Telecamere nelle scuole

Trent’anni fa, quand’eravamo piccoli, non c’erano i telefoni cellulari, né i localizzatori GPS, né le telecamere di sorveglianza ad ogni angolo. Le mamme ci richiamavano dal balcone, se eravamo nelle vicinanze, e ci davano un orario a cui rientrare anche quando, più grandicelli, ci allontanavamo in bici. Raccomandavano prudenza e pregavano in silenzio quando uscivamo in motorino. Giocavamo in strada, più che con Internet o le Playstation, e le uniche forme di tutela erano saper fare a pugni, correre veloce ed avere sempre a mente i due principi fondamentali: non accettare caramelle dagli sconosciuti e non fare la fine di Cappuccetto Rosso con il lupo. A pensarci bene, analizzando le ansie e le paure indotte dal crescente ricorso, da parte dei mass media, alla spettacolarizzazione dei fatti di cronaca aventi come protagonisti i minori, siamo dei sopravvissuti.
Le cronache sono fortemente responsabili dello stato d’ansia in cui vivono oggi i genitori di tutta Italia, ormai vittime di una perdita di fiducia nei confronti delle Istituzioni che proprio con la Scuola raggiunge l’apice, almeno fino a quando i figli non sono sufficientemente grandi da difendersi da soli o, quantomeno, capaci di raccontare ciò che accade loro senza necessità di interpretare disegni, reazioni e comportamenti.
Una nazione, la nostra, che, per quanto riguarda la violenza contro i minori, non distingue più tra nord, centro e sud, poiché i Tribunali di Brescia, Roma e Reggio Calabria sono titolari di procedimenti accomunati da un’unico denominatore: gli abusi sui bambini.
Le regole della produzione normativa, prima che il buon senso, impongono di non promulgare norme sull’onda emozionale dei fatti di cronaca, sia per evitare che il trattamento sanzionatorio sia calcolato sulla base del risalto e dell’effetto mediatico della notizia, più che sulla reale incidenza nel tessuto sociale e sul reale danneggiamento, sia per impedire che la soluzione sia peggiore del male, giacchè un evento che scuote le coscienze comporta solitamente, come reazione, una riduzione della libertà dei cittadini.
Dopo le indagini che hanno permesso alle Forze dell’Ordine e alla Magistratura, grazie all’utilizzo di telecamere e microfoni nascosti, di accertare che, in alcuni asili, i bambini venivano ripetutamente maltrattati ed abusati, l’opinione pubblica è divisa tra chi vorrebbe installare telecamere di sorveglianza in ogni aula del Paese, incluse quelle delle scuole superiori, e chi, invece, ritiene che ciò non possa avvenire perchè violerebbe palesemente i diritti dei lavoratori, potendosi attuare, tramite videosorveglianza, un meccanismo di controllo della prestazione lavorativa fortemente lesivo della dignità dei dipendenti, in palese contrasto con l’art. 4 dello Statuto dei Lavoratori (L. 300/1970).
In realtà, il problema è ben più ampio e non attiene solo alle modalità e finalità del trattamento dei dati personali dei dipendenti e dei soggetti da tutelare ma allo sviluppo stesso della personalità dei minori coinvolti.
Il Gruppo di Lavoro per la protezione dei dati, organo consultivo della Commissione Europea istituito ai sensi dell’art. 29 della Direttiva 95/46/CE, nel 2009, ha reso il parere n. 2 sulla protezione dei dati personali dei minori, nel quale il problema relativo all’uso delle telecamere di sorveglianza all’interno degli istituti scolastici viene affrontato sotto molteplici aspetti.
Occorre preliminarmente evidenziare che il parere analizza i principi generali che guidano la protezione dei dati dei minori, con particolare riferimento ai dati scolastici, considerati critici, e intende fornire un orientamento asettico e scevro da condizionamenti di natura politica agli operatori del settore.
Per minore si intende un essere umano con pari diritti rispetto ad ogni altro, incluso quello alla protezione dei propri dati personali, il quale, tuttavia, non avendo ancora raggiunto la piena maturità fisica e psicologica, viene considerato un soggetto debole, da tutelare con particolare attenzione in misura inversamente proporzionale al progredire dell’età. In buona sostanza, ad una tutela che può essere definita massima nel periodo dell’infanzia fa seguito una progressiva riduzione dell’attenzione con la crescita, fino al raggiungimento della maggiore età.
Poichè l’istruzione è considerata fondamentale per la crescita e la formazione del carattere e della psiche, il trattamento dei dati relativi al percorso scolastico è considerato particolarmente delicato e riferibile a principi che si rinvengono nei principali trattati internazionali sui diritti umani (in particolare, la Dichiarazione Universale dei Diritti dell’Uomo, la Convenzione Europea per la Salvaguardia dei Diritti Umani e delle Libertà Fondamentali, la Carta dei Diritti Fondamentali dell’Unione e, nello specifico, la Dichiarazione di Ginevra e la Convenzione ONU sui Diritti del Fanciullo, la Convenzione n. 160 del Consiglio d’Europa sull’esercizio dei Diritti dei Minori e la Risoluzione del Parlamento Europeo sulle Strategie per i Diritti dei Minori).
Le dichiarazioni di principio rinvenibili nei richiamati documenti, nella prospettiva generale della protezione dei dati, hanno ispirato le Direttive Europee 95/46/CE e 2002/58/CE sul Trattamento dei Dati Personali.
Il principio giuridico di base dal quale trarre le linee guida per il trattamento dei dati degli alunni degli Istituti Scolastici di ogni ordine e grado, a partire dalla scuola dell’infanzia, è l’interesse superiore del minore, che implica il riconoscimento dei seguenti elementi: a) l’immaturità rende il minore vulnerabile ed occorre quindi compensare tale situazione con protezione e cure adeguate; b) il minore può beneficiare effettivamente del diritto allo sviluppo solo grazie all’assistenza o alla protezione altri soggetti.
