L’ EDPB (European Data Protection Board, composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante Europeo) il 29 febbraio 2020 ha adottato, in via definitiva, le linee guida [1] sulla videosorveglianza.
Nelle Linee Guida si legge: “Il bilanciamento degli interessi è obbligatorio. I diritti e le libertà fondamentali, da un lato, e i legittimi interessi dall’altro, devono essere valutati ed equilibrati con attenzione. Poiché la ponderazione degli interessi è obbligatoria ai sensi del regolamento, la decisione deve essere presa caso per caso (cfr. articolo 6, paragrafo 1, lettera f)”.
Il condominio, quindi, è sempre obbligato a compiere un’analisi dei rischi specifica e a contemperare gli interessi sia l’installazione di un nuovo impianto, sia per verificare se possa mantenerne uno già installato. E’ necessario documentare il perché delle scelte.
Il testo infatti impatta anche sui condomini. Il provvedimento prima di tutto traccia un perimetro applicativo di tali linee guida, escludendo la situazione “relativa solo alle attività che si svolgono nell’ambito della vita privata o familiare delle persone…”.
L’applicazione concerne invece casi in cui il sistema di videosorveglianza comporti la costante registrazione e conservazione di dati personali e le telecamere inquadrino, anche parzialmente, uno spazio pubblico.
Nelle Linee Guida E.D.P.B è presente un esempio per portare il concetto dall’astratto al concreto: “Qualcuno sta monitorando e registrando il suo giardino. La proprietà è recintata e solo il controllore stesso e la sua famiglia entrano regolarmente nel giardino. Ciò rientrerebbe nell’esenzione per le famiglie, a condizione che la videosorveglianza non si estenda anche solo parzialmente a uno spazio pubblico o a una proprietà vicina”.
Dato l’oggetto di questo articolo, focalizziamo ora l’attenzione sulla parte delle linee guida afferente il condominio che propenda per l’installazione dell’impianto di videosorveglianza, sottolineando l’importanza di effettuare una valutazione “pesando” le finalità del trattamento rispetto agli gli interessi dei soggetti interessati.
Nel proseguo della lettura, sarà chiaro perché sia necessario effettuare una valutazione dei rischi e perché affidarsi ad un consulente privacy / Data protection avente le competenze richieste dal GDPR (General Data Protection Regulation – Regolamento EU 2016/679). Data la complessità della normativa e gli aspetti tecnici, per effettuare una valutazione dei rischi vi sconsiglio il fai da te, occorre farsi assistere da un consulente di protezione dei dati oppure dal responsabile del trattamento se avente conoscenze specialistiche come da Considerando 81 GDPR.
Il principio generale, per condominio o per privato che riprenda aree esterne alla sua proprietà, è sempre quello di privilegiare misure di sicurezza non impattanti sulla privacy. Le Linee Guida riportano esempi di misure alternative, quali rivestimenti anti-graffiti, recinzioni, pattugliamento, guardiania, miglioramento dell’illuminazione, serrature di sicurezza, porte e finestre a prova di manomissione.
E’ necessario, inizialmente, analizzare i principi di necessità e proporzionalità.
Principio di necessità al fine di evitare eccessi.
Ad esempio sarà opportuno evitare le riprese di zone esterne al condominio, quali possono essere altri stabili o strade pubbliche.
NB: attenzione alle telecamere spente o finte. Queste hanno comunque impatto perché condizionano il comportamento dei cittadini [2].
Principio di proporzionalità nella scelta del luogo da riprendere, del punto ove verrà installata la telecamera, della durata delle registrazioni, della registrazione o meno delle immagini, della tempistica di sovrascrittura delle registrazioni, delle misure di sicurezza fisiche.
La valutazione dovrà essere effettuata anche per telecamere già installata qualora non fosse stata effettuata.
L’amministratore di condominio, avrà quindi necessità di farsi assistere da un professionista esperto in data protection e privacy (meglio un team eterogeneo, composto sia da giuristi sia da tecnici informatici/elettronici) al fine di valutare se vi sia legittimo interesse per giustificare l’installazione delle telecamere e, cosa importantissima, se il legittimo interesse prevalga su interessi, diritti e libertà fondamentali dell’interessato (art. 6, co.1, lett. f, GDPR).
Il legittimo interesse deve consistere in un interesse reale e attuale. A livello pratico, escludiamo giustificazioni riguardanti pericoli molto ipotetici, improbabili e non potenziali.
Quindi sono da valutare, prima dell’installazione di un impianto di videoregistrazione, l’utilizzo di altre misure di sicurezza, meno invasive (custode; cancelli; ecc). Il fallimento di tali misure preventive, potrebbe giustificare il ricorso a soluzioni più tecnologiche.
La sentenza Cass. Civ. n. 71 del 03 gennaio 2013 è suggestiva di criteri utili per la valutazione. Continui reati a danno della proprietà nel quartiere e nel condominio in questione. “L’installazione di impianti di videosorveglianza è illegittima ove avvenga in luoghi non soggetti a concreti pericoli per i quali non esistono effettive esigenze di controllo». Dunque l’installazione può avvenire ove vi siano stati furti e atti di vandalismo.
Non solo condominio. Qualora il privato voglia riprendere spazi pubblici, anch’egli dovrà effettuare un’analisi dei rischi.
Infine, sarà utile valutare anche quando effettuare le riprese. 24 ore su 24 o solo in certe fasce orarie? Ad esempio videosorveglianza solo di notte o solo durante le vacanze estive quando il palazzo è “disabitato”.
Per consulenza: www.wp2privacy.net info@wp2privacy.net
Autore: Andrea Gandini (DPO e consulente informatico/giuridico).
Note:
[1]
https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_201903_video_devices.pdf
[2]
Sentenza della Corte di Cassazione sezione penale n. 4331 del 12 novembre 2013
Fonti:
Regolamento EU 2016/679;
D.Lgs 101/2018;
Linee Guida EDPB per telecamere.