Videosorveglianza IP

Le telecamere IP, di cui si parla sempre più spesso, sono dispositivi digitali per la videosorveglianza di interni ed esterni, che hanno la capacità di trasmettere le riprese tramite indirizzo IP, quindi tramite reti locali pubbliche e private, e consentono di monitorare gli ambienti in cui sono installate da qualsiasi dispositivo collegato a tali reti.
I sistemi di videosorveglianza IP collegati alle reti locali e alle reti pubbliche sono ormai d’uso comune, soprattutto in ambito aziendale. L’abbattimento dei costi conseguente la progressiva diffusione e la crescente disponibilità di prodotti digitali di qualità a costi accettabili stanno determinando anche i comuni cittadini e i lavoratori autonomi ad adottare tali tecnologie, essenzialmente per aumentare la protezione del patrimonio e dotarsi di un forte deterrente contro furti, rapine o anche semplici atti vandalici.
Se nel settore business sono ormai diffusi anche sistemi intelligenti in grado di svolgere funzioni di sorveglianza automatica, di inseguire il soggetto che ha violato una determinata area di sicurezza per facilitarne l’identificazione, di effettuare rilievi termografici per valutare la presenza di animali in movimento, focolai d’incendio, differenze di temperatura degli strati di neve per la prevenzione delle valanghe, ecc., nel settore consumer cresce il ricorso ad impianti di allarme collegati ad apparati di videosorveglianza in grado di inviare le immagini al titolare in tempo reale con gli eventi registrati dai sensori e di consentire un controllo immediato di quanto sta accadendo tramite collegamento remoto alle telecamere installate.
Un trattamento sempre più ampio e vario, quindi, che implica i consequenziali problemi di gestione dei dati di terzi e la necessità di adottare le misure di sicurezza previste dal D.Lgs. 196/2003 e dai provvedimenti del Garante per la protezione dei dati personali.
Sono sostanzialmente tre le tipologie di impianti utilizzabili per tali finalità: 1) registratori digitali collegati ad una rete interna di telecamere IP, distinta dalla rete locale del sistema informativo; 2) registratori digitali collegati alla stessa rete del sistema informativo ma senza possibilità di accesso ad Internet; 3) registratori digitali collegati ad una rete pubblica (direttamente o tramite il sistema informativo).
Diverse anche le telecamere utilizzabili per tali finalità, che possono essere collegate via cavo ed alimentate dalla rete elettrica (IP semplici) o dotate di connettore PoE (Power over Ethernet), che non hanno quindi bisogno di un alimentatore esterno in quanto traggono l’energia necessaria al funzionamento, grazie ad una porta dedicata, direttamente dalla rete dei computer.
Sempre più diffuse, inoltre, sono le telecamere wireless che, pur scontando la necessità di alimentazione esterna, non hanno bisogno del cavo dati ma si collegano direttamente al router wifi.
Le telecamere IP di tipo wireless hanno un fondamentale problema di sicurezza nella trasmissione dei dati, che deve essere necessariamente crittografata poiché, diversamente, chiunque potrebbe sintonizzarsi sulla frequenza utilizzata dalla telecamera e visionarne le immagini.
Fatta questa necessaria premessa per individuare le tipologie di apparati, si può procedere all’analisi delle misure di sicurezza che devono essere adottate per garantire un corretto trattamento dei dati gestiti tramite tali dispositivi.
Devono ovviamente essere rispettate le indicazioni del Garante contenute nel provvedimento generale del 2010, che possono essere sintetizzate nel modo che segue.
Il trattamento deve rispettare i principi di liceità, correttezza e non eccedenza previsti dal Codice della privacy e il titolare ha sempre l’obbligo di informare adeguatamente l’interessato della presenza di un impianto di videosorveglianza attivo.
L’installazione deve inoltre rispettare il principio di necessità del trattamento (nel senso che non devono essere trattati dati relativi a persone identificabili quando è possibile operare con dati anonimi, come avviene con l’uso di telecamere che sorvegliano gli incroci e controllano i flussi di traffico) e di proporzionalità (nel senso che non possono essere installate telecamere con zoom e brandeggio quando è sufficiente, per le finalità della ripresa, una postazione non motorizzata e con ottica fissa).
Quando i dati vengono memorizzati su un videoregistrazione che permette l’accesso da remoto, collegato ad una rete pubblica o privata, è necessaria l’installazione delle misure di sicurezza previste per qualsiasi rete telematica ed il DVR dev’essere considerato alla stregua di un qualsiasi sistema informatico.
Sarà quindi necessario utilizzare programmi antivirus e di verifica delle instrusioni per proteggere la rete alla quale è collegato il DVR e dotare quest’ultimo di credenziali e di profili di autorizzazione, affinchè ciascuno, in base alle mansioni affidate, possa accedere solo ai dati che effettivamente deve trattare.
Per le operazioni di manutenzione, ad esempio, non è necessario che il tecnico possa intervenire sull’intero database delle riprese, essendo sufficiente visionare l’ultimo dei filmati realizzati per accertare il corretto funzionamento degli apparati. Allo stesso modo, il livello di accesso del semplice operatore addetto al videocontrollo sarà tale da poter utilizzare solo il filmato in corso di registrazione, senza accedere ai precedenti, mentre l’amministratore del sistema di videosorveglianza, ovviamente, potrà visionare tutti i file presenti nel DVR.
E’ sempre opportuna la cifratura dei dati sull’hard disk del DVR, nella trasmissione dei flussi tra la telecamera e il DVR o tra il DVR e i dispositivi mobili che accedono da remoto, soprattutto se parte di tali operazioni avviene con modalità wireless.
Diversamente, infatti, qualsiasi malintenzionato potrebbe sintonizzarsi sulla frequenza di operatività della telecamere wireless o introdursi nella rete locale tramite un dispositivo compromesso, ed accedere ai flussi di dati che vanno e vengono dal DVR.
I sistemi integrati, che associano le videoriprese al riconoscimento facciale o ad altre tipologie di dati, devono ottenere l’autorizzazione del Garante Privacy – che potrebbe ovviamente prescrivere specifici adempimenti, in base alla tipologia di trattamento – prima di essere messi in funzione, ritenendosi particolarmente invasivi dell’altrui sfera di riservatezza.
Così come avviene per i dati memorizzati nei tradizionali personal computer e server di rete, i dati raccolti dai sistemi di videosorveglianza devono essere protetti con idonee e preventive misure di sicurezza che riducano al minimo non solo le possibilità di accesso non autorizzato ma anche quelle di distruzione o perdita dei dati, anche accidentale, come potrebbe avvenire, ad esempio, a causa di un corto circuito o in seguito ad un danneggiamento posto in essere da chi non vuole essere riconosciuto dopo aver commesso un illecito (con conseguente danno per la vittima, che non potrà utilizzare il filmato). E’ quindi opportuno che tra le misure di sicurezza siano previste la continuità e la stabilità dell’alimentazione elettrica e che il DVR sia conservato in armadi metallici in grado di resistere a tentativi di furto o danneggiamento.
Anche le misure di sicurezza organizzative devono essere tali da non consentire, ad esempio, la rimozione degli hard disk o il trasferimento dei dati a individui non autorizzati, rilevando, in ogni caso, sia tramite il controllo degli accessi all’area che attraverso un sistema di credenziali e profili di autorizzazioni, il soggetto che materialmente compie una determinata operazione grazie ai file di log interni.
Devono quindi essere adottate specifiche misure tecniche ed organizzative che consentano al titolare di verificare l’attività espletata da parte di chi accede alle immagini o controlla i sistemi di ripresa
Dato che ogni apparato di videosorveglianza consente un’ampia varietà di utilizzazioni e configurazioni, in relazione ai soggetti e alle finalità perseguite, oltre che alle varie tecnologie utilizzate, è opportuno rivalutare il concetto di analisi ed assestamento del rischio alla luce dei principi e delle disposizioni del nuovo Regolamento Europeo sul trattamento dei dati personali, passando da un approccio (privacy by default), che considera la norma strutturalmente rigida e cerca di adeguare ad essa le modalità di trattamento, ad una più corretta strategia di valutazione dei rischi e di adeguamento delle misure di sicurezza che muova dalla tipologia e quantità di dati trattati per applicare ad esse le norme di riferimento.
Per questi motivi anche il Garante Privacy ha posto l’attenzione sull’analisi dei trattamenti e dei rischi, rilevando, ad esempio, che in presenza di differenti competenze specificatamente attribuite ai singoli operatori devono essere configurati diversi livelli di visibilità e trattamento delle immagini e, qualora sia possibile, in base alle caratteristiche dei sistemi utilizzati, che ciascuno dei soggetti abilitati all’accesso ai dati, sulla base delle mansioni attribuite, sia in possesso di credenziali di autenticazione che permettano di effettuare unicamente le operazioni di propria competenza;
In presenza di database di conservazione delle immagini – che deve comunque rispettare il limite delle ventiquattro ore (salvo diversa considerazione del titolare ed eventuale valutazione del Garante) al superamento del quale le riprese devono essere cancellate o sovrascritte – deve essere limitata la possibilità, per i soggetti abilitati, di visionare, non solo in sincronia con la ripresa ma anche in tempo differito, le immagini registrate e di effettuare sulle medesime operazioni di cancellazione o duplicazione.
Come già accennato, anche per gli operatori della manutenzione devono essere adottate specifiche cautele che impediscano, ad esempio, l’asportazione dell’hard disk in caso di guasto (giaccchè i dati ivi memorizzati potrebbero sempre essere successivamente recuperati in laboratorio) o operazioni sulle riprese che eccedano quanto necessario per verificare il corretto funzionamento dell’apparato dopo l’intervento, tenendo anche conto dei formati utilizzati e della tecniche di cifratura più adatte a perseguire tale obiettivo.
Resta la trasmissione dei dati, in ogni caso, la fase più delicata del trattamento, che comporta anche problemi di pesantezza del segnale e delle elaborazioni, giacchè ad un maggior livello di sicurezza crittografica corrisponde una maggior potenza di calcolo e, quindi, un maggior carico di lavoro da smaltire per sistemi e processori. La banda disponibile, inoltre, potrebbe in alcuni casi non consentire la trasmissione dei dati crittografati, compromettendo la funzionalità dell’impianto. Deve quindi essere scelta una modalità di cifratura che non appesantisca i sistemi durante le operazioni di crittazione – decrittazione, che non occupi una quantità di banda eccessiva durante la trasmissione e che, al tempo stesso, garantisca un adeguato livello di protezione e riservatezza rispetto all’eventuale tentativo di accesso non autorizzato alle immagini.
Tutte le suddette operazioni, alla luce dei principi tracciati dal nuovo regolamento, dovranno essere effettuate muovendo dalla quantità e tipologia di dati trattati e adeguando ai trattamenti le nuove regole, realizzando una valutazione delle condizioni di sicurezza e implementando un disciplinare per la sicurezza dei dati che possa essere aggiornato periodicamente, dando atto delle misure e delle scelte adottate, anche in prospettiva futura.