L’obbligo di provvedere a tale protezione spetta alla famiglia, alla società e allo Stato. È indubbio che a volte, per assicurare un livello adeguato d’intervento, sia necessario che i dati personali dei minori siano trattati in lungo e in largo e da più soggetti, soprattutto nei settori assistenziali (istruzione, sicurezza sociale, sanità, ecc.). Ciò non è tuttavia incompatibile con una protezione adeguata e rafforzata dei dati in tali settori, sebbene vada usata molta cautela nel condividere i dati dei minori, tenendo sempre ben presente il principio della finalità del trattamento.
Ai sensi dell’articolo 16 della Convenzione ONU sui Diritti del Fanciullo, nessun minore può essere oggetto di interferenze arbitrarie o illegali nella vita privata, nella famiglia, nel domicilio o nella corrispondenza, né di affronti illegali al suo onore e alla sua reputazione. Ne consegue che anche nel trattamento dei dati scolastici, l’interesse superiore del minore prevarrà su altri interessi che potrebbero porsi in contrasto con tali principi.
Occorre anche tener conto della crescita del minore, che diventa lentamente in grado di partecipare alle decisioni che lo riguardano e deve quindi essere progressivamente informato della possibilità di contribuire alle scelte riguardanti gli aspetti principali della sua vita, incluso il trattamento dei dati personali. Parere che, ovviamente, non è vincolante per il suo rappresentante (tutore, procuratore, esercente la potestà genitoriale, ecc.) ma del quale si dovrà comunque tener conto.
I principi fondamentali del trattamento dei dati personali, richiamati dal D.Lgs. 196/2003, come introdotti nell’ordinamento comunitario dalla Direttiva 95/46/CE, incidono chiaramente sulle scelte che riguardano il trattamento dei dati dei minori.
L’obbligo di trattare i dati con lealtà e secondo buona fede, nel caso del minore, dev’essere interpretato rigorosamente ed affiancato dal rispetto dei principi di necessità, proporzionalità e pertinenza del trattamento, affinchè ogni adempimento sia effettivamente limitato ai soli elementi necessari a garantirne l’espletamento.
Per quanto riguarda la conservazione dei dati e l’obbligo di correttezza ed aggiornamento degli stessi, i responsabili del trattamento devono tener conto della rapidità con la quale le informazioni sul minore diventano obsolete ed irrilevanti rispetto alle finalità della raccolta. In tal caso la cautela deve consistere anche nel garantire al minore il diritto all’oblio, eliminando i dati che non sono più strettamente necessari a perseguire le finalità individuate.
La tutela del minore è quindi al centro dell’intera attività di prevenzione e culmina con la facoltà di poter essere ascoltato dalle Autorità competenti qualora l’autore della violazione od omissione sia lo stesso responsabile del trattamento che avrebbe dovuto tutelarlo.
Il parere reso dal Gruppo costituito ai sensi dell’art. 29 pone l’attenzione proprio sul trattamento dei dati effettuato tramite impianti di videosorveglianza, evidenziando alcuni elementi.
I sistemi di videosorveglianza, soprattutto se comportanti la registrazione delle immagini e non semplicemente il controllo da remoto con operatore, possono incidere sulle libertà personali e devono essere consentiti (oltre che autorizzati) solo se le medesime finalità non possono essere perseguire con strumenti meno invasivi.
Se il legittimo sentimento di protezione da accordare ad ogni fanciullo induce a ritenere prioritario lo scopo della tutela rispetto ad altri interessi, occorre tener presente che l’uso di sistemi di videosorveglianza pone una serie di problemi di ordine non secondario.
Innanzitutto il ricorso a sistemi CCTV all’entrata e all’uscita delle scuole, oltre che per il controllo del perimetro, non riguarda solo la popolazione scolastica ma tutti quei soggetti che nei locali della scuola e nelle immediate pertinenze transitano quotidianamente, ad esempio per accompagnare o riprendere i bambini.
Inoltre, all’interno di corridoi ed aree comuni, il trattamento riguarda anche il personale dipendente, sia docente che ausiliario ed impiegatizio, con tutti i problemi connessi alla tutela dei diritti dei lavoratori.
Infine, ma non per questo di minore importanza e rilievo, la videosorveglianza permanente delle aree in cui si svolge attività didattica condiziona psicologicamente sia gli insegnanti che gli stessi allievi.
Lo stesso dicasi per gli spazi ricreativi, le palestre e gli spogliatoi, dove la sorveglianza può interferire con il diritto al rispetto della vita privata.
A tali osservazioni si aggiunge una riflessione sullo sviluppo della personalità e sulla concezione distorta di libertà che potrebbero acquisire i minori, arrivando a considerare normale essere sorvegliati da una telecamera e soprattutto rinunciare ad un diritto per far spazio quelle che sono considerate legittime esigenze di tutela.
Partendo da tali presupposti, il Garante per la Protezione dei Dati Personali, con provvedimento n. 230 dell’8 maggio 2013, ha integrato il proprio precedente provvedimento generale dell’8 aprile 2010, con riferimento al caso specifico di un asilo, nel quale era stato installato un sistema di ripresa che consentiva la trasmissione, tramite Internet, ai genitori in possesso delle credenziali di accesso, dei fotogrammi dei bambini quando essi erano affidati alle maestre.
