La disciplina dei limiti alla videosorveglianza

Vi siete mai chiesti quali sono i limiti che il gestore di un locale commerciale ha in merito alle riprese della videosorveglianza?

Questo articolo nasce da una esperienza personale raccontataci da un nostro utente.

L’utente che chiameremo Chiara – per motivi di privacy – ci ha raccontato di un episodio che gli è accaduto qualche tempo fa. 

La storia origina dalla vicenda che vede coinvolta Chiara ed suo amico. 

Una sera i due si portavano in un bar a prendere un caffè, e fin qui non c’è nulla di strano, ma qualche tempo dopo Chiara è venuta a sapere, da fonti certe, che i filmati della videosorveglianza che ritraevano lei ed il suo accompagnatore, erano stati visionati non sono dal titolare dell’esercizio commerciale, ma anche da soggetti terzi. 

Chiara ci racconta che le probabili motivazioni che hanno indotto tali altri soggetti a visionare i filmati di cui si parla, derivino dal fatto che – vista la precedente rottura della sua relazione – gli stessi cercavano prove di un presunto tradimento in quei filmati. 

La domanda che ci si pone è: i filmati della videosorveglianza di un locale commerciale possono essere visionati oltre che dal gestore anche da soggetti terzi e non per i fini inerenti la sicurezza?

Innanzi tutto si parta dal presupposto che i sistemi di videosorveglianza sono considerati estremamente invasivi della privacy, per questo motivo l’Autorità Garante della Privacy ha dedicato all’argomento diversi provvedimenti di carattere generale.

Il provvedimento generale dell’8 Aprile 2010 (che sostituisce quello del 2004) al punto 2 nell’enucleare i principi generali del trattamento dei dati personali e della videosorveglianza, fissa dei requisiti più rigorosi al fine di evitare che l’attività di videosorveglianza si espanda fino a limitare o coartare i diritti dei cittadini. 

La videosorveglianza – come stabilito dal punto 2 del suindicato provvedimento generale – è utilizzata a fini molteplici, alcuni dei quali possono essere raggruppati nei seguenti ambiti generali:

  1. Protezione ed incolumità degli individui, garantendo la prevenzione, accertamento o repressione dei reati;
  2. Protezione della proprietà; 
  3. Acquisizione di prove. 

La necessità di garantire, in particolare, un livello elevato di tutela dei diritti e delle libertà fondamentali rispetto al trattamento dei dati personali consente la possibilità di utilizzare sistemi di videosorveglianza, purché ciò non determini un’ingerenza ingiustificata nei diritti e nelle libertà fondamentali degli interessati.

Lungi dal riportare l’intera disciplina, ciò che rileva in tal senso è la prescrizione che il Garante ha imposto per consentire la liceità dell’attività di videosorveglianza., i principi che devono essere rispettati a tal fine sono: 

  1. Liceità;

La videosorveglianza è lecita nei casi in cui sia adeguata allo svolgimento delle funzioni istituzionali (nel caso di enti pubblici); nel caso di privati o enti pubblici economici, se sono rispettati gli obblighi previsti dalla legge (nello specifico le norme del codice penale che vietano le intercettazioni di comunicazioni e conversazioni di cui all’art. 615 bis c.p.) ed il provvedimento inerente al bilanciamento degli interessi, ovvero se vi è un consenso libero ed espresso da parte delle persone riprese dalle telecamere.

  • Necessità;

La videosorveglianza può dirsi necessaria nei soli casi quali l’obbiettivo (ad esempio la sicurezza) può essere raggiunto solo con questa modalità.

  • Proporzionalità;

si può ricorrere alle telecamere di videosorveglianza solo come misura di controllo

  • Finalità;

Chi installa le telecamere può perseguire solo fini di sua pertinenza, vale a dire che si possono utilizzare le telecamere solo per il controllo della sua attività, nemmeno può utilizzare le immagini a fini della sicurezza pubblica essendo questa una competenza esclusiva delle autorità giudiziarie ed amministrative.