Fonte: Sicurezza magazine

Telecamere nelle scuole

Trent’anni fa, quand’eravamo piccoli, non c’erano i telefoni cellulari, né i localizzatori GPS, né le telecamere di sorveglianza ad ogni angolo. Le mamme ci richiamavano dal balcone, se eravamo nelle vicinanze, e ci davano un orario a cui rientrare anche quando, più grandicelli, ci allontanavamo in bici. Raccomandavano prudenza e pregavano in silenzio quando uscivamo in motorino. Giocavamo in strada, più che con Internet o le Playstation, e le uniche forme di tutela erano saper fare a pugni, correre veloce ed avere sempre a mente i due principi fondamentali: non accettare caramelle dagli sconosciuti e non fare la fine di Cappuccetto Rosso con il lupo. A pensarci bene, analizzando le ansie e le paure indotte dal crescente ricorso, da parte dei mass media, alla spettacolarizzazione dei fatti di cronaca aventi come protagonisti i minori, siamo dei sopravvissuti.
Le cronache sono fortemente responsabili dello stato d’ansia in cui vivono oggi i genitori di tutta Italia, ormai vittime di una perdita di fiducia nei confronti delle Istituzioni che proprio con la Scuola raggiunge l’apice, almeno fino a quando i figli non sono sufficientemente grandi da difendersi da soli o, quantomeno, capaci di raccontare ciò che accade loro senza necessità di interpretare disegni, reazioni e comportamenti.
Una nazione, la nostra, che, per quanto riguarda la violenza contro i minori, non distingue più tra nord, centro e sud, poiché i Tribunali di Brescia, Roma e Reggio Calabria sono titolari di procedimenti accomunati da un’unico denominatore: gli abusi sui bambini.
Le regole della produzione normativa, prima che il buon senso, impongono di non promulgare norme sull’onda emozionale dei fatti di cronaca, sia per evitare che il trattamento sanzionatorio sia calcolato sulla base del risalto e dell’effetto mediatico della notizia, più che sulla reale incidenza nel tessuto sociale e sul reale danneggiamento, sia per impedire che la soluzione sia peggiore del male, giacchè un evento che scuote le coscienze comporta solitamente, come reazione, una riduzione della libertà dei cittadini.
Dopo le indagini che hanno permesso alle Forze dell’Ordine e alla Magistratura, grazie all’utilizzo di telecamere e microfoni nascosti, di accertare che, in alcuni asili, i bambini venivano ripetutamente maltrattati ed abusati, l’opinione pubblica è divisa tra chi vorrebbe installare telecamere di sorveglianza in ogni aula del Paese, incluse quelle delle scuole superiori, e chi, invece, ritiene che ciò non possa avvenire perchè violerebbe palesemente i diritti dei lavoratori, potendosi attuare, tramite videosorveglianza, un meccanismo di controllo della prestazione lavorativa fortemente lesivo della dignità dei dipendenti, in palese contrasto con l’art. 4 dello Statuto dei Lavoratori (L. 300/1970).
In realtà, il problema è ben più ampio e non attiene solo alle modalità e finalità del trattamento dei dati personali dei dipendenti e dei soggetti da tutelare ma allo sviluppo stesso della personalità dei minori coinvolti.
Il Gruppo di Lavoro per la protezione dei dati, organo consultivo della Commissione Europea istituito ai sensi dell’art. 29 della Direttiva 95/46/CE, nel 2009, ha reso il parere n. 2 sulla protezione dei dati personali dei minori, nel quale il problema relativo all’uso delle telecamere di sorveglianza all’interno degli istituti scolastici viene affrontato sotto molteplici aspetti.
Occorre preliminarmente evidenziare che il parere analizza i principi generali che guidano la protezione dei dati dei minori, con particolare riferimento ai dati scolastici, considerati critici, e intende fornire un orientamento asettico e scevro da condizionamenti di natura politica agli operatori del settore.
Per minore si intende un essere umano con pari diritti rispetto ad ogni altro, incluso quello alla protezione dei propri dati personali, il quale, tuttavia, non avendo ancora raggiunto la piena maturità fisica e psicologica, viene considerato un soggetto debole, da tutelare con particolare attenzione in misura inversamente proporzionale al progredire dell’età. In buona sostanza, ad una tutela che può essere definita massima nel periodo dell’infanzia fa seguito una progressiva riduzione dell’attenzione con la crescita, fino al raggiungimento della maggiore età.
Poichè l’istruzione è considerata fondamentale per la crescita e la formazione del carattere e della psiche, il trattamento dei dati relativi al percorso scolastico è considerato particolarmente delicato e riferibile a principi che si rinvengono nei principali trattati internazionali sui diritti umani (in particolare, la Dichiarazione Universale dei Diritti dell’Uomo, la Convenzione Europea per la Salvaguardia dei Diritti Umani e delle Libertà Fondamentali, la Carta dei Diritti Fondamentali dell’Unione e, nello specifico, la Dichiarazione di Ginevra e la Convenzione ONU sui Diritti del Fanciullo, la Convenzione n. 160 del Consiglio d’Europa sull’esercizio dei Diritti dei Minori e la Risoluzione del Parlamento Europeo sulle Strategie per i Diritti dei Minori).
Le dichiarazioni di principio rinvenibili nei richiamati documenti, nella prospettiva generale della protezione dei dati, hanno ispirato le Direttive Europee 95/46/CE e 2002/58/CE sul Trattamento dei Dati Personali.
Il principio giuridico di base dal quale trarre le linee guida per il trattamento dei dati degli alunni degli Istituti Scolastici di ogni ordine e grado, a partire dalla scuola dell’infanzia, è l’interesse superiore del minore, che implica il riconoscimento dei seguenti elementi: a) l’immaturità rende il minore vulnerabile ed occorre quindi compensare tale situazione con protezione e cure adeguate; b) il minore può beneficiare effettivamente del diritto allo sviluppo solo grazie all’assistenza o alla protezione altri soggetti.
L’obbligo di provvedere a tale protezione spetta alla famiglia, alla società e allo Stato. È indubbio che a volte, per assicurare un livello adeguato d’intervento, sia necessario che i dati personali dei minori siano trattati in lungo e in largo e da più soggetti, soprattutto nei settori assistenziali (istruzione, sicurezza sociale, sanità, ecc.). Ciò non è tuttavia incompatibile con una protezione adeguata e rafforzata dei dati in tali settori, sebbene vada usata molta cautela nel condividere i dati dei minori, tenendo sempre ben presente il principio della finalità del trattamento.
Ai sensi dell’articolo 16 della Convenzione ONU sui Diritti del Fanciullo, nessun minore può essere oggetto di interferenze arbitrarie o illegali nella vita privata, nella famiglia, nel domicilio o nella corrispondenza, né di affronti illegali al suo onore e alla sua reputazione. Ne consegue che anche nel trattamento dei dati scolastici, l’interesse superiore del minore prevarrà su altri interessi che potrebbero porsi in contrasto con tali principi.
Occorre anche tener conto della crescita del minore, che diventa lentamente in grado di partecipare alle decisioni che lo riguardano e deve quindi essere progressivamente informato della possibilità di contribuire alle scelte riguardanti gli aspetti principali della sua vita, incluso il trattamento dei dati personali. Parere che, ovviamente, non è vincolante per il suo rappresentante (tutore, procuratore, esercente la potestà genitoriale, ecc.) ma del quale si dovrà comunque tener conto.
I principi fondamentali del trattamento dei dati personali, richiamati dal D.Lgs. 196/2003, come introdotti nell’ordinamento comunitario dalla Direttiva 95/46/CE, incidono chiaramente sulle scelte che riguardano il trattamento dei dati dei minori.
L’obbligo di trattare i dati con lealtà e secondo buona fede, nel caso del minore, dev’essere interpretato rigorosamente ed affiancato dal rispetto dei principi di necessità, proporzionalità e pertinenza del trattamento, affinchè ogni adempimento sia effettivamente limitato ai soli elementi necessari a garantirne l’espletamento.
Per quanto riguarda la conservazione dei dati e l’obbligo di correttezza ed aggiornamento degli stessi, i responsabili del trattamento devono tener conto della rapidità con la quale le informazioni sul minore diventano obsolete ed irrilevanti rispetto alle finalità della raccolta. In tal caso la cautela deve consistere anche nel garantire al minore il diritto all’oblio, eliminando i dati che non sono più strettamente necessari a perseguire le finalità individuate.
La tutela del minore è quindi al centro dell’intera attività di prevenzione e culmina con la facoltà di poter essere ascoltato dalle Autorità competenti qualora l’autore della violazione od omissione sia lo stesso responsabile del trattamento che avrebbe dovuto tutelarlo.
Il parere reso dal Gruppo costituito ai sensi dell’art. 29 pone l’attenzione proprio sul trattamento dei dati effettuato tramite impianti di videosorveglianza, evidenziando alcuni elementi.
I sistemi di videosorveglianza, soprattutto se comportanti la registrazione delle immagini e non semplicemente il controllo da remoto con operatore, possono incidere sulle libertà personali e devono essere consentiti (oltre che autorizzati) solo se le medesime finalità non possono essere perseguire con strumenti meno invasivi.
Se il legittimo sentimento di protezione da accordare ad ogni fanciullo induce a ritenere prioritario lo scopo della tutela rispetto ad altri interessi, occorre tener presente che l’uso di sistemi di videosorveglianza pone una serie di problemi di ordine non secondario.
Innanzitutto il ricorso a sistemi CCTV all’entrata e all’uscita delle scuole, oltre che per il controllo del perimetro, non riguarda solo la popolazione scolastica ma tutti quei soggetti che nei locali della scuola e nelle immediate pertinenze transitano quotidianamente, ad esempio per accompagnare o riprendere i bambini.
Inoltre, all’interno di corridoi ed aree comuni, il trattamento riguarda anche il personale dipendente, sia docente che ausiliario ed impiegatizio, con tutti i problemi connessi alla tutela dei diritti dei lavoratori.
Infine, ma non per questo di minore importanza e rilievo, la videosorveglianza permanente delle aree in cui si svolge attività didattica condiziona psicologicamente sia gli insegnanti che gli stessi allievi.
Lo stesso dicasi per gli spazi ricreativi, le palestre e gli spogliatoi, dove la sorveglianza può interferire con il diritto al rispetto della vita privata.
A tali osservazioni si aggiunge una riflessione sullo sviluppo della personalità e sulla concezione distorta di libertà che potrebbero acquisire i minori, arrivando a considerare normale essere sorvegliati da una telecamera e soprattutto rinunciare ad un diritto per far spazio quelle che sono considerate legittime esigenze di tutela.
Partendo da tali presupposti, il Garante per la Protezione dei Dati Personali, con provvedimento n. 230 dell’8 maggio 2013, ha integrato il proprio precedente provvedimento generale dell’8 aprile 2010, con riferimento al caso specifico di un asilo, nel quale era stato installato un sistema di ripresa che consentiva la trasmissione, tramite Internet, ai genitori in possesso delle credenziali di accesso, dei fotogrammi dei bambini quando essi erano affidati alle maestre.
Il Garante ha ovviamente dichiarato illecito il trattamento, ritenendolo lesivo sia dell’interesse dei fanciulli che dei diritti delle lavoratrici.
Dopo aver richiamato i principi generali del D.Lgs. 196/2003 e della Direttiva 95/46/CE, focalizzandoli sugli argomenti già affrontati nel proprio provvedimento generale sulla videosorveglianza dell’8 aprile 2010, l’Autorità ha chiarito che l’unica ipotesi di videosorveglianza attualmente ammessa è quella finalizzata alla tutela del patrimonio scolastico, purchè le riprese siano effettuate durante le ore in cui non si svolge attività didattica, con esclusione anche di eventuali attività extrascolastiche ed evidenziando che gli unici casi in cui è stato ammesso il posizionamento di telecamere occulte nelle aule riguardavano ipotesi di reato già pervenute all’attenzione della magistratura, per le quali si rendevano necessari ulteriori accertamenti, disposti con provvedimento dell’Autorità Giudiziaria.
Ha inoltre evidenziato che la ragione di tale restrizione all’uso di telecamere durante l’attività didattica deriva non tanto dalla violazione della dignità dei lavoratori (poiché comunque i dati acquisiti non potrebbero essere utilizzati per la valutazione della prestazione lavorativa) ma, soprattutto, dal pregiudizio che potrebbe arrecare alla libera determinazione e alla crescita psicologica dei fanciulli.
Il controllo costante mediante telecamere nelle aule potrebbe infatti facilmente provocare nei bambini e nei ragazzi un danno allo sviluppo della personalità, anche grave. L’abitudine ad accettare la videosorveglianza continua per molti anni, nel delicato periodo della formazione caratteriale e psichica, potrebbe determinare la degradazione del concetto di riservatezza fino ad accettare come “normale” il controllo a distanza, con ogni prevedibile implicazione di tipo psicologico e sociale.
Non vanno infine trascurate anche le probabili modificazioni comportamentali a cui – più o meno coscientemente – bambini e ragazzi andrebbero incontro sapendo di essere sotto il costante controllo delle telecamere.
Le anzidette considerazioni potrebbero generare un comprensibile risentimento in quanti ritengono che l’interesse del fanciullo sia superiore al diritto alla riservatezza dei docenti e del personale.
Occorre tuttavia tener presente che la regolamentazione di un fenomeno dal punto di vista giuridico non tiene conto della perversione del sistema, se non dal punto di vista sanzionatorio, ma di quello che dovrebbe rappresentare la normalità.
Tornando ad analizzare per un attimo la condizione di allarme costante alla quale la società è stata abituata dai mass media, per i quali, chiaramente, non è fonte di reddito la normalità ma l’eccezione, appare evidente come la coscienza collettiva sia oggi fortemente condizionata dal sentimento negativo che inevitabilmente viene sollecitato e stimolato dagli abusi commessi nei confronti dei minori.
Ciò determina nel cittadino medio un senso di sfiducia nelle istituzioni, un atteggiamento sospettoso e diffidente nei confronti di docenti, allenatori, parroci ed educatori in generale, un sentimento generalizzato di inquietudine che culmina nel timore, nella difficoltà, nella riluttanza a lasciare i fanciulli proprio in quei luoghi che storicamente sono invece i posti nei quali considerarli al sicuro.
Ma per un asilo in cui avviene un abuso è superfluo rilevare come ve ne siano migliaia in cui i bambini sono trattati con le stesse cure e cautele di sempre e come, in particolare nelle scuole medie e superiori, siano più frequentamente i ragazzi ad aver preso il sopravvento sui docenti e sul personale ausiliario, di talchè le telecamere risulterebbero più utili come strumenti disciplinari e di correzione che come elementi di rilevazione di illeciti penalmente rilevanti in capo a docenti e personale.
E su tale ultima considerazione è necessario focalizzare l’attenzione per chiudere la riflessione di natura giuridica: il diritto penale è l’estrema reazione dell’ordinamento ad un comportamento che non è possibile disciplinare in modo diverso. Una condotta rispetto alla quale lo Stato ammette il proprio fallimento, in termini di formazione, educazione, prevenzione, cultura, e reagisce imponendo una sanzione più o meno grave con la forza che deriva dall’esercizio del potere coercitivo.
Per l’individuazione e la repressione dei reati il Legislatore ha fornito alle Forze dell’Ordine e alla Magistratura poteri eccezionali tra i quali le intercettazioni ambientali, che devono essere autorizzate da un Giudice per essere utilizzabili nella formazione della notizia di reato e nel corso del dibattimento.
Ebbene, se tali misure hanno carattere eccezionale e devono essere utilizzate per perseguire e punire condotte che dovrebbero essere altrettanto eccezionali (nonostante siano purtroppo diffuse più di quanto sarebbe lecito aspettarsi in un paese civile), appare evidente come gli stessi strumenti non possano essere utilizzati nella quotidianità, per quanto con finalità di prevenzione, per quanto nell’interesse dei fanciulli.
Appare evidente come debba invece essere preliminarmente percorsa ogni altra strada, ricollegandosi anche al principio di necessità del trattamento dei dati personali, per perseguire i medesimi obiettivi e come, innanzitutto, sul degrado degli Istituti Scolastici e delle istituzioni, più in generale, debba innanzitutto interrogarsi lo Stato.
Le telecamere, come le armi, non hanno una destinazione specifica alla tutela o alla violazione dei diritti, sono solo uno strumento che necessita di un uso consapevole