Il Garante ha ovviamente dichiarato illecito il trattamento, ritenendolo lesivo sia dell’interesse dei fanciulli che dei diritti delle lavoratrici.
Dopo aver richiamato i principi generali del D.Lgs. 196/2003 e della Direttiva 95/46/CE, focalizzandoli sugli argomenti già affrontati nel proprio provvedimento generale sulla videosorveglianza dell’8 aprile 2010, l’Autorità ha chiarito che l’unica ipotesi di videosorveglianza attualmente ammessa è quella finalizzata alla tutela del patrimonio scolastico, purchè le riprese siano effettuate durante le ore in cui non si svolge attività didattica, con esclusione anche di eventuali attività extrascolastiche ed evidenziando che gli unici casi in cui è stato ammesso il posizionamento di telecamere occulte nelle aule riguardavano ipotesi di reato già pervenute all’attenzione della magistratura, per le quali si rendevano necessari ulteriori accertamenti, disposti con provvedimento dell’Autorità Giudiziaria.
Ha inoltre evidenziato che la ragione di tale restrizione all’uso di telecamere durante l’attività didattica deriva non tanto dalla violazione della dignità dei lavoratori (poiché comunque i dati acquisiti non potrebbero essere utilizzati per la valutazione della prestazione lavorativa) ma, soprattutto, dal pregiudizio che potrebbe arrecare alla libera determinazione e alla crescita psicologica dei fanciulli.
Il controllo costante mediante telecamere nelle aule potrebbe infatti facilmente provocare nei bambini e nei ragazzi un danno allo sviluppo della personalità, anche grave. L’abitudine ad accettare la videosorveglianza continua per molti anni, nel delicato periodo della formazione caratteriale e psichica, potrebbe determinare la degradazione del concetto di riservatezza fino ad accettare come “normale” il controllo a distanza, con ogni prevedibile implicazione di tipo psicologico e sociale.
Non vanno infine trascurate anche le probabili modificazioni comportamentali a cui – più o meno coscientemente – bambini e ragazzi andrebbero incontro sapendo di essere sotto il costante controllo delle telecamere.
Le anzidette considerazioni potrebbero generare un comprensibile risentimento in quanti ritengono che l’interesse del fanciullo sia superiore al diritto alla riservatezza dei docenti e del personale.
Occorre tuttavia tener presente che la regolamentazione di un fenomeno dal punto di vista giuridico non tiene conto della perversione del sistema, se non dal punto di vista sanzionatorio, ma di quello che dovrebbe rappresentare la normalità.
Tornando ad analizzare per un attimo la condizione di allarme costante alla quale la società è stata abituata dai mass media, per i quali, chiaramente, non è fonte di reddito la normalità ma l’eccezione, appare evidente come la coscienza collettiva sia oggi fortemente condizionata dal sentimento negativo che inevitabilmente viene sollecitato e stimolato dagli abusi commessi nei confronti dei minori.
Ciò determina nel cittadino medio un senso di sfiducia nelle istituzioni, un atteggiamento sospettoso e diffidente nei confronti di docenti, allenatori, parroci ed educatori in generale, un sentimento generalizzato di inquietudine che culmina nel timore, nella difficoltà, nella riluttanza a lasciare i fanciulli proprio in quei luoghi che storicamente sono invece i posti nei quali considerarli al sicuro.
Ma per un asilo in cui avviene un abuso è superfluo rilevare come ve ne siano migliaia in cui i bambini sono trattati con le stesse cure e cautele di sempre e come, in particolare nelle scuole medie e superiori, siano più frequentamente i ragazzi ad aver preso il sopravvento sui docenti e sul personale ausiliario, di talchè le telecamere risulterebbero più utili come strumenti disciplinari e di correzione che come elementi di rilevazione di illeciti penalmente rilevanti in capo a docenti e personale.
E su tale ultima considerazione è necessario focalizzare l’attenzione per chiudere la riflessione di natura giuridica: il diritto penale è l’estrema reazione dell’ordinamento ad un comportamento che non è possibile disciplinare in modo diverso. Una condotta rispetto alla quale lo Stato ammette il proprio fallimento, in termini di formazione, educazione, prevenzione, cultura, e reagisce imponendo una sanzione più o meno grave con la forza che deriva dall’esercizio del potere coercitivo.
Per l’individuazione e la repressione dei reati il Legislatore ha fornito alle Forze dell’Ordine e alla Magistratura poteri eccezionali tra i quali le intercettazioni ambientali, che devono essere autorizzate da un Giudice per essere utilizzabili nella formazione della notizia di reato e nel corso del dibattimento.
Ebbene, se tali misure hanno carattere eccezionale e devono essere utilizzate per perseguire e punire condotte che dovrebbero essere altrettanto eccezionali (nonostante siano purtroppo diffuse più di quanto sarebbe lecito aspettarsi in un paese civile), appare evidente come gli stessi strumenti non possano essere utilizzati nella quotidianità, per quanto con finalità di prevenzione, per quanto nell’interesse dei fanciulli.
Appare evidente come debba invece essere preliminarmente percorsa ogni altra strada, ricollegandosi anche al principio di necessità del trattamento dei dati personali, per perseguire i medesimi obiettivi e come, innanzitutto, sul degrado degli Istituti Scolastici e delle istituzioni, più in generale, debba innanzitutto interrogarsi lo Stato.
Le telecamere, come le armi, non hanno una destinazione specifica alla tutela o alla violazione dei diritti, sono solo uno strumento che necessita di un uso consapevole

