovo Provvedimento Generale sostituisce quello emanato nel 2004, in virtù dell’aumento massiccio dell’utilizzo di tali sistemi da parte di soggetti pubblici e privati. Le immagini riprese avvalendosi di impianti di videosorveglianza rientrano nella categoria dei dati personali; chi fa uso di questi sistemi, deve pertanto attenersi al “Codice in Materia dei Dati Personali“, nel quale sono altre sì riportate le eventuali sanzioni a carico dei trasgressori.

Il primo principio è che chiunque installi un sistema di videosorveglianza debba provvedere a segnalarne la presenza, facendo sì che qualunque soggetto acceda all’area interessata dalle riprese sia avvisato della presenza di telecamere già prima di entrare nel loro raggio di azione.
La segnalazione deve essere effettuata tramite appositi cartelli, collocati a ridosso dell’area interessata, ed in modo tale che risultino chiaramente visibili. Nel caso in cui i sistemi siano attivi durante le ore notturne, i cartelli devono essere opportunamente illuminati. Essi devono inoltre contenere un simbolo o un’immagine stilizzata di semplice comprensione che rimandi all’uso di telecamere, il nominativo dei soggetti che hanno accesso alle strumentazioni e alla visualizzazione delle immagini riprese, ed un riferimento all’informativa completa (ovvero all’Art. 13 del “Codice in Materia dei Dati Personali”).

Le riprese effettuate per fini di sicurezza e tutela dell’ordine pubblico, con particolare riferimento alla prevenzione di reati o atti di vandalismo e alla sicurezza sul lavoro, costituiscono un’eccezione, e non necessitano dell’obbligo di segnalazione.
Normalmente, per installare un sistema di videosorveglianza, non è necessario l’assenso da parte del Garante della privacy; fanno però eccezione tutti i casi in cui sussiste il rischio di ledere i diritti e le libertà fondamentali o la dignità degli individui ripresi.
Necessitano ad esempio di verifica preliminare i sistemi che fanno uso di tecnologie in grado di rilevare dati biometrici, di individuare determinati eventi o comportamenti anomali, o di riconoscere automaticamente una persona sulla base delle immagini riprese.
Allo stesso modo non è prevista, di norma, la notifica al Garante. Essa va effettuata solo nei casi elencati nell’Art. 37 del “Codice in Materia dei Dati Personali” che si applicano alla videosorveglianza, ovvero quelli in cui si rilevano dati biometrici degli individui ripresi o la loro localizzazione geografica.

La conservazione delle immagini deve avere una durata prestabilita e non eccedente le 24 ore; in situazioni particolari, nelle quali sussiste un elevato fattore di rischio (ad esempio banche), la durata massima si estende ad una settimana; se si necessita di una conservazione dei dati più lunga sarà invece necessaria la verifica preliminare del Garante.
Come previsto dal “Codice in Materia dei Dati Personali”, il titolare ha l’obbligo di prendere le misure di sicurezza minime onde evitare la distruzione, la perdita, l’accesso abusivo alle immagini, nonché il loro utilizzo per scopi incoerenti con le finalità previste. In particolare, nel caso di videosorveglianza, il Garante prescrive che il titolare si preoccupi di controllare l’attività svolta dal personale che ha accesso ai dati acquisiti, per impedirne la duplicazione o distruzione.
È inoltre obbligatorio predisporre la cancellazione delle registrazioni effettuate, anche con sistemi automatici, entro il termine del periodo di conservazione. Nel caso in cui gli impianti fossero collegati a sistemi informatici, o prevedessero il trasferimento dei dati in modalità wireless, è necessario proteggere le connessioni servendosi delle comuni tecniche di crittografia, per impedire l’accesso da parte di soggetti non autorizzati.

Il “Codice in Materia dei Dati Personali” prevede, in caso di inosservanza della normativa, il blocco dell’attività di ripresa e l’inutilizzabilità dei dati raccolti, oltre alle sanzioni amministrative e penali, trattate negli articoli 161 e successivi, che possono essere aumentate in misura fino a quattro volte maggiore a seconda delle possibilità economiche del contravventore.

In particolare, la sanzione prevista per l’omissione del cartello informativo va da 6.000€ a 36.000€ (Art.161). L’omessa o errata notificazione al Garante, laddove prevista, comporta una sanzione tra i 20.000€ ed i 120.000€ (Art. 163). La cessione illecita dei dati raccolti è punita con una sanzione da 10.000€ a 60.000€ (Art. 162).
I danni (anche non patrimoniali) causati dall’inosservanza delle norme sono punibili con la reclusione da 6 a 24 mesi, e devono comunque essere risarciti (Art. 167).
La dichiarazione di falsità al Garante, anche in fase di accertamenti, è invece punita con la reclusione da 6 mesi a 3 anni (Art. 168).