Il Garante Privacy (provvedimento 137/2025) ha chiarito che l’utilizzo di sistemi di videosorveglianza da parte di pubblici esercizi può determinare, in relazione al posizionamento delle telecamere e alla qualità delle immagini riprese, un trattamento di dati personali.
I principi contenuti nel Regolamento UE sulla Privacy – Tale trattamento deve essere effettuato nel rispetto dei principi generali contenuti nel Regolamento UE sulla Privacy e, in particolare, del principio di trasparenza che presuppone che gli interessati devono sempre essere informati che stanno per accedere in una zona videosorvegliata. A questo scopo il titolare del trattamento deve apporre idonei cartelli informativi. Le informazioni più importanti devono essere indicate dal titolare sul segnale di avvertimento stesso, mentre gli ulteriori dettagli obbligatori possono essere forniti con altri mezzi.
L’Autorità per la riservatezza, richiamando la disciplina eurounitaria, ha inoltre precisato che le informazioni in questione possono essere fornite in combinazione con una “icona” per dare, in modo intuitivo e ben visibile, un quadro d’insieme del trattamento previsto.
Il formato delle informazioni deve pertanto adeguarsi alle varie ubicazioni. Infatti le informazioni devono sempre essere posizionate in modo da permettere all’interessato di riconoscere facilmente le circostanze della sorveglianza prima di entrare nella zona sorvegliata – ideale è posizionarle approssimativamente all’altezza degli occhi – per consentire all’interessato di stimare concretamente quale zona è coperta da una telecamera, in modo da evitare la sorveglianza o adeguare il proprio comportamento laddove necessario.
La vicenda – Nella vicenda, la Questura di Roma trasmetteva all’Autorità garante della privacy il verbale di un controllo effettuato dal Corpo di polizia, presso un pubblico esercizio con luogo di attività in Roma ed esercente l’attività di minimercato e altri servizi non specializzati di alimentari, il cui titolare risultava essere una piccola impresa individuale. Veniva accertata la presenza di un impianto di videosorveglianza, regolarmente funzionante, composto da ben 6 telecamere, tuttavia in assenza di idonei cartelli informativi della presenza delle stesse. L’Ufficio preposto dell’Autorità provvedeva a notificare al titolare del trattamento, l’atto di avvio del procedimento sanzionatorio in relazione alla violazione delle prescrizioni regolamentari sulla protezione dei dati e delle informazioni personali. Ma, nonostante fosse stato regolarmente informato della possibilità di produrre scritti difensivi o documenti in relazione al procedimento sanzionatorio a suo carico, il titolare del trattamento non aveva fatto pervenire alcuna documentazione al riguardo.
Il provvedimento del Garante Privacy – Il Garante della Privacy ha evidenziato che il trattamento dei dati personali effettuato dalla società in vicenda, attraverso il sistema di videosorveglianza, era illecito in relazione agli artt. 5, par. 1, lett. a) e 13 del Regolamento UE sulla riservatezza. Dall’esito dell’istruttoria e degli accertamenti effettuati era infatti emerso che l’impianto di videosorveglianza, installato presso il pubblico esercizio era attivo e funzionante, e non risultava essere stato apposto alcun cartello recante l’informativa di cui all’art. 13 dello stesso Regolamento UE.
A giudizio dell’Autorità per la riservatezza, nel caso di specie, risultava quindi comprovato un trattamento dati personali non consentito, per mezzo di un impianto di videosorveglianza e in assenza delle prestabilite salvaguardie. Tale condotta si poneva in contrasto con quanto stabilito dalla disciplina privacy in base al quale il titolare del trattamento è tenuto a fornire all’interessato tutte le informazioni relative alle caratteristiche necessarie ed essenziali del trattamento dei sui dati personali.
Su queste coordinate il Garante Privacy ha conclusivamente dichiarato l’illiceità del trattamento dati in relazione agli artt. 5, par. 1, lett. a) (principio di trasparenza) e 13 (informativa) del Regolamento UE – 2016/679. L’Autorità, a conforto e riprova della propria decisione, ha altresì puntualizzato che le violazioni accertate neppure potevano essere considerate “minori” tenuto conto della particolare natura, della speciale gravità e della lunga durata delle violazioni stesse, nonché a ben vedere, del grado di responsabilità e delle modalità in cui l’organo di controllo aveva avuto conoscenza delle violazioni.
All’esito dell’istruttoria e acclarata l’illiceità della condotta come sopra descritta, il Garante per la protezione dei dati personali ha di conseguenza ingiunto al titolare del trattamento, ai sensi dell’art. 58 par. 2 lett. d) del Regolamento UE, di procedere alla tempestiva affissione degli idonei cartelli con le speciali caratteristiche sopra descritte e complete delle informazioni sul trattamento, disponendo inoltre la comunicazione all’Autorità delle iniziative intraprese al fine di dare attuazione a quanto disposto, comportando l’eventuale mancato riscontro, l’applicazione di sanzioni pesanti amministrative.
GARANTE PRIVACY – CARTELLO VIDEOSORVEGLIANZA – Modello semplificato
Fonte: Il Sole 24 Ore – Pietro Alessio Palumbo
Fonte articolo: FederPrivacy