Fonte: Sicurezza magazine

Videosorveglianza e tutela dei minori

Dopo le indagini che hanno permesso alle Forze dell’Ordine e alla Magistratura, grazie all’utilizzo di telecamere e microfoni nascosti, di accertare che, in alcuni asili, i bambini venivano ripetutamente maltrattati e abusati, l’opinione pubblica è divisa tra chi vorrebbe installare sistemi video in ogni aula del paese e chi, invece, ritiene che ciò violerebbe i diritti dei lavoratori. Vediamo come si è espresso a riguardo il Gruppo di Lavoro per la protezione dei dati, organo consultivo della Commissione Europea istituito ai sensi dell’art. 29 della Direttiva 95/46/CE nel 2009.

La questione relativa all’installazione di sistemi di videosorveglianza all’interno degli Istituti scolastici pone in realtà un problema ben più ampio, che non attiene solo alle modalità e finalità del trattamento dei dati personali dei dipendenti e dei soggetti da tutelare, ma allo sviluppo stesso della personalità dei minori coinvolti.

Il Gruppo di Lavoro per la protezione dei dati – organo consultivo della Commissione Europea istituito ai sensi dell’art. 29 della Direttiva 95/46/CE nel 2009 – ha reso il parere n. 2 sulla protezione dei dati personali dei minori, nel quale il problema dell’uso delle telecamere nelle scuole viene affrontato sotto molteplici aspetti.

Occorre preliminarmente evidenziare che il parere analizza i principi generali che guidano la protezione dei dati dei minori, con particolare riferimento ai dati scolastici, considerati critici, e intende fornire un orientamento asettico e scevro da condizionamenti di natura politica agli operatori del settore.

Per minore si intende un essere umano con pari diritti rispetto a ogni altro, incluso quello alla protezione dei propri dati personali, il quale, tuttavia, non avendo ancora raggiunto la piena maturità fisica e psicologica, viene considerato un soggetto debole, da tutelare con particolare attenzione in misura inversamente proporzionale al progredire dell’età.

In buona sostanza, a una tutela che può essere definita massima nel periodo dell’infanzia, fa seguito una progressiva riduzione dell’attenzione con la crescita, fino al raggiungimento della maggiore età.

Poiché l’istruzione è considerata fondamentale per la crescita e la formazione del carattere e della psiche, il trattamento dei dati relativi al percorso scolastico è considerato particolarmente delicato e riferibile a principi che si rinvengono nei principali trattati internazionali sui diritti umani, in particolare la Dichiarazione Universale dei Diritti dell’Uomo, la Convenzione Europea per la Salvaguardia dei Diritti Umani e delle Libertà Fondamentali, la Carta dei Diritti Fondamentali dell’Unione e, nello specifico, la Dichiarazione di Ginevra e la Convenzione ONU sui Diritti del Fanciullo, la Convenzione n. 160 del Consiglio d’Europa sull’esercizio dei Diritti dei Minori e la Risoluzione del Parlamento Europeo sulle Strategie per i Diritti dei Minori.

