VIDEOSORVEGLIANZA E PRIVACY: COSA EMERGE DALLE RECENTI VERIFICHE DOTT. ALDO AGOSTINI Presidente di SSSy Security Studio System S.r.l. I CONTROLLI DEL GARANTE: le banche N. 302 del 29 febbraio 2008 - No all'uso disinvolto di dati biometrici in banca Dovranno mettersi in regola al più presto le banche sottoposte ad accertamenti del Garante privacy per verificare la corretta applicazione della disciplina sui sistemi che utilizzano la rilevazione delle impronte digitali e del volto per regolare gli accessi. Uso disinvolto di sistemi per la raccolta di dati biometrici, in alcuni casi sproporzionato rispetto alle finalità perseguite, mancanza di ingressi alternativi per clienti e dipendenti, informativa assente o incompleta. Queste le principali criticità emerse dai controlli effettuati a livello nazionale dal Garante in collaborazione con la Guardia di finanza. Su 92 filiali di uno stesso gruppo bancario ben 82 sono risultate dotate di un sistema di rilevazione delle immagini delle impronte digitali e del volto senza che vi siano documentati motivi di sicurezza. Dagli accertamenti non è risultato, infatti, che l'adozione degli impianti biometrici sia connessa ad esempio a precedenti rapine subite, né che le filiali siano situate in aree particolarmente a rischio. Gli istituti bancari dovranno quindi rivalutare, entro il 14 marzo, l'effettiva necessità di dotare le proprie dipendenze di sistemi di identificazione biometrica e provvedere senza ritardo alla cessazione o alla sospensione di trattamenti di dati nei casi in cui non risultino giustificati. Alcune agenzie, poi, presso le quali anche i dipendenti dovevano sottostare alla doppia rilevazione (impronte digitali e immagine del volto) per accedere al luogo di lavoro, dovranno predisporre ingressi alternativi o con modalità che non richiedano il rilascio di impronte: sproporzionato, in questi casi, è risultato l'uso dei dati biometrici rispetto alle finalità di controllo delle presenze dei lavoratori perseguite dalla banca. Agli istituti bancari, inoltre, che non si sono ancora dotati di ingressi alternativi per i clienti che non intendano o non possano avvalersi dell'impianto biometrico, il Garante ha imposto di assicurare anche questa possibilità. Altre banche, sempre oggetto di accertamenti, dovranno adottare la procedura telematica prevista per inviare al Garante le comunicazioni o le richieste di verifica preliminare relative ai sistemi biometrici attivati o che intendono attivare presso le proprie filiali. Da sanare, infine, le numerose irregolarità che sono state riscontrate nei tempi di conservazione delle immagini, risultati sempre più lunghi dei sette giorni previsti dalla data di registrazione, e nell'informativa poco chiara o incompleta o che non segnala affatto le telecamere posizionate ad es. su un bancomat o presso aree riservate. Nei casi più gravi alle banche sono state altresì contestate sanzioni amministrative per inidonea o omessa informativa. A. Agostini - VIDEOSORVEGLIANZA E PRIVACY: COSA EMERGE DALLE RECENTI VERIFICHE 1.
PIU IN PARTICOLARE Apporre le informative interne ed esterne quando assenti o non sufficienti (bancomat, aree promiscue raggio d azione della telecamera); Conservare presso ogni sportello la documentazione relativa ai relativi sistemi installati; Tempi di conservazione delle immagini non superiori a una settimana (Provv. biometria/immagini 27.11.05 e Provv. Gen. Videosorv. 29.04.03); Procedure e analisi dei rischi adeguate per motivare/controllare periodicamente esigenza sistemi biometrici; No rilevazione impronte dipendenti; Adottare procedura telematica prevista per biometria/immagini; Accessi alternativi. L INFORMATIVA SEMPLIFICATA (Rilevazione delle impronte dei clienti all accesso negli istituti bancari Provv. 27.11.05) A. Agostini - VIDEOSORVEGLIANZA E PRIVACY: COSA EMERGE DALLE RECENTI VERIFICHE 2.