Fonte: Sicurezza magazine

Telecamere in farmacia

Le farmacie sono luoghi particolari, nei quali la necessità di garantire il diritto alla salute entra in contatto con l’esigenza di assicurare una corretta gestione dei dati personali del cliente, al fine di prevenire la divulgazione di informazioni idonee a rivelare la patologia del paziente.

All’interno di una farmacia è, ad esempio, necessario istituire appropriate distanze di cortesia, per evitare che altri clienti vengano a conoscenza delle esigenze della persona che li precede, la quale, peraltro, potrebbe anche semplicemente risultare fortemente imbarazzata dal rivelare le proprie necessità pubblicamente.

Anche infermità temporanee o patologie non invalidanti possono, infatti, rivelarsi produttive di effetti devastanti, sotto il profilo psicologico e morale, ove non mantenute adeguatamente riservate.

L’art. 83 del D.Lgs. 196/2003, meglio noto come Codice della Privacy, prevede, nel caso di prestazioni sanitarie, che si debbano rispettare alcune misure di sicurezza, necessarie per garantire la riservatezza dei dati dei clienti.

L’eventuale invito a rendere dichiarazioni, presentare atti o documenti, fornire spiegazioni o essere sottoposti a trattamenti deve rispettare una distanza di cortesia adeguata e prescindere dall’individuazione nominativa del cliente o del paziente.

Durante la prestazione sanitaria o il colloquio con il farmacista deve essere evitata ogni situazione di promiscuità che possa derivare dalle modalità di erogazione del servizio o dai locali prescelti, proprio al fine di evitare l’indebita conoscenza, da parte di terzi, di informazioni idonee a rivelare lo stato di salute dell’interessato.

In ogni caso, occorre adottare cautele idonee a garantire il rispetto della dignità del paziente, sia in occasione dell’erogazione della prestazione che in ogni operazione di trattamento dei dati.

Data la tipologia di prestazione che normalmente viene erogata in farmacia (non è improbabile che medicine e prestazioni siano richieste da un familiare), è necessario garantire che le notizie e le conferme relative ai dati dell’interessato possano essere fornite effettivamente ai soli soggetti autorizzati.

Anche il personale non interessato dall’obbligo di segretezza professionale deve essere adeguatamente formato e responsabilizzato, affinché mantenga una condotta idonea a mantenere riservati i dati trattati.

Del resto, in materia di trattamento dei dati permane l’obbligo di formazione annuale del personale.

Settore delicato

Data la particolare attenzione riservata ai dati che possono essere gestiti all’interno delle farmacie – per certi aspetti molto più vulnerabili delle stesse strutture ospedaliere – appare evidente come la videosorveglianza sia un settore da curare in modo particolare.

Indirettamente, infatti, dalle immagini degli impianti di videosorveglianza installati nella farmacie anche un operatore o un altro cliente potrebbero ricavare elementi idonei a individuare la patologia di cui soffre un paziente.

E’ sufficiente pensare alla possibilità di collegare l’interessato all’acquisto periodico di un determinato farmaco.