Le dichiarazioni di principio rinvenibili nei richiamati documenti, nella prospettiva generale della protezione dei dati, hanno ispirato le Direttive Europee 95/46/CE e 2002/58/CE sul Trattamento dei Dati Personali.

Il trattamento dei dati degli alunni. Il principio giuridico di base, dal quale trarre le linee guida per il trattamento dei dati degli alunni degli Istituti Scolastici di ogni ordine e grado, a partire dalla scuola dell’infanzia, è l’interesse superiore del minore, che implica il riconoscimento dei seguenti elementi: a) l’immaturità rende il minore vulnerabile e occorre, quindi, compensare tale situazione con protezione e cure adeguate; b) il minore può beneficiare effettivamente del diritto allo sviluppo solo grazie all’assistenza o alla protezione altri soggetti.

L’obbligo di provvedere a tale protezione spetta alla famiglia, alla società e allo Stato. È indubbio che a volte, per assicurare un livello adeguato di intervento, sia necessario che i dati personali dei minori siano trattati in lungo e in largo e da più soggetti, soprattutto nei settori assistenziali (istruzione, sicurezza sociale, sanità, ecc.).

Ciò non è tuttavia incompatibile con una protezione adeguata e rafforzata dei dati in tali settori, sebbene vada usata molta cautela nel condividere i dati dei minori, tenendo sempre ben presente il principio della finalità del trattamento.

Ai sensi dell’articolo 16 della Convenzione ONU sui Diritti del Fanciullo, nessun minore può essere oggetto di interferenze arbitrarie o illegali nella vita privata, nella famiglia, nel domicilio o nella corrispondenza, né di affronti illegali al suo onore e alla sua reputazione.

Ne consegue che, anche nel trattamento dei dati scolastici, l’interesse superiore del minore prevarrà su altri interessi che potrebbero porsi in contrasto con tali principi.

Occorre anche tener conto della crescita del minore, che diventa lentamente in grado di partecipare alle decisioni che lo riguardano e deve quindi essere progressivamente informato della possibilità di contribuire alle scelte riguardanti gli aspetti principali della sua vita, incluso il trattamento dei dati personali.

Parere che, ovviamente, non è vincolante per il suo rappresentante (tutore, procuratore, esercente la potestà genitoriale, ecc.) ma del quale si dovrà comunque tenere conto.

I principi fondamentali del trattamento dei dati personali, richiamati dal D.Lgs. 196/2003, come introdotti nell’ordinamento comunitario dalla Direttiva 95/46/CE, incidono chiaramente sulle scelte che riguardano il trattamento dei dati dei minori.

L’obbligo di trattare i dati con lealtà e secondo buona fede, nel caso del minore, dev’essere interpretato rigorosamente e affiancato dal rispetto dei principi di necessità, proporzionalità e pertinenza del trattamento, affinché ogni adempimento sia effettivamente limitato ai soli elementi necessari a garantirne l’espletamento.

Conservazione e obbligo di correttezza. Per quanto riguarda la conservazione dei dati e l’obbligo di correttezza e aggiornamento degli stessi, i responsabili del trattamento devono tener conto della rapidità con la quale le informazioni sul minore diventano obsolete e irrilevanti rispetto alle finalità della raccolta.

In tal caso, la cautela deve consistere anche nel garantire al minore il diritto all’oblio, eliminando i dati che non sono più strettamente necessari a perseguire le finalità individuate.

La tutela del minore è quindi al centro dell’intera attività di prevenzione e culmina con la facoltà di poter essere ascoltato dalle Autorità competenti qualora l’autore della violazione od omissione sia lo stesso responsabile del trattamento che avrebbe dovuto tutelarlo.

Il parere reso dal Gruppo costituito ai sensi dell’art. 29 pone l’attenzione proprio sul trattamento dei dati effettuato tramite impianti di videosorveglianza, evidenziando alcuni elementi.

I sistemi di videosorveglianza, soprattutto se comportanti la registrazione delle immagini e non semplicemente il controllo da remoto con operatore, possono incidere sulle libertà personali e devono essere consentiti (oltre che autorizzati) solo se le medesime finalità non possono essere perseguire con strumenti meno invasivi.

Se il legittimo sentimento di protezione da accordare a ogni fanciullo induce a ritenere prioritario lo scopo della tutela rispetto ad altri interessi, occorre tenere presente che l’uso di sistemi di videosorveglianza pone una serie di problemi di ordine non secondario.