L INSEGNAMENTO 1) le promesse di controlli non sono vane; 2) è inutile inventare contorcimenti linguistici e fantasiose teorie per aggirare la normativa; il Garante non ci casca; 3) Se sono previste adeguate analisi dei rischi e verifiche periodiche, esse debbono essere svolte e documentate; 4) l INFORMATIVA: i cartelli di informativa debbono essere affissi in maniera tale da consentire di informare fin dall accesso all area ripresa, non successivamente. Questo significa che debbono essere ben più capillari e che, se non è possibile informare adeguatamente in un area perché non è possibile installare cartelli o informare altrimenti, non è consentito riprendere. 5) adeguare successivamente costa molto di più, sia in termini economici che di immagine, rispetto a quanto costa tenere a norma. I CONTROLLI DEL GARANTE: in generale Comunicato stampa - 25 settembre 2008 Videosorveglianza: ispezioni del Garante privacy in tutta Italia In crescita il collegamento tra sistemi privati e pubblici e l'uso di sistemi miniaturizzati Sono in corso in tutta Italia ispezioni su 40 sistemi di videosorveglianza installati da comuni, scuole, ospedali, società private, istituti di vigilanza che trattano dati personali anche per conto terzi. Il Garante privacy, che si avvale della collaborazione del Comando unità speciali della Guardia di finanza, intende verificare il rispetto delle regole già fissate dall'autorità con il provvedimento generale del 2004 e disegnare un quadro aggiornato sull'attuale impiego dei sistemi di videosorveglianza in diversi ambiti, sia pubblici sia privati. É in crescita costante, infatti, il ricorso alle telecamere di controllo in aree aperte al pubblico e in aree private così come l'utilizzo di tecnologie sofisticate e sistemi miniaturizzati. Gli accertamenti del Garante mirano anche a far emergere eventuali aspetti non ancora specificamente disciplinati dalla normativa. Sempre più frequente risulta la condivisione, soprattutto in ambito locale, di sistemi di videosorveglianza tra soggetti privati e pubblici (ad es., tutela di beni aziendali e prevenzione e repressione dei reati), senza una adeguata regolamentazione dei casi in cui le immagini raccolte possono essere utilizzate. In forte sviluppo anche l'uso di Internet per la trasmissione di dati ripresi dalle telecamere, con conseguenti problemi di sicurezza nella comunicazione telematica qualora i dati non siano protetti da efficaci sistemi di codifica. In continuo aumento anche l'impiego di dispositivi miniaturizzati o camuffati che, non essendo immediatamente percepibili come le tradizionali telecamere, richiedono un'informativa agli utenti ben visibile e completa. Sempre più spesso, poi, sono istituti di vigilanza privati a gestire sistemi di ripresa di soggetti diversi presso un'unica centrale operativa, con una rilevante concentrazione di immagini. Attraverso i controlli l'autorità intende acquisire elementi che consentano di verificare, in particolare, l'informazione data al pubblico, il rispetto delle misure di sicurezza, i tempi di conservazione delle immagini in caso di registrazione, i soggetti ai quali i dati vengono comunicati. I soggetti da sottoporre ad ispezione sono stati individuati tenendo conto della dimensione dei sistemi di videosorveglianza, della loro incidenza in aree aperte al pubblico con una elevata presenza di persone e di minori, dell'utilizzo di tecnologie particolarmente sofisticate o di telecamere non facilmente rilevabili. A. Agostini - VIDEOSORVEGLIANZA E PRIVACY: COSA EMERGE DALLE RECENTI VERIFICHE 3.
VIDEOSORVEGLIANZA E CCTV Titolari/responsabili del trattamento; Censimento sistema (telecamere, monitor, registratori, ecc. visibilità a terzi non autorizzati); Telecamere brandeggiabili, caratteristiche; funzioni di zoom e impiego di dette Raccolta delle immagini collegata o incrociata con altri particolari dati personali (ad es. biometrici), oppure con codici identificativi di carte elettroniche, nonché videosorveglianza dinamico-preventiva; Caratteristiche delle aree riprese (interno o esterno) e verifica del raggio d azione; Tempi di registrazione e le modalità di cancellazione; Presenza della doppia chiave fisica o logica per l accesso alle immagini registrate; Finalità con il quale è stato installato l impianto (vedi: documento di giustificazione delle scelte effettuate); L informativa: non solo area ripresa, ma anche informsativa completa in luoghi chiusi; Individuazione installatori (rilascio attestazione di conformità misure minime di sicurezza, ex Regola 25 Disciplinare tecnico allegato al Codice della Privacy); Rispetto dell art. 4 dello Statuto dei Lavoratori, Verifica esistenza telecamere che riprendano ambienti non destinati ad attività lavorativa, quali spogliatoi, bagni, eccetera. DOCUMENTAZIONE DELLE SCELTE (Punto 3.5 del provvedimento sulla Videosorveglianza) Le ragioni delle scelte effettuate, in materia di individuazione di responsabili e incaricati, tempi di registrazione, doppie chiavi di accesso, ecc., devono essere adeguatamente documentate in un atto autonomo conservato presso il titolare e il responsabile del trattamento, anche ai fini dell eventuale esibizione in occasione di visite ispettive, oppure dell esercizio dei diritti dell interessato o di contenzioso A. Agostini - VIDEOSORVEGLIANZA E PRIVACY: COSA EMERGE DALLE RECENTI VERIFICHE 4.
ADEMPIMENTI NOMINA RESPONSABILI/INCARICATI ADOZIONE DELLE MISURE MINIME DI SICUREZZA SIA IN CASO DI OPERAZIONI MANUALI CHE INFORMATIZZATE PREDISPOSIZIONE DPS CARTELLI E INFORMATIVA ALL INTERESSATO NOTIFICA DEL TRATTAMENTO QUALORA NECESSARIO OBBLIGHI DI COMUNICAZIONE QUALORA NECESSARI (soggetti pubblici o programmi di ricerca biomedica) RICHIESTE DI AUTORIZZAZIONE (ad es.: dati sensibili senza consenso) ATTESTAZIONE DI CONFORMITA Punto 25 del disciplinare tecnico. In caso di installazione degli impianti i titolari devono farsi rilasciare dall installatore una descrizione scritta dell intervento effettuato che ne attesti la conformità alle disposizioni del disciplinare tecnico. Viene introdotto l obbligo di certificazione di conformità alla normativa vigente e alle misure minime di sicurezza. A. Agostini - VIDEOSORVEGLIANZA E PRIVACY: COSA EMERGE DALLE RECENTI VERIFICHE 5.
L INFORMATIVA NELLA VIDEOSORVEGLIANZA Cartello del Provvedimento del Garante LA VERIFICA PRELIMINARE (Art. 17, Codice della Privacy) 1. Il trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a garanzia dell'interessato, ove prescritti. 2. Le misure e gli accorgimenti di cui al comma 1 sono prescritti dal Garante in applicazione dei principi sanciti dal presente codice, nell'ambito di una verifica preliminare all'inizio del trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti, anche a seguito di un interpello del titolare. A. Agostini - VIDEOSORVEGLIANZA E PRIVACY: COSA EMERGE DALLE RECENTI VERIFICHE 6.
LA VERIFICA PRELIMINARE NELLA VIDEOSORVEGLIANZA (Punto 3.2.1 del Provvedimento sulla Videosorveglianza) Verifica preliminare del Garante, d ufficio o a seguito di interpello, quando vi sono rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità degli interessati, tra i quali i casi di: Sistemi di videosorveglianza collegati/incrociati/ confrontati con altri dati personali (ad es.: biometrici, o la voce, o le carte elettroniche personali); In caso di digitalizzazione o indicizzazione delle immagini (che rendono possibile una ricerca automatizzata o nominativa); Videosorveglianza c.d. dinamico-preventiva, che rilevi percorsi o caratteristiche fisionomiche, o eventi improvvisi, oppure comportamenti anche non previamente classificati. CODICE PRIVACY ART. 15 DANNI CAGIONATI PER EFFETTO DEL TRATTAMENTO 1.RISARCIMENTO EX ART. 2050 C.C. 2.DANNO NON PATRIMONIALE RISARCIBILE ANCHE SE VIOLAZIONE ART. 11 C. PR. A. Agostini - VIDEOSORVEGLIANZA E PRIVACY: COSA EMERGE DALLE RECENTI VERIFICHE 7.
VIDEOSORVEGLIANZA Trattamenti leciti Trattamenti illeciti Da parte interessato Assenso OO.SS. - DPL Motivazioni security /safety Traffico Polizia Locale - PCCT NORMATIVA PRIVACY RIPRESE IN ABITAZIONE PRIVATA (fuori ambito normativa) RIPRESE NEI LUOGHI DI LAVORO COMUNI Da parte di terzi Bagni spogliatoi Mensa Sicurezza Pubblica Polizia Giudiziaria Pubblica Sicurezza ORGANI DI POLIZIA Cablaggio indiscriminato TEMPO DI Solo Visione Poche ore 24 ore UNA SETTIMANA CONSERVAZIONE BANCHE- ORAFI RECUPERO CREDITI MOTIVAZIONI ANTITERRORISMO OLTRE LE QUESTIONI CHIARITE: -IL TRATTAMENTO DI DATI ANONIMI; -IL TRATTAMENTO DI DATI PER FINALITA ESCLUSIVAMENTE PERSONALI; I PUNTI PROBLEMATICI: -LA DOCUMENTAZIONE DELLE SCELTE; -L OUTSOURCING (TITOLARE/RESPONSABILE?); -L ATTESTAZIONE DI CONFORMITA ; -LE ULTERIORI MMS NEL TVCC; -LE VIDEOSORVEGLIANZE CITTADINE; -LA SICUREZZA SUSSIDIARIA. GLI ASPETTI CRITICI: -LA VERIFICA PRELIMINARE (O PRIOR CHECKING). A. Agostini - VIDEOSORVEGLIANZA E PRIVACY: COSA EMERGE DALLE RECENTI VERIFICHE 8.