Pur non essendo impegnato al banco o non trovandosi nelle immediate vicinanze del banco, l’operatore della videosorveglianza – o un cliente che dovesse trovarsi in prossimità del monitor sul quale scorrono le immagini – potrebbe riconoscere l’interessato e la confezione del farmaco e associare, pertanto, una determinata patologia a quella persona.

E’ per questo che il Garante Privacy, nel mese di maggio, in risposta a un quesito formulato nel mese di dicembre da Federfarma, ha chiarito che “le immagini provenienti da un sistema di videosorveglianza installato in una farmacia costituiscono un trattamento di dati personali e, quindi, la loro visione deve essere riservata soltanto al personale autorizzato. I monitor non possono essere collocati in una posizione esposta al pubblico, neppure quando l’obiettivo è quello di scoraggiare eventuali rapinatori”.

Il Garante spiega che “non può ritenersi conforme a Legge una visione delle immagini generalizzata, che si estenda a chiunque sia presente nei locali dell’esercizio commerciale o della farmacia”.

Le riprese delle telecamere devono essere visionate solo dagli addetti ai lavori preventivamente individuati dal titolare e per ragioni connesse alla sicurezza del patrimonio e delle persone, non certo per curiosità o per trarne elementi che non sono ricompresi nelle finalità dell’installazione.

Il Garante ha, anche, chiarito che la collocazione di un monitor pubblico, come deterrente per eventuali crimini, non può essere autorizzata in quanto il medesimo effetto, “… ben può essere raggiunto, in modo meno invasivo, anche attraverso la semplice apposizione dei cartelli contenenti l’informativa semplificata, che risultano pienamente idonei a informare chiunque si trovi nei locali della presenza di un impianto di videosorveglianza, eventualmente provvisto, anche, di un sistema di registrazione”.

Obblighi da osservare

Peraltro è obbligatorio, per qualsiasi impianto di videosorveglianza, esporre uno o più cartelli per informare utenti e collaboratori che stanno per accedere in una zona ripresa da telecamere.

Il cartello con l’informativa:

– deve essere adattato alle circostanze del caso e deve contenere le generalità del titolare della farmacia (se trattasi di ditta individuale) o la ragione sociale dell’azienda, oltre alle finalità perseguite con l’installazione del sistema (di norma, nelle farmacie, sono relative alla sicurezza delle persone e dei beni)

– deve indicare se le immagini sono registrate e se l’impianto è accessibile a terzi o è affidato a un responsabile interno

– deve essere collocato prima del raggio di azione della telecamera, anche nelle sue immediate vicinanze e non necessariamente a contatto con gli impianti, perché deve consentire al cittadino, nel rispetto del principio di libera determinazione, di sottrarsi alle riprese e abbandonare i locali

– deve avere un formato e un posizionamento tali da essere chiaramente visibile in ogni condizione di illuminazione ambientale, anche quando il sistema di videosorveglianza sia eventualmente attivo in orario notturno

E’ obbligatorio esporre cartelli differenziati nel caso in cui si proceda o meno alla registrazione delle immagini e nell’ipotesi in cui l’impianto sia collegato con un gestore esterno, Istituto di Vigilanza o Forze di Polizia.

La violazione delle disposizioni riguardanti l’informativa (esposizione del cartello), consistente nella sua omissione o inidoneità (ad esempio, laddove non indichi il titolare del trattamento, la finalità perseguita e il collegamento con le Forze di Polizia), è punita con la sanzione amministrativa da 6.000 a 36.000 euro, prevista dall’art. 161 del Codice Privacy.

Se l’impianto è collegato a software di rilevamento biometrico o comportamentale (ipotesi improbabile ma non impossibile), è necessario procedere preliminarmente a sottoporre l’impianto di videosorveglianza a verifica del Garante, per la particolare pericolosità che tali installazioni possono rivestire per i diritti degli interessati.

E’ anche possibile chiedere l’intervento del Garante, per una verifica preventiva, nell’ipotesi in cui sia necessario estendere il periodo di conservazione delle immagini per particolari esigenze di sicurezza e
prevenzione.

Solo la specifica richiesta della magistratura o delle Forze dell’Ordine esime il titolare del trattamento da tale autorizzazione.

Le immagini registrate mediante sistemi di videosorveglianza installati nelle farmacie devono essere protette con le ordinarie misure di sicurezza normalmente richieste per i sistemi informatici.

Le credenziali di accesso ai DVR devono consentire la creazione di diversi profili di accesso, al fine di consentire, ad esempio, interventi di manutenzione senza la visualizzazione delle immagini – ed eventuali interventi di accesso ai dati devono essere tenuti separati dalla possibilità di trasferirli su supporto informatico, affinché tale operazione sia possibile solo se effettivamente autorizzata.

Poiché i sistemi di rilevazione sono oggi normalmente connessi a reti telematiche, devono prevedere misure volte a evitare l’azione di programmi distruttivi e disturbanti, così come accessi non autorizzati, soprattutto se provenienti dall’esterno.

Eventuali supporti informatici di registrazione o di backup devono essere conservati in armadi chiusi a chiave.
Per quanto riguarda il periodo di conservazione delle immagini, devono essere predisposte misure tecniche e organizzative che permettano di garantire la cancellazione dei dati (e verificare che sia
effettivamente avvenuta) decorso il termine previsto dalla Legge o dall’autorizzazione eventualmente concessa.

Interventi di manutenzione

Nel caso di interventi derivanti da specifiche esigenze di manutenzione, è necessario consentire ai tecnici di accedere solo alle immagini strettamente necessarie per la verifica della funzionalità degli impianti, evitando l’accesso indiscriminato a tutte le immagini disponibili, così come l’esportazione dei dati o la rimozione dei supporti senza specifica autorizzazione (ad esempio, la sostituzione di un hard disk senza garantire la formattazione del vecchio dispositivo).

Desta ancora molte perplessità, per l’evidente possibilità di utilizzo illecito dei dati, l’affidamento della qualifica di responsabile del trattamento a un soggetto interno all’organizzazione che può, quindi, essere maggiormente portato ad abusare della propria posizione, anche per fini personali (ad esempio, in caso di mancato riscontro alle sue pur legittime aspirazioni di carriera).

Per tale ragione, sempre più spesso i sistemi DVR vengono resi inaccessibili al titolare e al personale mediante cifratura dei dati e affidamento della responsabilità dell’impianto e del relativo trattamento a un soggetto esterno (solitamente l’installatore o un Istituto di Vigilanza) tramite contratto di outsourcing che ne regoli le mansioni e i compiti, anche in caso di evento che comporti l’acquisizione delle immagini da parte delle Forze dell’Ordine o della magistratura o di un terzo eventualmente legittimato a farlo.

E’, in ogni caso, opportuno il rilascio, da parte dell’installatore o del manutentore sopravvenuto, di una dichiarazione di conformità dell’impianto di videosorveglianza alle prescrizioni del D.Lgs. 196/2003, con specifico riferimento a quelle relative ai trattamenti di dati sanitari e alle prescrizioni di cui al Provvedimento del Garante Privacy in materia di videosorveglianza dell’8 aprile 2010.

Ė appena il caso di evidenziare che il mancato rispetto delle misure di sicurezza comporta l’applicazione della relative sanzioni previste dal Codice.

Lo Statuto dei lavoratori

Ad abundantiam, si ritiene opportuno sottolineare che ogni installazione deve rispettare le norme dello Statuto dei lavoratori (L. 300/70, art. 4), che prevedono il divieto di ledere la dignità del dipendente attraverso l’utilizzo di apparecchiature in grado di permettere il controllo a distanza della prestazione lavorativa.

Per installare impianti di videosorveglianza per esigenze di sicurezza, ancorché ne derivi la possibilità di riprendere i lavoratori, è necessario richiedere l’autorizzazione alla Direzione Provinciale del Lavoro, dato che difficilmente una farmacia avrà più di 15 dipendenti (nel qual caso è possibile procedere con accordo sindacale tramite la Rappresentanza Sindacale Aziendale).

L’impianto può essere installato solo successivamente al rilascio dell’autorizzazione e se, durante il sopralluogo che normalmente viene eseguito dopo la richiesta, la Direzione Provinciale del Lavoro dovesse riscontrare anomalie o fornire prescrizioni, il titolare è, ovviamente, tenuto ad adeguarsi.

Fonte: Sicurezza magazine

Videosorveglianza nel nuovo millennio

I primi dieci anni del nuovo millennio sono ricchi di studi e valutazioni sull’impatto della videosorveglianza nella vita quotidiana, anche grazie al rapido decremento dei costi di produzione conseguente al passaggio al digitale e all’alta risoluzione.

Lo studio comparativo denominato “UrbanEye” intendeva analizzare l’impiego di dispositivi di videosorveglianza nelle aree pubbliche o accessibili al pubblico nel territorio europeo, valutandone l’impatto sociale e politico, per giungere alla definizione di un possibile approccio strategico e regolamentare.

Purtroppo tale studio, nonostante gli interessanti risultati del primo intervento, non ha avuto seguito.

Dalla rilevazione è emerso il primo posto del Regno Unito tra i Paesi con la più elevata concentrazione di impianti di videosorveglianza, circostanza apparentemente sfavorevole per il cittadino, bilanciata, tuttavia, dalle migliori e più efficaci norme poste a tutela della riservatezza dei cittadini stessi.

Non a caso, proprio gli inglesi non considerano la videosorveglianza una minaccia per i loro diritti ma un ulteriore elemento di sicurezza, che si aggiunge a quello costituito dalle Forze dell’Ordine contro la malavita, gli attacchi terroristici e ogni altro atto criminale che potrebbe ledere l’integrità fisica, morale o patrimoniale del cittadino stesso.

Telecamere poco gradite?

Secondo lo studio, la percezione pubblica (soprattutto a causa del filtro dei media) dell’impiego di sistemi di videosorveglianza è contraddittoria e molto “italianizzata”, nel senso che a essere apprezzata è la videosorveglianza utilizzata per controllare gli “altri” (ladri, rapinatori, scippatori), mentre maggiore è la diffidenza verso l’utilizzo di telecamere, ad esempio, per colpire le violazioni al codice della strada o altre condotte illecite del comune cittadino.