Innanzitutto, il ricorso a sistemi TVCC all’entrata e all’uscita delle scuole, oltre che per il controllo del perimetro, non riguarda solo la popolazione scolastica, ma tutti quei soggetti che nei locali della scuola e nelle immediate pertinenze transitano quotidianamente, ad esempio per accompagnare o riprendere i bambini.

Inoltre, all’interno di corridoi e aree comuni, il trattamento riguarda anche il personale dipendente, sia docente che ausiliario e impiegatizio, con tutti i problemi connessi alla tutela dei diritti dei lavoratori.

Infine, ma non per questo di minore importanza e rilievo, la videosorveglianza permanente delle aree in cui si svolge attività didattica condiziona psicologicamente sia gli insegnanti che gli stessi allievi.

Lo stesso dicasi per gli spazi ricreativi, le palestre e gli spogliatoi, dove la sorveglianza può interferire con il diritto al rispetto della vita privata.

A tali osservazioni si aggiunge una riflessione sullo sviluppo della personalità e sulla concezione distorta di libertà che potrebbero acquisire i minori, arrivando a considerare normale essere sorvegliati da una telecamera e soprattutto rinunciare a un diritto per far spazio quelle che sono considerate legittime esigenze di tutela.

Effetti dannosi sullo sviluppo della personalità. Partendo da tali presupposti, il Garante per la Protezione dei Dati Personali, con provvedimento n. 230 dell’8 maggio 2013, ha integrato il proprio precedente provvedimento generale dell’8 aprile 2010, con riferimento al caso specifico di un asilo, nel quale era stato installato un sistema di ripresa che consentiva la trasmissione, tramite Internet, ai genitori in possesso delle credenziali di accesso, i fotogrammi dei bambini quando essi erano affidati alle maestre.

Il Garante ha ovviamente dichiarato illecito il trattamento, ritenendolo lesivo sia dell’interesse dei fanciulli che dei diritti delle lavoratrici.

Dopo aver richiamato i principi generali del D.Lgs. 196/2003 e della Direttiva 95/46/CE, focalizzandoli sugli argomenti già affrontati nel proprio provvedimento generale sulla videosorveglianza dell’8 aprile 2010, l’Autorità ha chiarito che l’unica ipotesi di videosorveglianza attualmente ammessa è quella finalizzata alla tutela del patrimonio scolastico, purché le riprese siano effettuate durante le ore in cui non si svolge attività didattica, con esclusione anche di eventuali attività extrascolastiche ed evidenziando che gli unici casi in cui è stato ammesso il posizionamento di telecamere occulte nelle aule riguardavano ipotesi di reato già pervenute all’attenzione della Magistratura, per le quali si rendevano necessari ulteriori accertamenti, disposti con provvedimento dell’Autorità Giudiziaria.

Ha inoltre evidenziato che la ragione di tale restrizione all’uso di telecamere durante l’attività didattica deriva non tanto dalla violazione della dignità dei lavoratori (poiché, comunque, i dati acquisiti non potrebbero essere utilizzati per la valutazione della prestazione lavorativa) ma, soprattutto, dal pregiudizio che potrebbe arrecare alla libera determinazione e alla crescita psicologica dei fanciulli.

Il controllo costante mediante telecamere nelle aule potrebbe, infatti, facilmente provocare nei bambini e nei ragazzi un danno allo sviluppo della personalità, anche grave.

L’abitudine ad accettare la videosorveglianza continua per molti anni, nel delicato periodo della formazione caratteriale e psichica, potrebbe determinare la degradazione del concetto di riservatezza fino ad accettare come “normale” il controllo a distanza, con ogni prevedibile implicazione di tipo psicologico e sociale.

Non vanno infine trascurate anche le probabili modificazioni comportamentali a cui – più o meno coscientemente – bambini e ragazzi andrebbero incontro sapendo di essere sotto il costante controllo delle telecamere.

Le anzidette considerazioni potrebbero generare un comprensibile risentimento in quanti ritengono che l’interesse del fanciullo sia superiore al diritto alla riservatezza dei docenti e del personale.

Occorre tuttavia tener presente che la regolamentazione di un fenomeno dal punto di vista giuridico non tiene conto della perversione del sistema, se non dal punto di vista sanzionatorio, ma di quello che dovrebbe rappresentare la normalità.

