I sistemi di videosorveglianza intelligenti sono quei sistemi dotati di software che permettono di rilevare, registrare e segnalare comportamenti o eventi anomali.
Tali sistemi si prestano pertanto a varie applicazioni di rilievo per le imprese (si pensi, ad esempio, a quelle legate al controllo ambientale, che consentono di segnalare, attraverso appositi alert, se sia stato abbandonato o rimosso un oggetto all’interno della zona ripresa, se qualcuno abbia superato un determinato limite virtuale impostato, se e quante persone abbiano fatto ingresso in un determinato luogo, etc.).
È noto che, se il sistema di videosorveglianza che si desidera installare consente di acquisire dati personali – quali sono certamente, nel nostro ordinamento, le immagini che riprendono una persona fisica – la sua attivazione deve avvenire nel rispetto della normativa in materia di privacy (D. Lgs. 196/2003 e Provvedimento generale dell’Autorità Garante della protezione dei dati dell’8 aprile 2010 in materia di videosorveglianza), che impone specifici adempimenti, di tipo tecnico, documentale e procedurale, da osservare in una fase preliminare rispetto all’installazione dell’impianto.
Alcuni adempimenti sono già previsti nel caso di attivazione di un sistema di videosorveglianza tradizionale di ripresa e registrazione delle immagini (così per le misure di sicurezza, per le nomine a responsabile e a incaricato, per l’informativa minima da collocare su apposito cartello e per l’informativa completa da rendere disponibile all’interessato).
Altri, invece, sono individuati nello specifico per le ipotesi in cui si intenda installare sistemi di videosorveglianza più evoluti di quelli tradizionali, quali, appunto, i sistemi intelligenti. Il riferimento è, precisamente, alla verifica preliminare – prevista dall’art. 17 del D. lsg. 196/2003 e dal punto 3.2.1 del Provvedimento del Garante del 2010 – attraverso la quale, in concreto, si sottopone il sistema all’esame dell’Autorità Garante, che provvede a valutare la sua liceità, prescrivendo eventualmente le misure e gli accorgimenti ritenuti necessari.
Perché questa particolare attenzione del Garante privacy per i sistemi di videosorveglianza c.d. Intelligenti?
Come affermato dalla stessa Autorità, nel provvedimento del 2010, “in linea di massima tali sistemi devono considerarsi eccedenti rispetto alla normale attività di videosorveglianza, in quanto possono determinare effetti particolarmente invasivi sulla sfera di autodeterminazione dell’interessato e, conseguentemente, sul suo comportamento. Il relativo utilizzo risulta comunque giustificato solo in casi particolari, tenendo conto delle finalità e del contesto in cui essi sono trattati, da verificare caso per caso sul piano della conformità ai principi di necessità, proporzionalità, finalità e correttezza”.
E proprio la verifica dei singoli casi esaminati dal Garante offre l’occasione per meglio comprendere quali finalità giustifichino l’adozione di tali sistemi di videosorveglianza intelligenti e quali siano le modalità e le misure da attivare.
A tal fine può essere opportuno esaminare il Provvedimento del Garante del 22 maggio 2014, n. 259, con cui l’Autorità accoglie la richiesta di verifica preliminare presentata dalla Banca d’Italia relativa all’uso di sistemi di videosorveglianza intelligenti presso le sedi dell’Amministrazione centrale e delle filiali.
Un primo aspetto da attenzionare è legato alla tipologia di impianti per cui richiedere la verifica.
L’istituto di credito sottopone all’esame del Garante dei sistemi abilitati a svolgere diverse funzioni, alcune delle quali tuttavia -come evidenziato dall’Autorità – non richiedono l’istanza di verifica, o perché non generano alcun alert (così per le funzioni di “lettura targhe e identificazione mezzi”, “motion detection digitale”, “automazione accesso su chiamata citofonica” e “conteggio”), o perché non comportano un trattamento di dati personali (così per le funzioni di “riconoscimento oggetto abbandonato” e “mancanza oggetto”).
Come invece rilevato dal Garante, la banca richiede correttamente la verifica preliminare per il trattamento dei dati personali relativo ai sistemi di videosorveglianza intelligenti con riguardo alle funzioni di controllo ambientale di “barriera allarme virtuale”, “zona di allarme virtuale” e “riconoscimento presenza persone”, in quanto rilevano, registrano e segnalano anomalie e comportano un trattamento di dati personali.
Altro elemento da considerare è legato alla finalità perseguita con l’installazione dei suddetti sistemi. L’istituto di credito evidenzia come le funzionalità che intende attivare attraverso l’impianto siano legate esclusivamente a esigenze di sicurezza; esigenza che il Garante considera in effetti sussistente, anche in relazione alle specifiche funzioni di tesoreria e di emissione di banconote svolte dalla Banca d’Italia e da alcune aree interne maggiormente delicate proprio per il profilo della sicurezza (quali ad esempio i caveaux). Peraltro, come rilevato dall’Autorità, le funzionalità di controllo ambientale attivabili attraverso i sistemi intelligenti di cui si tratta, “producono l’effetto esclusivo di richiamare l’attenzione degli addetti al posto di controllo, al fine di favorirne un eventuale tempestivo intervento, volto a verificare la fondatezza della segnalazione d’allarme”, mentre rimarrebbero escluse “ulteriori funzionalità, anche eventualmente legate al comportamento dell’interessato ripreso, quali, ad esempio, l’analisi audio, la geolocalizzazione o il riconoscimento tramite incrocio con ulteriori specifici dati personali, anche bio metrici, o confronto con una campionatura precostituita”.
Tale aspetto è fondamentale, in quanto consente di affermare che il sistema esaminato permette di perseguire le suddette finalità di sicurezza senza comportare alcun pregiudizio rilevante per gli interessati, rispettando in tal modo il principio di proporzionalità previsto dal D. Lgs. 196/2003.
A fronte dell’analisi svolta, il Garante ritiene pertanto ammissibile il trattamento dei dati personali che la Banca d’Italia intende effettuare, per le finalità di sicurezza rappresentate, tramite i sistemi di videosorveglianza intelligenti riconducibili alle funzioni di “barriera allarme virtuale”, “zona di allarme virtuale” e “riconoscimento della presenza di persone” oggetto di verifica.
Accogliendo però la richiesta di verifica nei termini e con le modalità descritte, l’Autorità richiama l’attenzione dell’istituto di credito sulle prescrizioni relative alle misure di sicurezza, sulle indicazioni in materia di informativa, nonché sulle garanzie previste in materia di controllo a distanza dell’attività lavorativa.
Quest’ultimo è infatti un aspetto da cui non è possibile prescindere, dovendosi infatti rammentare che un sistema di videosorveglianza, tradizionale o intelligente, seppur finalizzato esclusivamente a garantire la sicurezza, richiede espressamente il rispetto delle procedure di cui all’art. 4 comma 2 dello Statuto dei lavoratori, se consente il controllo a distanza, seppur preterintenzionale, dell’attività dei lavoratori.
Pubblicato su A & S Italiy n. 29 Ottobre 2014