In sostanza, le telecamere sono gradite solo se controllano gli “altri”.

Interessanti anche alcune osservazioni ricavabili dai due rapporti su Norvegia e Danimarca, Paesi molto simili in termini di struttura sociale, lingua e riferimenti culturali, nei quali esistono, però, differenze in termini di regolamentazione e utilizzazione di dispositivi di videosorveglianza.

Mentre in Danimarca si tende a privilegiare la prevenzione dei problemi attraverso il dibattito pubblico, rispetto all’utilizzo della videosorveglianza, in Norvegia l’approccio sembra essere più di tipo repressivo.

In entrambi i Paesi la percezione pubblica della videosorveglianza tendenzialmente è positiva, ma ciò non significa che il cittadino abbia un atteggiamento “passivo” nei confronti del controllo a distanza, essendo, invece, molto attento a rilevare eventuali infrazioni alla normativa riguardante la riservatezza dei dati personali.

Anche i Garanti Ue si confrontano da tempo con i cittadini dell’Unione Europea, attraverso rilevazioni sul territorio, per comprendere al meglio quali linee guida sulla videosorveglianza mettere a punto per armonizzare le normative nazionali.

Codice e nuove linee guida

In Italia, il 1° gennaio 2004 entra formalmente in vigore il Codice della riservatezza dei dati personali, accompagnato da forti critiche per l’eccessivo dettaglio della norma e per la sostanziale omessa trattazione di alcuni settori importanti – tra i quali proprio la videosorveglianza – che costringerà il Garante, dopo pochi mesi, a pronunciarsi ancora sulla materia con un nuovo provvedimento generale.

Il nuovo provvedimento segue, ovviamente, la scia del Codice appena promulgato e si dilunga in una valanga di articoli, illustrando e richiamando, in primis, i principi su cui si basa la videosorveglianza e le prescrizioni generali relative a tutti i sistemi. Nella seconda parte l’Authority elenca le prescrizioni riguardanti specifici trattamenti di dati, lasciando, comunque, a successivi interventi la definizione di casi particolari.

Dopo aver richiamato il principio di liceità – evidenziando che il trattamento dei dati attraverso sistemi di videosorveglianza è possibile solo se è fondato sul rispetto dei presupposti indicati dal Codice per i soggetti pubblici e privati – l’istituzione richiama le norme vigenti in materia di interferenze illecite nella vita privata, di tutela della dignità, dell’immagine, del domicilio e degli altri luoghi cui è riconosciuto analogo diritto alla riservatezza (toilette, stanze d’albergo, cabine, spogliatoi, ecc.), focalizzando l’attenzione, in particolare, sul settore del trattamento delle riprese effettuate sui luoghi di lavoro – ambito in cui la volatilità del supporto informatico rende teoricamente più semplice l’impiego dei dati per fini diversi da quelli di protezione personale e patrimoniale e, in particolare, per condotte lesive della dignità dei dipendenti o della libertà sindacale.

Inutile sottolineare il richiamo al pericolo che un sistema di videosorveglianza diventi una fonte di limitazione e violazione delle libertà personali del cittadino, motivo per il quale il principio di necessità del trattamento deve sempre caratterizzare l’operato del titolare, che deve evitare ogni utilizzo superfluo o ridondante dei dati acquisiti o da acquisire.

Ciascun sistema informativo e il relativo programma informatico devono essere predisposti e configurati già in origine, in modo da non utilizzare più dati di quanti non ne siano effettivamente necessari a raggiungere gli scopi dichiarati.

In tal senso, il Garante fa propria la concezione, più volte segnalata in dottrina, di prevenire il possibile utilizzo illecito di dati personali procedendo a una seria analisi della situazione di fatto esistente presso il soggetto pubblico o privato titolare del trattamento, a seguito della quale, ad esempio, è possibile individuare i trattamenti che possono essere anonimizzati e, quindi, sottratti alla disciplina del Codice della Privacy.

Nel commisurare la necessità di un sistema al grado di rischio presente in concreto, va evitata la rilevazione di dati in aree o attività che non sono soggette a pericoli reali o per le quali non ricorre un’effettiva esigenza di deterrenza – come quando, ad esempio, le telecamere vengono installate solo per meri fini di apparenza o di “prestigio”.

Il problema del taccheggio

Va, soprattutto, effettuato quel bilanciamento di interessi che non consente, ad esempio, di installare un impianto di videosorveglianza qualora altre misure siano utilizzabili per ottenere gli stessi risultati.

Secondo il Garante non va adottata la scelta semplicemente meno costosa, o meno complicata, o di più rapida esecuzione, che potrebbe non tener conto dell’impatto sui diritti degli altri cittadini o di chi abbia diversi legittimi interessi.

È, questo, uno dei passaggi più criticati del provvedimento, dato che non tiene presente l’aspetto economico del problema o, comunque, lo sottovaluta.

La videosorveglianza, spesso, viene scelta dal titolare del trattamento non solo perché è l’unico o il miglior sistema di controllo delle aree sottoposte a tutela ma, anche, perché è relativamente economico rispetto ad altri dispositivi, magari meno invasivi ma dal costo proibitivo.

Il problema del taccheggio nei negozi, ad esempio, è stato risolto dalle grandi catene di distribuzione attraverso il ricorso alle etichette a radiofrequenza.

Tale tecnologia risulta, però, assolutamente ingestibile per il piccolo negozio, che non è in grado di sopportarne i costi e i tempi che comporta nella gestione del magazzino.

Appare evidente come la soluzione del sistema di videosorveglianza sia economicamente preferibile anche a fronte di una minore efficacia rispetto al sistema antitaccheggio.

A un’interpretazione restrittiva del provvedimento, tale scelta risulterebbe illecita, perchè la tecnologia del chip rfid è sicuramente meno invasiva e più adatta allo scopo perseguito.

Ulteriori restrizioni

Il provvedimento continua nell’esaminare casi concreti stigmatizzando l’utilizzo di telecamere per finalità turistiche o promozionali, salvo che siano posizionate in modo tale da inquadrare panorami e orizzonti, senza rendere inquadrabili o comunque identificabili eventuali passanti.

Secondo l’Autorità Garante, anche l’installazione meramente dimostrativa o artefatta di telecamere non funzionanti o fittizie, pur non comportando un trattamento di dati personali, deve ritenersi illecita, perché potrebbe determinare forme di condizionamento nei movimenti e nei comportamenti delle persone in luoghi pubblici e privati.

Appare evidente l’illegittimità della prescrizione per carenza di potere da parte dell’Autorità Amministrativa che è legittimata ad intervenire solo nell’ipotesi in cui vi sia un trattamento di dati personali – e non nell’ipotesi in cui siano messe in discussione le libertà personali dell’interessato in relazione alla libera determinazione e circolazione.

Mettendo da parte tali riflessioni, dal provvedimento generale si possono trarre alcuni suggerimenti generali rispetto all’installazione di un impianto di videosorveglianza.

L’installazione, anche in relazione alle concrete modalità di installazione, dovrà essere proporzionata agli scopi prefissati e legittimamente perseguibili.

Il primo parametro di riferimento risulta essere la scelta di memorizzare o meno le immagini, che permette di distinguere il trattamento istantaneo, definito videocontrollo, da quello realizzabile anche in differita, più correttamente denominato videoregistrazione.

Entrambi danno luogo a videosorveglianza, ma il potenziale lesivo delle immagini registrate, anche per la possibilità di elaborare e confrontare i dati acquisiti, appare evidente.

Riguardo al fine da perseguire, occorre anche valutare se sia sufficiente un’immagine che non renda identificabile il singolo cittadino (anche se il Garante dovrebbe spiegare a cosa potrebbe servire una simile attività, dato che il 99 per cento degli apparati di videosorveglianza viene installato per prevenire e reprimere reati contro il patrimonio o contro la persona), ovvero se sia necessario raccogliere immagini dettagliate (come avviene nella maggioranza dei casi).

Tra le prescrizioni spicca, anche a causa delle numerose sanzioni comminate dall’Authority negli anni precedenti, quella dell’informativa da rendere ai cittadini che possono entrare nel raggio di azione delle telecamere.

L’informativa prevede una prima fase di avvertimento al soggetto, che deve necessariamente avvenire all’esterno dell’area sottoposta a ripresa affinché egli possa decidere se entrare in contatto con le telecamere oppure andare altrove – e un’altra, che può essere contemporanea alla prima o successiva, nella quale si rende edotto il soggetto che i dati saranno trattati in un determinato modo, da determinati soggetti e con determinate garanzie.

Fonte: Sicurezza magazine

Telecamere, la percezione dei cittadini

La percezione della presenza di telecamere di sorveglianza non produce lo stesso effetto in tutti i Paesi europei, nonostante l’armonizzazione delle norme portata avanti dall’Unione nel corso degli anni.

Mentre nei paesi anglosassoni la videosorveglianza è generalmente accolta come un ulteriore elemento di benessere e sicurezza, in quelli di matrice neolatina viene solitamente tollerata l’invasione della vita privata solo come necessario compromesso con le esigenze di sicurezza di talune zone a rischio, propendendo, comunque, il cittadino per la libertà di movimento scevra da condizionamenti di matrice tecnologica.

In Gran Bretagna il 95% delle città utilizza telecamere nascoste per sorvegliare interi tratti stradali.
Lungo Oxford Street (la famosa strada commerciale di Londra), ad esempio, i passanti sono ripresi da una telecamera almeno ogni due minuti.

La tecnologia moderna permette di isolare singoli soggetti fra la folla, di seguirli, di individuarne l’impronta biometrica facciale per confrontarla con quelle presenti nei database e perfino di tracciarne un profilo comportamentale, attraverso software di analisi che riescono a interpretare, ad esempio, le braccia alzate dei clienti presenti in un Istituto di Credito come un chiaro indicatore di possibile rapina in corso.

In caso di atti criminali, inoltre, è possibile ricostruire la dinamica degli eventi grazie all’utilizzo dei filmati raccolti dalle varie telecamere che hanno inquadrato i luoghi in cui si è svolta l’azione.

Secondo recenti analisi sulla vivibilità delle città europee, in quelle inglesi l’installazione delle telecamere di sorveglianza ha ridotto la microcriminalità (quella che riduce sensibilmente la qualità della vita dei cittadini, sebbene non sia quella più impattante sull’economia) del 20%, segno evidente della capacità di un “Grande Fratello” di dimensioni urbane di contribuire in modo sostanziale al miglioramento della situazione.

Il caso del Comune di Portici

Un’interessante pronuncia del Garante Privacy del 17 febbraio 2000, relativa al “Regolamento per l’installazione e l’utilizzo di impianti di videosorveglianza del territorio” del Comune di Portici, torna a fornire interessanti elementi di valutazione dell’evoluzione della situazione italiana.

Il provvedimento è finalizzato a monitorare, tramite telecamere, le zone nevralgiche del traffico cittadino e i punti di maggiore concentrazione abitativa per finalità di protezione civile, potendo essere utilizzate anche per garantire il pronto intervento della Polizia Municipale in caso di ingorghi, incidenti, problemi vari di circolazione, fornire informazioni utili ai cittadini sul traffico delle varie zone della città, rilevare dati anonimi per l’analisi dei flussi veicolari e la modifica dei relativi piani urbani del traffico, rilevare infrazioni al codice della strada, rilevare situazioni di pericolo per la sicurezza pubblica, consentendo l’intervento delle Forze dell’Ordine.

L’ufficio del Garante, con il citato provvedimento, nel fornire i chiarimenti di rito sulla necessità di adottare idonee misure di sicurezza per la tutela dei dati acquisiti tramite telecamere e sull’obbligatorietà di delimitare in modo chiaro le aree sottoposte a videosorveglianza, predisponendo idonee informative per gli interessati, segnala, anche, che le modifiche al regolamento dovrebbero riguardare la Giunta e non il Sindaco.

Enti pubblici e parchi naturali
Con il comunicato stampa del 5 marzo 2000 il provvedimento reso nei confronti del Comune di Portici viene pubblicizzato in forma generalizzata, per chiarire l’ambito di utilizzo delle telecamere di sorveglianza da parte degli enti pubblici.

Gli enti locali che intendono dotarsi di sistemi di videosorveglianza del territorio e del traffico cittadino o di telecontrollo ambientale devono limitare le possibilità di ingrandimento delle riprese e il livello di dettaglio sui tratti somatici delle persone inquadrate dalle telecamere.

Nel provvedimento il Garante ricorda che, nel recepire i principi fissati in sede comunitaria, la Legge sulla Privacy definisce come dato personale qualsiasi informazione che permette di risalire, anche indirettamente, all’identità della persona, compresi i suoni e le immagini.

Gli scopi dell’attività di telesorveglianza devono, innanzitutto, rispondere alle funzioni istituzionali demandate agli enti locali dalle norme nazionali, dall’ordinamento della Polizia Municipale o dagli statuti e dai regolamenti comunali.

I sistemi installati devono, inoltre, essere conformi alle misure di sicurezza previste dalle norme in materia di trattamento dei dati personali degli interessati e deve essere preventivamente assolto l’obbligo di informare i cittadini sulle finalità della videosorveglianza e sui diritti riconosciuti dalla legge sulla privacy, ad esempio mediante l’affissione di avvisi in prossimità delle telecamere o degli impianti di telecontrollo.

Devono, inoltre, essere evitate riprese di persone in prossimità di telecamere utilizzate esclusivamente allo scopo di prevenire le violazioni del codice della strada e vanno rigorosamente rispettate le norme che vietano l’installazione di sistemi di controllo a distanza nei luoghi di lavoro.

Il richiamo all’art. 4 dello Statuto dei Lavoratori non è casuale, poiché è con tale norma che la disciplina sul trattamento dei dati personali si raccorda al fine di tutelare i lavoratori da forme di controllo subdolo che potrebbero essere poste in essere dal datore di lavoro, con la scusa di garantire il proprio patrimonio o la sicurezza del personale.

Nuovamente, il 3 aprile 2000, il Garante si pronuncia negativamente sul progetto sperimentale di videosorveglianza di un parco naturale marittimo, finalizzato a consentire l’intervento delle Forze dell’Ordine e, in particolare, della Guardia Costiera, in caso di violazioni alle regole della riserva naturale.

Il Garante non rappresenta l’impossibilità di operare in tal senso, bensì la necessità di attivarsi conformemente a quanto previsto dalla Legge 675/96 allora in vigore, rilevando che, pur trattandosi di apparecchiature non predisposte per l’identificazione diretta dei soggetti che dovessero entrare nel raggio d’azione delle telecamere, sussiste comunque la possibilità di individuare il soggetto che entra negli spazi sottoposti a videosorveglianza e devono pertanto essere garantiti di diritti del cittadino.

L’indagine “Occhi Elettronici”

Nel giugno del 2000 vengono resi noti i risultati dell’indagine “Occhi elettronici”, che evidenzia come le telecamere siano ormai divenute un dispositivo standard presente in ogni sistema di sicurezza destinato a monitorare e proteggere spazi pubblici e privati.

Mentre in Europa aumenta l’interesse a installare sistemi di videosorveglianza a causa della crescente esigenza di sicurezza e prevenzione dei reati, negli Stati Uniti tali strumenti sono utilizzati perfino negli spazi privati, inclusi bagni e docce, per monitorare i comportamenti di dipendenti e visitatori con la giustificazione di impedire o controllare il consumo di droghe.

La diffusione delle Webcam, inoltre, spesso installate senza alcuna segnalazione ai soggetti che transitano nel loro raggio d’azione, rende massima l’allerta sulla violazione della riservatezza delle persone in ambienti pubblici e privati.

La miniaturizzazione e la capacità delle telecamere di operare anche in condizioni di scarsa illuminazione – o di utilizzare sistemi di illuminazione a infrarossi – rendono sempre più interessanti queste tecnologie, ai fini della prevenzione del crimine e dell’individuazione dei colpevoli.

Al tempo stesso, tuttavia, aumenta il rischio di intrusioni nella vita privata altrui per il loro possibile utilizzo illecito.

La discesa dei prezzi contribuisce ad alimentare la diffusione delle telecamere per uso privato, con conseguente rischio di utilizzo non conforme alle disposizioni normative e potenziale perdita di controllo dei dati acquisiti.

Telecamere a Milano, Verona, Roma e Napoli

Lo studio “Occhi elettronici” è basato sul rilevamento delle telecamere presenti in quattro città campione italiane: Milano, Verona, Roma, Napoli.

La rilevazione (condotta tra il 20 marzo e il 20 maggio 2000) è stata effettuata tramite una scheda di rilevazione destinata alla raccolta dei dati sull’affollamento e sul grado di percettibilità degli strumenti di videosorveglianza.

Le telecamere individuate sono complessivamente 1095: 726 a Roma, 213 a Milano, 89 a Napoli, 67 a Verona.

In ciascun ambito cittadino i sistemi di videosorveglianza risultano collocati principalmente a vigilanza delle banche, sono posti ad altezza portone, facilmente individuabili e di grandi dimensioni. Inoltre, fatta eccezione per Milano, dove le telecamere sono equamente distribuite tra zone centrali e semicentrali, si è riscontrata una maggiore concentrazione di sistemi di controllo video nelle zone interne.

Sono stati selezionati alcuni itinerari come “casi tipici” nelle zone commerciali, nel centro storico, nell’area politica (nel caso di Roma) e delle zone residenziali di ciascun ambito cittadino.

All’interno di tali aree è stato rilevato il numero di telecamere presenti, la loro collocazione e il tipo di immagine acquisita.

Tutte le strade e le piazze rientrate nel campione sono state percorse in entrambi i sensi di marcia, per assicurare la completezza della rilevazione.

Nel campione di Roma sono state rilevate 726 telecamere, collocate prevalentemente nelle zone centrali della città.

Sono soprattutto le banche e i ministeri, com’era prevedibile, a essere dotati di sistemi di videosorveglianza, fissi e di grandi dimensioni, generalmente posti all’altezza dei portoni.

A Milano la rilevazione ha consentito di censire 213 telecamere, quasi esclusivamente fisse e distribuite equamente nelle zone sottoposte a controllo.

Le tre strade più sorvegliate sono risultate Corso Sempione (19 telecamere), Corso di Porta Vittoria (12 telecamere) e Corso di Porta Romana (10 telecamere), con prevalente utilizzo dei dispositivi da parte degli Istituti di Credito.

A Napoli sono stati campionati otto itinerari, quattro centrali e quattro periferici, sui quali risultano individuate complessivamente 89 telecamere fisse.

L’esigenza di controllo esterno è sentita soprattutto da banche e Istituzioni.

I luoghi maggiormente controllati risultano essere Piazza del Plebiscito (10 telecamere) e Piazza Garibaldi (8 telecamere), poste, entrambe, nella zona centrale della città.

Anche il campione di Verona è composto da otto itinerari per complessive 67 telecamere, in prevalenza situate nelle zone centrali e collocate soprattutto presso banche e caserme.

Il confronto tra le quattro città campione consente di rilevare come Roma si distingua rispetto alle altre città per l’elevato numero di telecamere presenti nelle zone centrali, a discapito di quelle periferiche, mentre nelle altre città il risultato della rilevazione risulta più equilibrato.

Fonte: Sicurezza magazine

Videosorveglianza: evoluzione normativa

Il concetto di videosorveglianza come trattamento dei dati personali di un soggetto esterno a una determinata organizzazione o entità giuridica iniziò a farsi strada nell’ordinamento italiano con la modifica dello Statuto dei Lavoratori, allorché fu data rilevanza alla registrazione dei filmati in ambito lavorativo.

Gli impianti audiovisivi, così li chiamava l’originario art. 4 della L. 20/05/1970, potevano essere installati solo se richiesti da esigenze organizzative e produttive o per ragioni di sicurezza sul lavoro, previo accordo con le rappresentanze sindacali o con l’Ispettorato del Lavoro.

Successivamente la norma si è evoluta in chiave tecnologica fino all’attuale formulazione ma, nel frattempo, la materia della videosorveglianza è entrata a pieno titolo tra i trattamenti oggetto di controllo e verifica dell’Autorità Garante per Protezione dei Dati Personali, più nota come Garante Privacy.