Prescindendo, inoltre, dall’acquisizione dei consensi necessari ai fini della istallazione e dell’utilizzo delle telecamere a fini di videosorveglianza, in questa sede va precisato che la rilevazione delle immagini è concessa qualora, con le modalità stabilite nel provvedimento generale del 2010 dal Garante della Privacy, sia effettuata nell´intento di perseguire un legittimo interesse del titolare o di un terzo attraverso la raccolta di mezzi di prova o perseguendo fini di tutela di persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, o finalità di prevenzione di incendi o di sicurezza del lavoro.

Il Garante prescrive che il titolare dell’esercizio commerciale si preoccupi di controllare l’attività svolta dal personale che ha accesso ai dati acquisiti, per impedirne la duplicazione o distruzione, nonché la diffusione a soggetti terzi, ed il loro utilizzo per scopi incoerenti con le finalità previste e sopra indicate.

Orbene la questione può prestarsi a due tipi di profili: civile e penale.

In primo luogo le immagini delle telecamere di videosorveglianza possono essere mostrate unicamente a quei soggetti che ne abbiano un effettivo interesse (i cd. “Interessati” ai sensi dell’art. 4 del Regolamento UE n. 679/2016 – GDPR): l’esercizio del diritto di accesso alle immagini di videosorveglianza da parte degli interessati impone un rigoroso controllo da parte del gestore circa l’identità del richiedente e la legittimità del suo diritto.

In sostanza deve assicurarsi che le immagini che mostra alla persona che ne ha fatto richiesta siano solo quelle che la riguardano strettamente. 

Se ciò non accade, e quindi il gestore, nella sua qualità di titolare del trattamento dei dati non verifica che la persona che effettua la richiesta di accesso sia effettivamente l’interessato allora commette una violazione. 

Per tale simile violazione il gestore è sanzionabile dal Garante per la Protezione dei Dati Personali che in merito applica le linee guida in materia di videosorveglianza precedentemente citate che, quanto ad applicazione, si aggiungono a quelle previste dal Regolamento GDPR.

Il soggetto che ritiene leso un suo diritto alla riservatezza può quindi informare il Garante Privacy della presunta violazione e se quest’ultimo accerta che il titolare del trattamento ha concesso il diritto di accesso a soggetti non legittimati può irrogare la relativa sanzione nei confronti del gestore.

Quali rimedi esperibili da colui che si ritiene leso nel suo diritto alla riservatezza, l’interessato può anche agire contro colui che ha “violato” il suo diritto con un procedimento di accertamento e di condanna.

La lesione del diritto alla riservatezza e più in generale, del diritto alla protezione dei dati personali è soggetto all’onere della prova da chi si ritiene leso e per la quantificazione si tiene conto di precedenti o, in mancanza, si demanda la decisione al giudice, secondo equità. 

Ancora, la diffusione delle immagini ritraenti un soggetto può essere effettuata solo se il soggetto presti il proprio consenso (la c.d. liberatoria), a meno che non si tratti di un personaggio pubblico o vi siano circostanze tali che superino tale obbligo (come si è detto finalità di tutela e di sicurezza).

La Corte di Cassazione con sentenza n. 27506 del 19 novembre 2008 – tra le tante – statuisce che “il consenso alla pubblicazione della propria immagine costituisce un negozio unilaterale, avente ad oggetto non il diritto, personalissimo ed inalienabile, all’immagine, ma soltanto il suo esercizio; tale consenso, sebbene possa essere occasionalmente inserito in un contratto, è revocabile in ogni tempo e anche in difformità di quanto pattuito contrattualmente, salvo in questo caso, il diritto dell’altra parte al risarcimento del danno. In assenza di una revoca (tempestiva, e cioè anteriore all’utilizzazione dell’immagine), il consenso precedentemente prestato resta efficace e legittima l’uso che ne sia stato fatto in conformità delle previsioni contrattuali, accertabile, da parte del giudice di merito, con gli ordinari mezzi processuali e insindacabile in Cassazione, laddove sostenuto da motivazione congrua ed esente da vizi logici e giuridici”. 

Sul piano penalistico invece il codice in materia di dati personali, all’art. 167, capo II recante “Illeciti penali” statuisce la pena della reclusione per questo tipo di condotte che va da un minimo di anni 1 ad un massimo di anni 3fatto salvo ovviamente che il fatto non costituisca più grave reato

Redatto con la collaborazione dell’esperto in materia di privacy DPO Avv. Luca Santalucia

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: