La videosorveglianza è un tema caldo e controverso quando si parla di protezione dei dati personali. Sebbene sia uno strumento potente per garantire la sicurezza pubblica e la tutela degli interessi privati, il suo utilizzo va infatti sempre bilanciato con il rispetto della privacy dei cittadini e dei lavoratori.
Recentemente, il tema è tornato alla ribalta a seguito di una sanzione inflitta dal Garante della Privacy ad un Comune e dell’apertura, sempre da parte del Garante, di un’istruttoria su un nuovo progetto di videosorveglianza nelle stazioni della metropolitana di Roma.
Venendo al primo caso, l’installazione di telecamere nei luoghi di lavoro deve conformarsi agli obblighi previsti dallo Statuto dei lavoratori e alle garanzie fornite dalla normativa sulla privacy. Per questo motivo, il Garante della Privacy ha recentemente sanzionato un Comune con una multa di 3.000 euro per un trattamento illecito di dati personali. L’intervento dell’Autorità è seguito, infatti, alla segnalazione di una dipendente che denunciava l’installazione di una telecamera nell’atrio di un Comune, vicino ai dispositivi di rilevazione delle presenze. Le immagini registrate erano state poi utilizzate per contestare alla dipendente alcune violazioni dei doveri d’ufficio, tra cui il mancato rispetto dell’orario di servizio. In risposta, il Comune ha dichiarato che la telecamera era stata installata per motivi di sicurezza, dopo alcune aggressioni subite da un assessore e un’assistente sociale. Durante l’istruttoria, il Garante ha rilevato che il Comune non aveva rispettato le procedure di garanzia previste dalla normativa in materia di controlli a distanza e aveva utilizzato le immagini per provvedimenti disciplinari contro la lavoratrice. Di conseguenza, il Garante ha sanzionato l’Amministrazione e ordinato di fornire a lavoratori e visitatori un’idonea informativa sui dati trattati tramite le videocamere. Il Comune non aveva infatti fornito tutte le informazioni richieste dal GDPR e i documenti redatti per altri scopi non erano adeguati.
Parallelamente, l’Amministrazione di Roma Capitale sta pianificando l’installazione di nuove telecamere di videosorveglianza nelle stazioni della metropolitana, un progetto che ha attirato l’attenzione del Garante della Privacy. Il 9 maggio 2024, l’Autorità ha aperto infatti un’istruttoria, inviando una prima richiesta formale di informazioni a Roma Capitale. La principale preoccupazione riguarda l’uso della tecnologia di riconoscimento facciale, che solleva significative questioni di privacy e conformità normativa. Secondo alcune fonti giornalistiche, le nuove telecamere sarebbero destinate ad individuare comportamenti scorretti o violenti all’interno dei vagoni e sulle banchine, mirando ad identificare in questo modo individui che in passato hanno commesso atti non conformi. Questo approccio, pur avendo potenziali benefici in termini di sicurezza, deve essere però attentamente valutato alla luce delle rigorose disposizioni del GDPR. Il Garante della Privacy ha chiesto, pertanto, a Roma Capitale di fornire una descrizione tecnica dettagliata delle funzionalità di riconoscimento facciale delle nuove telecamere, oltre a chiarire la finalità e la base giuridica su cui si fonda tale trattamento di dati biometrici.
È importante poi ricordare, come precisato dall’Authority in una nota, che fino a tutto il 2025 è in vigore una moratoria sull’installazione di impianti di videosorveglianza con sistemi di riconoscimento facciale che utilizzano dati biometrici nei luoghi pubblici o aperti al pubblico. Questa moratoria prevede eccezioni solo se autorizzate dall’autorità giudiziaria nell’esercizio delle sue funzioni giurisdizionali o dalle autorità pubbliche per scopi di prevenzione e repressione dei reati, previo parere favorevole del Garante Privacy. Questo significa che il progetto di videosorveglianza nelle stazioni della metropolitana di Roma dovrà affrontare rigorose verifiche prima di poter essere implementato.
Questi casi evidenziano le sfide complesse che le amministrazioni devono affrontare per conciliare sicurezza e rispetto della privacy. Il GDPR impone standard elevati di trasparenza e protezione dei dati e qualsiasi progetto di videosorveglianza deve essere attentamente valutato per garantire la conformità a queste normative.
La recente sanzione del Garante ad un Comune e l’istruttoria sulle nuove telecamere di riconoscimento facciale nelle metropolitane di Roma dovranno, dunque, servire come monito per altre amministrazioni e organizzazioni, le quali dovranno sempre di più garantire una gestione responsabile e trasparente dei dati personali.