Convenzione del Consiglio d’Europa e Direttiva Europea

Tutto inizia nel 1981, con la Convenzione del Consiglio d’Europa n. 108, successivamente richiamata e ampliata dalla Direttiva Europea n. 95/46/CE, del 24 ottobre 1995, con la quale viene per la prima volta regolamentata, per linee generali, la tutela della riservatezza dei dati personali dei cittadini europei e la circolazione dei dati stessi all’interno e all’esterno dell’Unione.

Tra i vari “considerando” della citata Direttiva è possibile individuare il principio generale, secondo il quale i sistemi di trattamento delle informazioni sono al servizio dell’uomo e devono, quindi, essere utilizzati nel rispetto delle libertà e dei diritti fondamentali dell’individuo, non contro di esso.

Le tecnologie devono contribuire al progresso economico e sociale del cittadino ed elevare il suo livello di benessere.

Non possono, quindi, essere utilizzate per scopi contrari a tali obiettivi né un cittadino può utilizzarle in modo da ledere i diritti altrui.

La Direttiva non individua direttamente il trattamento consistente nell’uso di telecamere di videosorveglianza o videocontrollo, a seconda che sia con operatore o senza operatore, con registrazione o senza registrazione di immagini.

Più in generale, essa delinea il concetto di “dati personali degli individui consistenti in immagini e suoni” e gli ambiti in cui il diritto alla riservatezza del privato soccombe rispetto alle esigenze d’interesse pubblico all’acquisizione di dati per ragioni di pubblica sicurezza, di difesa dello Stato, di indagini giudiziarie ed attività di tutela dei diritti in sede giurisdizionale.

La legge 675/1996, nel recepire quasi integralmente la Direttiva Europea n. 46 del 1995, non fa alcun riferimento all’acquisizione di dati mediante videocamere, anche a causa della pedissequa traduzione della Direttiva senza troppe interpretazioni.

Successivamente sarà l’esperienza, in particolare quella del Garante Privacy, a dettare le regole per l’utilizzo delle nuove tecnologie.

Monitoraggio del territorio

L’Autorità viene chiamata quasi immediatamente a pronunciarsi sulle installazioni del Comune di Milano e del Comune di Romano di Lombardia, finalizzate a supportare le Forze dell’Ordine nella lotta alla malavita, monitorando le aree ritenute sensibili del territorio comunale, a fini di prevenzione e repressione dei reati.

Il Garante, nel parere reso a seguito dei quesiti, chiarisce che, pur in assenza di una precisa regolamentazione, la Legge 675/96 è senz’altro applicabile anche ai trattamenti di suoni e di immagini effettuati attraverso sistemi di videosorveglianza, a prescindere dalla circostanza che tali informazioni siano eventualmente registrate in un archivio elettronico o comunicate a terzi, dopo il loro temporaneo monitoraggio in un circuito di controllo.

Non coglie nel segno la precisazione secondo la quale le registrazioni effettuate mediante l’uso di telecamere non necessariamente contengono dati di carattere personale, in quanto la distanza, l’ampiezza dell’angolo visuale, la qualità degli strumenti, ecc. possono non rendere identificabili le persone inquadrate.

Salvo casi eccezionali, infatti, una telecamera di videosorveglianza viene di solito installata proprio per consentire il riconoscimento dei soggetti inquadrati, dato che, diversamente, a fini di prevenzione e repressione dei reati servirebbe a ben poco.

A ogni modo, l’Ufficio del Garante evidenzia la necessità di verificare se l’attività di videosorveglianza rientra tra le funzioni istituzionali dell’Ente e se vi sono le condizioni per la sicurezza dei sistemi e l’uso corretto delle informazioni acquisite.

Pur condividendo la tesi secondo la quale la prospettiva dell’attivazione di un sistema di videosorveglianza, privo di un insieme articolato di garanzie, potrebbe minare la riservatezza dei cittadini – e, in tal senso, ben venga l’individuazione delle misure di sicurezza, delle modalità di trattamento dei dati, dei soggetti legittimati ad accedere alle registrazioni anche all’interno dell’ente, nonché delle modalità e dei limiti dell’eventuale messa a disposizione delle registrazioni in favore di altri soggetti pubblici – non si può fare a meno di rilevare come troppo spesso, in questo periodo di prima applicazione, le risposte del Garante in materia siano risultate sfuggenti, e più finalizzate a non “vincolarsi” a pareri ufficiali che a fare effettivamente chiarezza sull’argomento.

Telecamere nelle strutture sanitarie

Nel 1999 le segnalazioni al Garante si fanno più frequenti e interessano, ad esempio, il trattamento effettuato da una ASL per fini di sorveglianza delle strutture, sia per prevenire reati contro il patrimonio ed eventuali aggressioni alle persone, che per monitorare i pazienti ospitati.

L’Authority chiarisce che i dati raccolti tramite l’installazione di telecamere all’interno degli ospedali, in quanto relativi a persone malate, sono da considerarsi di natura sensibile; il loro uso, pertanto, per l’assistenza e la cura dei pazienti, il controllo dei ricoverati in rianimazione e la sicurezza all’interno del pronto soccorso, pur rientrando tra le finalità istituzionali degli organismi sanitari, deve essere condizionato all’individuazione di misure di sicurezza idonee alla conservazione delle immagini, del personale autorizzato ad accedere a tali informazioni, delle procedure volte a garantire che il trattamento avvenga nel rispetto dei principi di pertinenza e non eccedenza rispetto agli scopi perseguiti.

Afferma, inoltre, che la presenza di telecamere deve essere segnalata anche mediante l’affissione di appositi cartelli negli spazi aperti al pubblico, affinchè gli utenti che entrano nel loro raggio di azione siano preventivamente informati della presenza dei dispositivi di rilevazione.

I cartelli devono, inoltre, specificare, anche in forma sintetica, le finalità e modalità di raccolta e trattamento dei dati, le facoltà esercitabili in qualità di interessati e il termine di conservazione delle immagini, da giustificare secondo la necessità e lo scopo da perseguire.

Dai provvedimenti del Garante si evince chiaramente che anche la semplice installazione di una videocamera deve essere conforme alle disposizioni sul trattamento dei dati personali.

Nell’informativa da rendere agli interessati, anche in forma sintetica, devono essere specificate:
– la finalità del trattamento
– la modalità di utilizzo e conservazione delle immagini
– le misure di sicurezza adottate
– la possibilità di esercitare i diritti previsti dalla normativa vigente

Video sui mezzi pubblici urbani

Il 23 marzo 1999 la Città di Torino chiede al Garante della Privacy se sia legittima l’installazione di telecamere di sorveglianza sui mezzi di trasporto pubblico urbano, di concerto con il Prefetto e le autorità di Pubblica sicurezza, nel quadro di un’azione mirante a contenere il fenomeno della criminalità e a diminuire la pericolosità di ambiti cittadini particolarmente insicuri, tra cui il trasporto pubblico urbano, spesso teatro di atti di vandalismo e altri reati.

Il progetto ipotizza l’installazione di telecamere collegate a un dispositivo di registrazione non accessibile al conducente, con registrazione codificata limitata all’arco temporale delle 24 ore, visionabile solo tramite inserimento del supporto di memorizzazione in una “stazione di lettura” in grado di decodificare le immagini e trasferirle su altri supporti.

Operazione possibile, ovviamente, solo se la segnalazione di un illecito perviene entro le 24 ore e solo in presenza delle Forze dell’Ordine e dell’Autorità Giudiziaria.
Nell’occasione, il Garante chiarisce che il trattamento non può essere inquadrato nell’ambito dell’art. 4 della Legge 675/96 per l’assenza di una specifica norma che autorizzi l’attività da svolgere.

Nel contempo, tuttavia, riconosce al Comune di Torino la facoltà di perseguire la finalità di tutela del patrimonio pubblico e della qualità della vita dei cittadini come funzione istituzionale dell’Ente, sufficiente per legittimare il trattamento.

In questo quadro l’azienda di trasporto che esercita il servizio viene individuata come soggetto “responsabile” del trattamento, ex art. 8 della legge n. 675.

Tra le indicazioni per un corretto utilizzo degli apparati, l’Autorità segnala i precisi limiti posti all’installazione di impianti audiovisivi dall’art. 4 della legge 20 maggio 1970 n. 300 (cd. Statuto dei Lavoratori) e la necessità di dotare le stazioni di lettura di una doppia chiave da utilizzarsi congiuntamente, una in possesso del personale preposto dalla Azienda di trasporti, l’altra in possesso dell’autorità di Polizia).

Aggiunge, anche, che le informative sul trattamento dei dati personali devono essere apposte sui mezzi e, in particolare, in ogni fermata, affinché il cittadino che transita (ma soprattutto quello che intende stipulare il contratto di trasporto) sia informato dell’esistenza delle telecamere sui mezzi e della possibilità di essere ripreso anche accidentalmente durante la permanenza nelle fermate.

Fonte: Sicurezza magazine

Videosorveglianza nei condomini

La crescente sensazione di insicurezza percepita dai cittadini, unita alla continua riduzione dei prezzi dei prodotti elettronici, ha portato una quantità sempre maggiore di soggetti privati a fare ricorso a sistemi di videosorveglianza per tutelare il proprio ambito personale e patrimoniale.
Se, inizialmente, il frequente ricorso alle telecamere era appannaggio dei proprietari di villette e case isolate, da diversi anni, ormai, anche sui pianerottoli dei palazzi hanno fatto la loro comparsa gli “occhi elettronici”, ampliando il già nutrito numero di controversie di natura condominiale.
Che il condominio non sia il posto migliore per rilassarsi è ormai noto.
Ma che potesse, proprio in tale ambito, verificarsi un consistente contenzioso causato da un sostanziale vuoto normativo ancora da colmare, sicuramente nessuno poteva aspettarselo.
Occorre, quindi, quantomeno, esaminare gli aspetti essenziali della materia per cercare di trovare una soluzione temporanea, in attesa del sospirato intervento legislativo. Che, si spera, non proceda a confondere maggiormente gli interessati…

Rispettare le regole del Garante
Chi intende installare una telecamera di videosorveglianza per proteggere dalle aggressioni il proprio patrimonio o i propri cari, dovrebbe teoricamente rispettare alcune regole, dettate dal Garante con le proprie linee guida, ed essere formalmente a posto con la legge.
Tra le principali, occorre ricordare che:
a) l’angolo di ripresa non deve eccedere il trattamento necessario a tutelare un legittimo interesse
b) il trattamento deve essere finalizzato alla sicurezza patrimoniale e personale
c) deve essere data idonea informativa agli interessati prima che entrino nel raggio di azione delle telecamere
d) la conservazione deve essere limitata nel tempo a un massimo di 24 ore
e) l’adozione di idonee misure di sicurezza.
E i contrasti non sorgono solo tra i condomini, ma, evidentemente, anche tra gli operatori del diritto.
Lo specifico tema della sorveglianza delle aree comuni negli edifici è già stato oggetto di una duplice segnalazione, da parte del Garante Privacy, al Parlamento e al Governo, da ultimo con le linee guida sulla videosorveglianza datate 8 aprile 2010, affinché, stante l’assoluta carenza di regolamentazione in materia, provvedessero a sanare la situazione con un intervento normativo.
Infatti, in tale materia sorge, innanzitutto, la difficoltà nell’individuare il titolare del trattamento, potendosi verificare la duplice situazione dell’impianto installato dal singolo condomino e di quello installato dal condominio su deliberazione dell’assemblea.

Inadeguatezza del corpus normativo sul condominio
L’attuale corpus normativo sul condominio non consente di individuare con certezza neppure i soggetti titolari del diritto di voto in assemblea, potendo, teoricamente, essere interessati all’installazione di un impianto condominiale tanto i proprietari quanto gli inquilini – e per motivi diversi tra loro.
Così come ciascuno di essi può essere controinteressato, in qualità di soggetto passivo del trattamento, e, quindi, avere diritto di opporsi all’installazione.
Analogamente, potrebbe vantare il diritto di opporsi al trattamento chiunque frequenti abitualmente l’edificio per vincoli familiari o per ragioni di lavoro.
Occorrerebbe, infine, stabilire, da parte dell’assemblea, che tipo di deliberazione risulterebbe necessario adottare, nelle distinte ipotesi di installazione di un impianto condominiale o di autorizzazione/nulla osta rilasciata a un impianto privato: se a maggioranza, eventualmente qualificata, ovvero all’unanimità.
Le modalità di installazione potrebbero, perfino, integrare il delitto di interferenza illecita nella vita privata ex art. 615 bis cod. pen., qualora la zona sottoposta a controllo risultasse, anche solo in parte, uno spazio di pertinenza di un altro soggetto (ad esempio, un giardino o cortile interno).
Nell’esaminare le singole situazioni che possono manifestarsi, è, poi, necessario procedere alla valutazione degli interessi contrapposti: da un lato, l’esigenza di preservare la sicurezza di persone e la tutela di beni privati o comuni; dall’altro, il timore di poter essere controllati e analizzati proprio all’interno del condominio, ove si svolge con maggiore frequenza la vita privata di un soggetto.
Una consapevolezza che potrebbe incidere su abitudini e stili di vita individuali e familiari, venendo a mancare, per gli interessati, la libertà di movimento e di iniziativa, sia in relazione al loro domicilio che agli spazi condominiali.
Sarebbe, infatti, agevole, per chi avesse la possibilità di accedere ai dati registrati dal sistema, conoscere gli orari di entrata e uscita dei singoli condomini, gli sport e gli hobby che praticano, le persone cui si accompagnano, i vestiti che indossano più frequentemente, gli acquisti che fanno e così via.
Una situazione, quindi, oltremodo delicata da affrontare, che potrebbe vertere sull’opportunità di sottoporre a sorveglianza anche il pianerottolo su cui affaccia il singolo appartamento, piuttosto che l’androne nel quale abitualmente vengono riposte le biciclette dei condomini.

Le sentenze recenti
Il Tribunale di Salerno ha affrontato la problematica nel dicembre del 2010 incentrando l’attenzione soprattutto sul profilo attivo del trattamento, ossia sull’esatta individuazione del soggetto che potesse correttamente qualificarsi “titolare del medesimo” La questione posta all’attenzione del collegio verteva sulla possibilità di individuare come titolare l’assemblea condominiale, trattandosi dell’organo teoricamente deputato a decidere sull’eventuale installazione di un sistema di videoregistrazione.
Secondo il giudice campano, la decisione non rientra tra i compiti dell’assemblea, poiché “lo scopo della tutela dell’incolumità delle persone e delle cose dei condomini, cui tende l’impianto di videosorveglianza, esula dalle attribuzioni dell’organo assembleare”.
Analogamente, la Cassazione aveva ritenuto, il 20 aprile 1993, con Sentenza n. 4631, che la delibera istitutiva di un servizio di vigilanza armata, per la tutela dell’incolumità dei partecipanti, perseguisse finalità estranee alla conservazione e gestione delle cose comuni e dovesse, pertanto, essere annullata.
Il Tribunale di Salerno ha, quindi, evidenziato come l’assemblea di condominio non possa in alcun modo essere individuata come legittimo titolare del trattamento dei dati personali, non essendo altro che un organo di amministrazione del condominio, attraverso il quale i proprietari delle singole unità immobiliari disciplinano l’utilizzo e la conservazione delle parti comuni.
Non potrebbe, quindi, essere, in nessun caso, titolare del trattamento dei dati personali degli interessati che dovessero entrare nel raggio di azione delle telecamere, poiché le sue competenze sono limitate dai poteri conferiti dal codice civile e non possono invadere la sfera dei diritti individuali dei singoli condomini o di qualsiasi altro soggetto controinteressato. Interpretazione discutibile.
Una possibile soluzione potrebbe trovarsi nell’adozione di una delibera all’unanimità, che, tuttavia, risolverebbe solo l’eventuale conflitto in seno all’assemblea, mentre resterebbe precluso ai conduttori degli immobili, ad esempio, il potere di incidere sulla decisione. Secondo altra pronuncia giurisprudenziale relativamente recente (Trib. Varese, 16 giugno 2011, n. 1273), neppure il privato avrebbe la facoltà di installare un sistema di videoregistrazione in ambito condominiale, al fine di riprendere gli spazi comuni. Contrariamente a quanto evidenziato dal Tribunale di Salerno, secondo il Tribunale di Varese potrebbe, tuttavia, procedere il condominio, nell’ipotesi di consenso all’unanimità dell’assemblea, potendosi rilevare, in tal caso, il perfezionamento di “un consenso comune atto a fondare effetti tipici di un negozio dispositivo dei diritti coinvolti”.
Anche tale soluzione, tuttavia, non convince appieno, pur potendosi considerare la più valida per evitare conseguenze di natura civile e penale.
Sono, infatti, esclusi dalla decisione tutti quei soggetti che sono ugualmente – e forse anche maggiormente – interessati all’utilizzo degli spazi comuni e dovrebbero essere coinvolti nell’adozione di una simile decisione.
Almeno in sede penale, la questione sembra risolta positivamente, dato che la Corte di Cassazione, con Sentenza n. 44156 del 26.11.2008, ha affermato che “non commette il reato di cui all’articolo 615-bis del codice penale (interferenze illecite nella vita privata) il condomino che installi per motivi di sicurezza, allo scopo di tutelarsi dall’intrusione di soggetti estranei, alcune telecamere per visionare le aree comuni dell’edificio (come un vialetto e l’ingresso comune dell’edificio), anche se tali riprese sono effettuate contro la volontà dei condomini, specie se i condomini stessi siano a conoscenza dell’esistenza delle telecamere e possano visionarne in ogni momento le riprese”.
Da ultimo, il Tribunale di Monza, con la Sentenza n. 1087/2012, sembra confermare l’impostazione data alla materia dalle precedenti pronunce di merito, nel senso di escludere la titolarità del trattamento in capo all’assemblea condominiale, affermando, anzi, che la stessa non avrebbe neppure quello di vietare a un singolo condominio l’installazione di telecamere di videosorveglianza.

La soluzione della Corte di Cassazione: pro e contro
La soluzione preferibile appare, quindi, quella delineata dalla Corte di Cassazione: il condomino ha pieno diritto di agire in assoluta autonomia, senza dover acquisire alcuna autorizzazione assembleare, attenendosi alle disposizioni del Codice della Privacy.
Dovrà, pertanto, dare ampia informazione dell’installazione agli altri condomini, eventualmente avvisando della stessa proprio l’assemblea e ottenendo una sorta di “nulla osta” da quest’ultima.
Dovrà apporre i cartelli necessari ad allertare gli interessati che stanno entrando nel raggio di azione della telecamera, avendo cura di renderli visibili anche nelle ore notturne e di impostare l’angolo di ripresa in modo tale che non vada a incidere su parti private, evitando l’installazione di telecamere motorizzate, dotate di brandeggio e zoom, ove non indispensabili, poiché potrebbero consentire un utilizzo illecito delle stesse.
Dovrà, infine, utilizzare, in caso di videoregistrazione, un impianto dotato di sovrascrittura automatica delle informazioni alla scadenza delle 24 ore dalla ripresa, ovvero motivare le ragioni per le quali ritiene di dover adottare un termine di conservazione dei dati maggiore.Il problema, dunque, sembrerebbe risolto nel senso di lasciar spazio all’iniziativa del singolo, negandola all’assemblea, ma, a ben vedere, la soluzione appare incompleta e irragionevole: se il singolo condomino può installare un sistema di videosorveglianza senza che l’assemblea possa opporsi a tale decisione, a maggior ragione il condominio, riunito in assemblea, dovrebbe poter dare mandato all’Amministratore al fine di provvedere all’installazione di un sistema di videosorveglianza volto a tutelare le parti comuni e i condomini stessi dall’azione di eventuali malintenzionati.
La circostanza che l’assemblea sia l’organo di gestione delle parti comuni, oltre a essere riduttiva (perché sarebbe più corretto parlare di tutela degli interessi comuni), non esclude che nell’ambito della gestione delle parti comuni rientri anche l’installazione di un sistema di videosorveglianza delle stesse, rispetto al quale titolare del trattamento sarebbe il condominio, nella persona del suo legale rappresentante.

Fonte: Sicurezza magazine