Fonte: Sicurezza magazine

Focus sul nuovo Regolamento Europeo GDPR 679/2016

Dopo un ventennio sostanzialmente fallimentare della disciplina sulla riservatezza dei dati personali di cui alla Direttiva 95/46/CE, recepita dagli Stati Membri senza troppa convinzione, spesso in ritardo e, soprattutto, senza mai adottare le misure necessarie a darle concreta attuazione, l’Unione Europea ha deciso di prendere le redini della situazione e di adottare un Regolamento in materia di protezione dei dati personali.
La Commissione, come si evince dalla relazione introduttiva, ha preso atto che l’Unione Europea ha bisogno di una politica più completa e coerente rispetto al diritto fondamentale alla protezione dei dati personali.
Per tale ragione lo strumento giuridico prescelto, apparentemente di mero aggiornamento, ha, in realtà, la finalità di favorire e accelerare il processo di armonizzazione delle norme esistenti, poiché il Regolamento è immediatamente applicabile ed esecutivo rispetto alle Direttive, che richiedono, invece, una legge di recepimento per essere vincolanti e che, spesso, proprio a causa del filtro normativo, non ottengono piena attuazione delle prescrizioni dell’Unione.
Si legge, infatti, nell’art. 3 della Relazione, che “… l’applicabilità diretta di un regolamento ai sensi dell’art. 288 TFUE ridurrà la frammentazione giuridica ed offrirà maggiore certezza giuridica, grazie all’introduzione di una serie di norme di base armonizzate, migliorando la tutela dei diritti fondamentali delle persone fisiche e contribuendo al corretto funzionamento del mercato interno”.
A ulteriore conferma della gestione fallimentare degli Stati Membri, il riferimento alla sussidiarietà – di cui all’art. 5, par. 3, TUE – che stabilisce l’intervento diretto dell’Unione nel momento in cui gli obiettivi di una determinata azione, concordata a livello comunitario, non riescono a essere perseguiti con efficacia dagli Stati Membri.
In sostanza, una discreta “tirata d’orecchi” agli Stati Europei, ritenuti tutti – senza particolari differenze – responsabili del mancato raggiungimento degli obiettivi programmati.
La Commissione lamenta l’instaurazione di diversi livelli di protezione da parte degli Stati Membri, che creano difficoltà pratiche nella tutela dei dati e nel trasferimento degli stessi, anche all’interno dell’Unione; peraltro, il trasferimento transfrontaliero – anche tra sedi della stessa azienda che operano all’interno e all’esterno dell’Unione – è attualmente basato sulla capacità dei singoli di redigere la contrattualistica e le regole interne (c.d. Corporate Rules) necessarie ad assicurare il medesimo grado di tutela garantito nel territorio dell’Unione da parte dello Stato ricevente.
Il 25 gennaio 2013 la Commissione Europea, con un comunicato stampa, ha presentato ufficialmente la bozza del nuovo quadro giuridico che vincolerà gli Stati Membri, indicando, in sintesi, le maggiori novità rispetto al passato.

Dati genetici e biometrici
Nel comunicato viene rimarcata la natura dei diritti fondamentali che sono alla base della protezione dei dati personali, considerati alla luce della loro funzione sociale e al rispetto della vita privata e familiare.
Alle definizioni fondamentali sono aggiunte quelle relative ai dati genetici e biometrici, finora individuati solo dalla dottrina.
Viene formalizzato il principio – già delineato in passato dal complesso di norme vigenti – dell’applicazione del diritto dell’Unione Europea anche ai trattamenti svolti all’esterno dell’Unione, ove riferiti all’offerta di beni o servizi a cittadini dell’Unione o, comunque, tali da consentire il monitoraggio o la profilazione dei comportamenti di cittadini dell’Unione.
Si stabilisce il diritto degli interessati alla c.d. “portabilità del dato”, qualora l’utente intenda trasferire i propri dati personali da un servizio all’altro (come avviene, ad esempio, tra operatori di telefonia fissa e mobile), così come il c.d. “diritto all’oblio”, per consentire un’effettiva selezione delle informazioni che possono circolare rispetto a quelle che, soprattutto sulle reti telematiche, il cittadino ha interesse a rimuovere (ad esempio, attraverso l’anonimizzazione delle sentenze di condanna e fallimento, che restano fruibili per la consultazione ma, a distanza di anni, non è opportuno che abbiano ancora un effetto infamante nei confronti del soggetto che ha ormai scontato il suo debito con la società), con gli ovvi limiti derivanti dal rispetto di norme speciali e dalla necessità di garantire l’esercizio della libertà di espressione, del diritto di cronaca, della ricerca storica e culturale, ecc.

La protezione dei dati in azienda: la figura del Data Protection Officer
L’obbligo di notificare l’esistenza di determinati trattamenti alle autorità nazionali viene sostituito dalla nomina del Data Protection Officer per tutti i soggetti pubblici e per quelli privati con un determinato numero di dipendenti, mentre viene introdotto il Documento di valutazione dell’impatto della privacy, che dovrà essere modellato sulla realtà aziendale e istituzionale realizzando misure di sicurezza fisiche, logiche e organizzative adeguate e programmandone l’evoluzione futura, secondo un concetto di “privacy by design” che modifica l’attuale approccio conservativo per spingere il titolare del trattamento a modificare la propria struttura in funzione dei diritti da garantire, costituendo una vera e propria task force di soggetti, coordinati dal Data Protection Officer, che dovranno assicurare il rispetto delle norme e l’effettiva tutela dei dati.
Non a caso il nuovo Regolamento prevede, infatti, per il titolare del trattamento, l’onere di notificare all’Autorità competente le violazioni di dati personali accertate, sia per adottare eventuali misure di contrasto alla diffusione e al trattamento illecito dei dati – che potrebbero non essere alla portata del singolo titolare, già danneggiato dall’evento – che per verificare l’effettivo rispetto delle misure di sicurezza da parte di quest’ultimo.
L’analisi dettagliata delle novità introdotte dal Regolamento consente di fare numerose riflessioni.
Innanzitutto l’attenzione, in termini di responsabilità, viene spostata terminologicamente dal titolare al responsabile del trattamento, la cui figura viene notevolmente accentuata e richiamata dalle numerose prescrizioni.
Ciò non significa che la responsabilità del titolare viene attenuata, ma che la figura del responsabile del trattamento, prima sussidiaria e soggetta al rispetto delle prescrizioni imposte dal Titolare, viene elevata al rango di consulente esperto, che affianca il titolare nelle decisioni e ne condivide la responsabilità dell’eventuale evento lesivo.
Tra le definizioni vengono meno quelle di dato sensibile e giudiziario, che per molto tempo hanno distinto i dati che meritavano particolare attenzione rispetto ad altri.
Il legislatore comunitario preferisce chiarire il concetto di dato “generico”, “genetico”, “biometrico” e “relativo alla salute”, rinviando poi agli articoli 8 e 9 l’individuazione dei trattamenti che riguardano particolari categorie di dati personali che meritano maggiore attenzione.

Minori più protetti
L’art. 8 sembra plasmato per il controllo dei dati dei minori in relazione all’uso disinvolto nei social network e in ogni altro servizio della società “liquida” di Internet, che aumenta esponenzialmente il rischio di trattamento illecito e diminuisce le possibilità di controllo e recupero delle informazioni.
In particolare, viene uniformato il concetto di minore degli anni 18 – che, in precedenza, avrebbe potuto risentire del limite legale eventualmente abbassato o innalzato dalle singole legislazioni nazionali – mentre il trattamento dei minori di anni tredici viene subordinato necessariamente al consenso del genitore o del tutore, con onere a carico del responsabile del trattamento di individuare le modalità di acquisizione di un consenso verificabile e giuridicamente rilevante.
Per il Legislatore Europeo, in sostanza, il minore di anni 18 che abbia, tuttavia, compiuto il tredicesimo anno di età è riconosciuto capace di cedere i propri dati ma non di contrarre (come specificato dal paragrafo 2 del medesimo art. 8), in assenza del consenso del genitore.
Circostanza che, in ogni caso, determina un’emancipazione parziale di rango comunitario che contrasta con quella prevista dagli Ordinamenti dei singoli Stati.
Sebbene, finora, l’attività di cessione dei dati in rete, da parte del minore, sia stata tollerata per ragioni di opportunità, l’onere di preservare il minore da qualsiasi trattamento illecito dei dati gravava integralmente sul soggetto che erogava il relativo servizio (basato, peraltro, su un contratto solitamente nullo, perché sottoscritto online dal minore stesso).
L’inserimento di una tale norma nel Regolamento Comunitario potrebbe permettere alle aziende più smaliziate di acquisire i dati personali dei minori in assoluta tranquillità, con evidente rischio di sottovalutazione delle conseguenze da parte dell’interessato.
Al contrario, in assenza del Regolamento, qualsiasi cessione di dati realizzata dal minore è radicalmente nulla, per la mancanza di capacità di agire in capo all’interessato – con onere, quindi, a carico del titolare, di acquisire il consenso del genitore.

I trattamenti particolari
L’art. 9 definisce i trattamenti particolari, ai quali occorre prestare la massima attenzione: vengono individuati i dati personali relativi alla razza, all’origine etnica, alle opinioni politiche e religiose, all’appartenenza sindacale.
Qualche perplessità desta il concetto di “convinzione personale”, che appare troppo generico per poter essere tutelato in modo efficace e che apre la strada a un probabile contenzioso, in relazione al rapporto di lavoro e al diritto di informazione e di critica.
Tra i dati particolari vengono inseriti anche quelli già definiti – relativi allo stato di salute, al patrimonio genetico, alle caratteristiche biometriche – e individuati quelli relativi alla vita sessuale, alle condanne penali, all’applicazione di misure di sicurezza.
Per l’impatto che potrebbero avere sulla vita di relazione dell’individuo, alla luce dei principi espressi dal Regolamento, sarebbe opportuno considerare dati particolari anche quelli relativi alla situazione finanziaria e patrimoniale della persona fisica, con particolare riferimento alle situazioni di indebitamento ed esposizione finanziaria, così come quelli relativi a eventuali misure di cautelari e di prevenzione applicate dall’Autorità Giudiziaria, che sembrano stranamente esclusi dal Regolamento.

Fonte: Sicurezza magazine