Solleciti per recupero crediti, Garante Privacy: limiti a telefonate preregistrate
Chi tratta dati personali nell’attività di recupero crediti deve astenersi dal comunicare a soggetti estranei informazioni sulla posizione debitoria dell’interessato. Perciò attenzione ai solleciti preregistrati: una banca non può fare recupero crediti attraverso telefonate senza operatore e preregistrate, a meno che non sia in grado di garantire, con accorgimenti tecnici, che le comunicazioni giungano solo al destinatario o a persone autorizzate. Lo ha stabilito il Garante Privacy.
L’Autorità è intervenuta in favore di un cittadino, titolare di un contratto di finanziamento con una banca, che aveva segnalato di aver ricevuto dall’istituto di credito telefonate preregistrate con solleciti di pagamento. Secondo l’interessato il sistema era lesivo della riservatezza e della dignità perché, anche involontariamente, le comunicazioni potevano essere ascoltate da persone che non avevano alcun diritto a conoscere informazioni sul finanziamento. Secondo la banca, invece, le comunicazioni erano solo messaggi di presentazione che davano al destinatario, previa identificazione, la possibilità di scegliere fra diverse opzioni che si potevano selezionare dalla tastiera.
Il Garante ha però scoperto che il sistema usato dalla banca per il recupero crediti non garantiva affatto l’accertamento dell’identità di chi rispondeva alla chiamata, esponendo così l’interessato a una possibile violazione della riservatezza nel caso le informazioni venissero conosciute da altri. Il trattamento dei dati è stato dunque considerato illecito e vietato.
Come si legge nell’odierna newsletter, il Garante ricorda che “chiunque effettui un trattamento di dati personali nell’ambito di un’attività di recupero crediti deve ‘astenersi dal comunicare ingiustificatamente a soggetti terzi (familiari, coabitanti, colleghi di lavoro o vicini di casa) rispetto al debitore informazioni relative alla condizione di inadempimento nella quale versa l’interessato’”. Se la banca vuole continuare a usare forme di comunicazioni automatiche, ha stabilito l’Autorità, deve adottare accorgimenti tecnici adeguati e basati su forme di autenticazione, come ad esempio l’uso del codice del contratto da digitare sull’apparecchio telefonico per poter ascoltare le comunicazioni preregistrate.
VIOLAZIONE DELLA PRIVACY
Re: VIOLAZIONE DELLA PRIVACY
Altroconsumo: Smart Tv LG, il televisore ti spia.
Denuncia a Privacy e Antitrust
Altroconsumo ha inviato una denuncia al Garante della Privacy e all’Antitrust sulla violazione della privacy fatta da un modello del televisore Smart LG.
La ragione?
Si guarda la televisione, si naviga su internet, si guardano video sulla propria chiavetta USB attraverso smart tv e tutte le informazioni sono indirizzate verso i server del produttore.
L’azienda ha rilasciato un aggiornamento che risolve il problema, ma non in tutti i modelli.
“Nonostante LG abbia da poco rilasciato un update, il problema è risolto solo in parte – afferma Altroconsumo – Il consumatore ha diritto alla tutela e alla certezza che non si verifichino pratiche di violazione della riservatezza delle informazioni; per questo Altroconsumo ha inviato una denuncia al Garante della Privacy e all’Antitrust.
Nella diffida a LG si chiede un intervento immediato su tutti i modelli e comunque la sostituzione o il rimborso del prezzo per tutti gli acquirenti delle smart tv dell’azienda che potrebbero rivelare lo stesso problema”.
L’associazione ha messo alla prova due modelli in laboratorio.
“Dagli articoli comparsi su internet e sulla stampa internazionale era emerso che lo Smart Tv LG 42LN575 inviava al produttore i dati relativi a tutto ciò che si faceva e vedeva con l’apparecchio, in modo preimpostato e in chiaro (cioè senza che queste informazioni fossero criptate e quindi rese comprensibili solo con particolari software) – spiega Altroconsumo – Secondo quanto denunciato, il dispositivo continuava a trasmettere dati all’azienda, anche se dal menu delle impostazioni si disabilitava questa funzione.
Ad essere trasmessi all’azienda coreana non sono dati riguardanti i canali televisivi visitati ma anche i nomi dei file video contenuti in qualsiasi dispositivo collegato all’apparecchio (come un hard disk o una chiavetta USB).
Tutto senza che si fosse sufficientemente informati, né al momento dell’acquisto né al momento dell’installazione”.
Una violazione della privacy inaccettabile, che la stessa LG ha riconosciuto, rilasciando un aggiornamento che corregge il problema, ma solo in parte.
“Abbiamo portato in laboratorio sia il modello segnalato sul web (42LN575) che un secondo modello (42LA860), proprio per capire se anche altri prodotti LG potevano essere coinvolti – spiega Altroconsumo – Sul primo smart tv, all’installazione è chiesto di installare l’aggiornamento che LG si è affrettato a rilasciare dopo la polemica e che risolve i problemi relativi alla lesione della privacy.
Ma sul secondo modello, tutti i problemi restano gli stessi. Per cui se, ad esempio, si nominasse il file con qualcosa che identifichi la persona, le preferenze politiche, religiose o sessuali, tutte queste informazioni arrivano a LG che è libera di usarle; senza aver avuto la possibilità di disabilitare la funzione di trasmissione dei dati”.
Denuncia a Privacy e Antitrust
Altroconsumo ha inviato una denuncia al Garante della Privacy e all’Antitrust sulla violazione della privacy fatta da un modello del televisore Smart LG.
La ragione?
Si guarda la televisione, si naviga su internet, si guardano video sulla propria chiavetta USB attraverso smart tv e tutte le informazioni sono indirizzate verso i server del produttore.
L’azienda ha rilasciato un aggiornamento che risolve il problema, ma non in tutti i modelli.
“Nonostante LG abbia da poco rilasciato un update, il problema è risolto solo in parte – afferma Altroconsumo – Il consumatore ha diritto alla tutela e alla certezza che non si verifichino pratiche di violazione della riservatezza delle informazioni; per questo Altroconsumo ha inviato una denuncia al Garante della Privacy e all’Antitrust.
Nella diffida a LG si chiede un intervento immediato su tutti i modelli e comunque la sostituzione o il rimborso del prezzo per tutti gli acquirenti delle smart tv dell’azienda che potrebbero rivelare lo stesso problema”.
L’associazione ha messo alla prova due modelli in laboratorio.
“Dagli articoli comparsi su internet e sulla stampa internazionale era emerso che lo Smart Tv LG 42LN575 inviava al produttore i dati relativi a tutto ciò che si faceva e vedeva con l’apparecchio, in modo preimpostato e in chiaro (cioè senza che queste informazioni fossero criptate e quindi rese comprensibili solo con particolari software) – spiega Altroconsumo – Secondo quanto denunciato, il dispositivo continuava a trasmettere dati all’azienda, anche se dal menu delle impostazioni si disabilitava questa funzione.
Ad essere trasmessi all’azienda coreana non sono dati riguardanti i canali televisivi visitati ma anche i nomi dei file video contenuti in qualsiasi dispositivo collegato all’apparecchio (come un hard disk o una chiavetta USB).
Tutto senza che si fosse sufficientemente informati, né al momento dell’acquisto né al momento dell’installazione”.
Una violazione della privacy inaccettabile, che la stessa LG ha riconosciuto, rilasciando un aggiornamento che corregge il problema, ma solo in parte.
“Abbiamo portato in laboratorio sia il modello segnalato sul web (42LN575) che un secondo modello (42LA860), proprio per capire se anche altri prodotti LG potevano essere coinvolti – spiega Altroconsumo – Sul primo smart tv, all’installazione è chiesto di installare l’aggiornamento che LG si è affrettato a rilasciare dopo la polemica e che risolve i problemi relativi alla lesione della privacy.
Ma sul secondo modello, tutti i problemi restano gli stessi. Per cui se, ad esempio, si nominasse il file con qualcosa che identifichi la persona, le preferenze politiche, religiose o sessuali, tutte queste informazioni arrivano a LG che è libera di usarle; senza aver avuto la possibilità di disabilitare la funzione di trasmissione dei dati”.
Re: VIOLAZIONE DELLA PRIVACY
Telecamere private a vista limitata.
Sentenza della Corte di giustizia europea dell’11 dicembre 2014, resa nella causa C-212/13.
-----------------------------------------------------------------------------
Videosorveglianza domestica: per le telecamere puntate sulla pubblica via si applica la direttiva sulla tutela dei dati personali. Ma con eccezioni.
La direttiva sulla tutela dei dati personali si applica alla videoregistrazione realizzata mediante una videocamera di sorveglianza installata da una persona sulla sua abitazione familiare e diretta verso la pubblica via; tuttavia, la stessa direttiva consente valutare l’interesse legittimo di detta persona a proteggere i beni, la salute e la vita propri nonché della sua famiglia.
A stabilirlo è una sentenza emessa dalla Corte di Giustizia dell’Unione Europea.
La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, consente, in linea di principio, di trattare dati di tal genere solo se l’interessato ha dato il proprio consenso. Nondimeno, essa non si applica al trattamento di dati effettuato da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico.
In questo quadro origina la vicenda oggetto della sentenza della Corte; il sig. Ryneš, cittadino della Repubblica Ceca, e la sua famiglia sono stati oggetto diverse volte di attacchi da parte di uno sconosciuto e, inoltre, le finestre della loro abitazione sono state infrante in diverse occasioni.
In risposta a queste aggressioni, il sig. Ryneš ha installato sulla casa della sua famiglia una videocamera di sorveglianza la quale filmava l‘ingresso di quest‘ultima, la pubblica via nonché l‘ingresso della casa situata di fronte.
Nella notte tra il 6 e il 7 ottobre 2007, una finestra della casa è stata infranta dal lancio di un proiettile con una fionda.
Le registrazioni della videocamera di sorveglianza consegnate alla polizia hanno permesso di identificare due sospetti a carico dei quali sono stati promossi procedimenti penali.
Tuttavia, uno dei sospetti ha contestato, presso l’Ufficio ceco per la tutela dei dati personali, la legalità del trattamento dei dati registrati dalla videocamera di sorveglianza del sig. Ryneš.
L‘Ufficio ha constatato che il sig. Ryneš aveva effettivamente violato le norme in materia di tutela dei dati personali e gli ha inflitto un‘ammenda.
A questo proposito, l‘Ufficio ha rilevato, tra l‘altro, che i dati del sospetto erano stati registrati senza il suo consenso mentre egli si trovava sulla pubblica via, ossia nella parte della strada situata dinanzi la casa del sig. Ryneš.
Investito di un ricorso in cassazione nella controversia tra il sig. Ryneš e l’Ufficio, il Nejvyšší správní soud (Corte suprema amministrativa della Repubblica Ceca) ha così chiesto alla Corte di giustizia se la registrazione effettuata dal sig. Ryneš allo scopo di tutelare la propria vita, la propria salute e i propri beni (ossia, la registrazione di dati personali di individui che hanno attaccato la sua abitazione dalla pubblica strada) costituisse un trattamento di dati non disciplinato dalla direttiva, essendo tale registrazione effettuata da una persona fisica per l‘esercizio di attività a carattere esclusivamente personale o domestico.
Nella sua odierna sentenza la Corte ricorda, in primo luogo, che la nozione di “dati personali” ai sensi della direttiva comprende qualsiasi informazione concernente una persona fisica identificata o identificabile.
È considerata identificabile la persona che può essere identificata, direttamente o indirettamente, mediante riferimento ad uno o più elementi specifici, caratteristici della sua identità fisica.
Di conseguenza, l’immagine di una persona registrata da una telecamera costituisce un dato personale, poiché consente di identificare la persona interessata.
Allo stesso modo, la videosorveglianza che comprenda la registrazione e l’immagazzinamento di dati personali rientra nella sfera d’applicazione della direttiva, poiché costituisce un trattamento automatizzato di tali dati.
In secondo luogo, la Corte dichiara che l’esenzione prevista dalla direttiva relativamente al trattamento di dati effettuato da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico dev’essere interpretata in modo restrittivo.
Pertanto, una videosorveglianza che si estende allo spazio pubblico e che, di conseguenza, è diretta al di fuori della sfera privata della persona che tratta i dati non può essere considerata “un’attività esclusivamente personale o domestica”.
Applicando la direttiva, il giudice nazionale deve tenere in considerazione, nel contempo, il fatto che le sue disposizioni consentono di valutare l’interesse legittimo del responsabile del trattamento alla protezione dei beni, della salute e della vita propri nonché della sua famiglia.
In particolare, in primo luogo, il trattamento di dati personali può essere effettuato senza il consenso dell’interessato, segnatamente quando è necessario alla realizzazione dell’interesse legittimo del responsabile del trattamento.
In secondo luogo, una persona non dev’essere informata del trattamento dei suoi dati, se l’informazione di quest’ultima si rivela impossibile o implica sforzi sproporzionati.
In terzo luogo, gli Stati membri possono limitare la portata degli obblighi e dei diritti previsti dalla direttiva, quando una siffatta limitazione è necessaria per salvaguardare la prevenzione, la ricerca, l’accertamento e il perseguimento di infrazioni penali o la tutela dei diritti e delle libertà altrui.
Sentenza della Corte di giustizia europea dell’11 dicembre 2014, resa nella causa C-212/13.
-----------------------------------------------------------------------------
Videosorveglianza domestica: per le telecamere puntate sulla pubblica via si applica la direttiva sulla tutela dei dati personali. Ma con eccezioni.
La direttiva sulla tutela dei dati personali si applica alla videoregistrazione realizzata mediante una videocamera di sorveglianza installata da una persona sulla sua abitazione familiare e diretta verso la pubblica via; tuttavia, la stessa direttiva consente valutare l’interesse legittimo di detta persona a proteggere i beni, la salute e la vita propri nonché della sua famiglia.
A stabilirlo è una sentenza emessa dalla Corte di Giustizia dell’Unione Europea.
La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, consente, in linea di principio, di trattare dati di tal genere solo se l’interessato ha dato il proprio consenso. Nondimeno, essa non si applica al trattamento di dati effettuato da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico.
In questo quadro origina la vicenda oggetto della sentenza della Corte; il sig. Ryneš, cittadino della Repubblica Ceca, e la sua famiglia sono stati oggetto diverse volte di attacchi da parte di uno sconosciuto e, inoltre, le finestre della loro abitazione sono state infrante in diverse occasioni.
In risposta a queste aggressioni, il sig. Ryneš ha installato sulla casa della sua famiglia una videocamera di sorveglianza la quale filmava l‘ingresso di quest‘ultima, la pubblica via nonché l‘ingresso della casa situata di fronte.
Nella notte tra il 6 e il 7 ottobre 2007, una finestra della casa è stata infranta dal lancio di un proiettile con una fionda.
Le registrazioni della videocamera di sorveglianza consegnate alla polizia hanno permesso di identificare due sospetti a carico dei quali sono stati promossi procedimenti penali.
Tuttavia, uno dei sospetti ha contestato, presso l’Ufficio ceco per la tutela dei dati personali, la legalità del trattamento dei dati registrati dalla videocamera di sorveglianza del sig. Ryneš.
L‘Ufficio ha constatato che il sig. Ryneš aveva effettivamente violato le norme in materia di tutela dei dati personali e gli ha inflitto un‘ammenda.
A questo proposito, l‘Ufficio ha rilevato, tra l‘altro, che i dati del sospetto erano stati registrati senza il suo consenso mentre egli si trovava sulla pubblica via, ossia nella parte della strada situata dinanzi la casa del sig. Ryneš.
Investito di un ricorso in cassazione nella controversia tra il sig. Ryneš e l’Ufficio, il Nejvyšší správní soud (Corte suprema amministrativa della Repubblica Ceca) ha così chiesto alla Corte di giustizia se la registrazione effettuata dal sig. Ryneš allo scopo di tutelare la propria vita, la propria salute e i propri beni (ossia, la registrazione di dati personali di individui che hanno attaccato la sua abitazione dalla pubblica strada) costituisse un trattamento di dati non disciplinato dalla direttiva, essendo tale registrazione effettuata da una persona fisica per l‘esercizio di attività a carattere esclusivamente personale o domestico.
Nella sua odierna sentenza la Corte ricorda, in primo luogo, che la nozione di “dati personali” ai sensi della direttiva comprende qualsiasi informazione concernente una persona fisica identificata o identificabile.
È considerata identificabile la persona che può essere identificata, direttamente o indirettamente, mediante riferimento ad uno o più elementi specifici, caratteristici della sua identità fisica.
Di conseguenza, l’immagine di una persona registrata da una telecamera costituisce un dato personale, poiché consente di identificare la persona interessata.
Allo stesso modo, la videosorveglianza che comprenda la registrazione e l’immagazzinamento di dati personali rientra nella sfera d’applicazione della direttiva, poiché costituisce un trattamento automatizzato di tali dati.
In secondo luogo, la Corte dichiara che l’esenzione prevista dalla direttiva relativamente al trattamento di dati effettuato da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico dev’essere interpretata in modo restrittivo.
Pertanto, una videosorveglianza che si estende allo spazio pubblico e che, di conseguenza, è diretta al di fuori della sfera privata della persona che tratta i dati non può essere considerata “un’attività esclusivamente personale o domestica”.
Applicando la direttiva, il giudice nazionale deve tenere in considerazione, nel contempo, il fatto che le sue disposizioni consentono di valutare l’interesse legittimo del responsabile del trattamento alla protezione dei beni, della salute e della vita propri nonché della sua famiglia.
In particolare, in primo luogo, il trattamento di dati personali può essere effettuato senza il consenso dell’interessato, segnatamente quando è necessario alla realizzazione dell’interesse legittimo del responsabile del trattamento.
In secondo luogo, una persona non dev’essere informata del trattamento dei suoi dati, se l’informazione di quest’ultima si rivela impossibile o implica sforzi sproporzionati.
In terzo luogo, gli Stati membri possono limitare la portata degli obblighi e dei diritti previsti dalla direttiva, quando una siffatta limitazione è necessaria per salvaguardare la prevenzione, la ricerca, l’accertamento e il perseguimento di infrazioni penali o la tutela dei diritti e delle libertà altrui.
Re: VIOLAZIONE DELLA PRIVACY
Corte di giustizia dell'Unione europea COMUNICATO ... - curia
Videosorveglianza
Vedi/leggi e scarica
Videosorveglianza
Vedi/leggi e scarica
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Re: VIOLAZIONE DELLA PRIVACY
Corte di Cassazione da ragione all'Autorità Garante dichiarando inammissibile il ricorso del Ministero dell'Interno.
------------------------------------------------------------------------------------------------------
Privacy e videosorveglianza: sentenza della Cassazione
La Corte di Cassazione ha dichiarato inammissibile il ricorso del Ministero dell'Interno ed ha accolto il ricorso dell'Autorità Garante.
Con Sentenza n. 17440 del 02/09/2015 la Corte di Cassazione ha stabilito che l'installazione di un impianto di videosorveglianza all’interno di un esercizio commerciale, allo scopo di sorvegliare l’accesso degli avventori, costituisce “trattamento di dati personali" agli effetti del d.lgs. 30 giugno 2003, n. 196, e deve perciò formare oggetto di informativa rivolta ai soggetti che facciano ingresso nel locale.
-----------------------------------------------------------
In allegato copia della sentenza
------------------------------------------------------------------------------------------------------
Privacy e videosorveglianza: sentenza della Cassazione
La Corte di Cassazione ha dichiarato inammissibile il ricorso del Ministero dell'Interno ed ha accolto il ricorso dell'Autorità Garante.
Con Sentenza n. 17440 del 02/09/2015 la Corte di Cassazione ha stabilito che l'installazione di un impianto di videosorveglianza all’interno di un esercizio commerciale, allo scopo di sorvegliare l’accesso degli avventori, costituisce “trattamento di dati personali" agli effetti del d.lgs. 30 giugno 2003, n. 196, e deve perciò formare oggetto di informativa rivolta ai soggetti che facciano ingresso nel locale.
-----------------------------------------------------------
In allegato copia della sentenza
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Re: VIOLAZIONE DELLA PRIVACY
Mi ero dimenticato a suo tempo di parteciparvela "riconoscimento della dipendenza da causa di servizio dell’infermità" iter notifica
Dal sito del GARANTE: Ordinanza di ingiunzione nei confronti di Arma dei carabinieri - 11 febbraio 2021 [9562866]
Con reclamo presentato in data 20 febbraio 2019 – e regolarizzato in data 12 maggio 2019 – un sottufficiale dell’Arma dei carabinieri ha lamentato una presunta violazione della disciplina in materia di protezione dei dati personali, con riguardo al trattamento di dati relativi al proprio stato di salute, effettuato con l’ausilio del sistema di protocollo informatico c.d. “DOCSPA” al tempo in uso presso l’Arma dei carabinieri.
LA PARTE FINALE
INGIUNGE
a) all’Arma dei carabinieri di pagare la somma di euro 10.000,00 (diecimila), in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;
OMISSIS - Cmq. se volete potete leggere direttamente dall'allegato o sul sito.
Dal sito del GARANTE: Ordinanza di ingiunzione nei confronti di Arma dei carabinieri - 11 febbraio 2021 [9562866]
Con reclamo presentato in data 20 febbraio 2019 – e regolarizzato in data 12 maggio 2019 – un sottufficiale dell’Arma dei carabinieri ha lamentato una presunta violazione della disciplina in materia di protezione dei dati personali, con riguardo al trattamento di dati relativi al proprio stato di salute, effettuato con l’ausilio del sistema di protocollo informatico c.d. “DOCSPA” al tempo in uso presso l’Arma dei carabinieri.
LA PARTE FINALE
INGIUNGE
a) all’Arma dei carabinieri di pagare la somma di euro 10.000,00 (diecimila), in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;
OMISSIS - Cmq. se volete potete leggere direttamente dall'allegato o sul sito.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Re: VIOLAZIONE DELLA PRIVACY
Ok alle telecamere private purché non riprendano aree pubbliche
NEWSLETTER N. 513 dell'8 novembre 2023
Telecamere private, Garante: no alla ripresa di aree pubbliche
Le telecamere “ascoltavano” anche le conversazioni dei passanti.
Quando si installano sistemi di videosorveglianza in ambito personale o domestico, oltre a rispettare la riservatezza dei vicini, è necessario prestare la massima attenzione a non riprendere aree pubbliche. Lo ha ricordato il Garante della Privacy nell’ammonire un cittadino che aveva installato sul muro esterno della propria abitazione alcune telecamere che potevano riprendere l’area pubblica antistante con un parco giochi e una piazza. L’intervento dell’Autorità segue la segnalazione di una stazione dei Carabinieri.
Dagli accertamenti degli agenti risultava infatti che l’impianto di videosorveglianza era composto da una prima telecamera posizionata sulla porta di accesso dell’abitazione in grado di riprendere zone non di diretta pertinenza, in violazione del Regolamento europeo. Il dispositivo, oltre a riprendere le immagini, consentiva di registrare le conversazioni di chi passava nelle vicinanze e di intervenire parlando attraverso il microfono. L’impianto prevedeva poi una seconda telecamera, non attiva, posizionata alla fine di un vialetto che collegava l’entrata con uno spazio interno all’edificio.
Nel corso dell’istruttoria il Garante privacy ha accertato che la ripresa dell’area pubblica, rispetto a quelle di propria pertinenza, era avvenuta in maniera non conforme ai principi di liceità e di minimizzazione dei dati della normativa privacy. Se infatti i trattamenti effettuati mediante sistemi di videosorveglianza installati per attività domestiche sono da ritenersi, in linea di massima, esclusi dall’ambito di applicazione della disciplina privacy, nel caso in cui l’angolo di visuale delle telecamere si estenda ad aree pubbliche o proprietà altrui essi sono soggetti agli obblighi del Regolamento.
Nel caso in esame, l’istruttoria ha rilevato che la ripresa delle aree pubbliche era avvenuta in assenza di idonei presupposti di liceità, considerato che chi ha installato le telecamere non ha dimostrato la sussistenza di un legittimo interesse riferito a una situazione di rischio effettivo che avrebbe potuto giustificare tale trattamento. Ciò vale ancora di più per la captazione di conversazioni avvenute in spazi pubblici attraverso dispositivi audio. Soltanto in presenza di situazioni di pericolo concreto si può estendere la ripresa delle videocamere anche ad aree comuni, luoghi aperti al pubblico o di pertinenza di terzi, purché ciò sia adeguatamente motivato e suffragato da idonea documentazione (es. denunce, minacce, furti).
Tenuto conto del fatto che la condotta ha esaurito i suoi effetti, avendo egli provveduto subito dopo l’apertura dell’istruttoria a sostituire la telecamera precedentemente installata con una fissa puntata verso l’ingresso, il Garante ha limitato il suo intervento al solo ammonimento.
---------------------------------------------------------
Provvedimento del 12 ottobre 2023 [9949494]
[doc. web n. 9949494]
Provvedimento del 12 ottobre 2023
Registro dei provvedimenti
n. 477 del 12 ottobre 2023
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stazione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito “Regolamento”);
VISTO il d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito “Codice”) come novellato dal d.lgs. 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679”;
VISTA la segnalazione del 6 luglio 2021 della Stazione dei Carabinieri di XX;
ESAMINATA la documentazione in atti;
VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE il prof. Pasquale Stanzione;
PREMESSO
1. L’attività istruttoria.
Con la nota del 6 luglio 2021, la Stazione dei Carabinieri di XX segnalava a questa Autorità l’installazione, sul muro esterno di proprietà della sig.ra XX, di una telecamera che, dagli accertamenti compiuti e dai rilievi fotografici, risultava idonea a riprendere l’area pubblica antistante dove si trovano un parco giochi e una piazza.
Con la richiesta di informazioni del 4 novembre 2022, formulata ai sensi dell’art. 157 del d.lgs. n. 196 del 2003, recante il Codice in materia di protezione dei dati personali, l’Ufficio avviava l’istruttoria preliminare, invitando a riferire in ordine a quanto segnalato e contestualmente delegava il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza a effettuare le opportune verifiche.
Nel corso dell’accertamento, eseguito il 2 marzo 2023, gli agenti rilevavano che l’impianto di videosorveglianza risulta composto da una prima telecamera brandeggiabile, con possibilità di movimento a 360°, posizionata sulla porta di accesso dell’abitazione, orientabile mediante l’applicazione installata sullo smartphone; tale dispositivo, oltre a riprendere le immagini, consente anche di “registrare audio nelle immediatezze e di intervenire parlando attraverso il microfono” e da una seconda telecamera, non attiva, posizionata immediatamente dopo un vialetto di accesso che collega l’entrata con uno spazio interno all’edificio.
In relazione all’angolo di visuale di ripresa delle telecamere la parte dichiarava che “l’impianto che riprende le immagini esterne… è composto da due telecamere…Una, posizionata proprio sopra la porta di accesso dell’abitazione, riprende la porzione di spazio antistante l’ingresso e le zone immediatamente attigue. La mia proprietà, o meglio le mura perimetrali, confinano con un piccolo parco giochi antistante che non è mia intenzione riprendere. L’altra, ripeto collegata ma non attiva, direzionata, potenzialmente atta a riprendere lo spazio del vialetto che collega il cancello di accesso alla mia abitazione allo spazio interno dell’edificio”.
La parte rappresentava inoltre che “la telecamera che è posizionata immediatamente sopra la porta di accesso , per le sue caratteristiche, potrebbe inquadrare anche parte del parco giochi. Ma non è mio interesse farlo. Non ho nessuna intenzione di direzionare la mia telecamere oltre gli spazi di mia proprietà/disponibilità. Fatti salvi tutti quegli accadimenti di danneggiamento o minacce esplicite nei miei confronti, che ho dichiarato prima nelle finalità perseguite, per i quali mi riservo attraverso le immagini di sporgere denuncia”.
La parte, infine, dichiarava che “a riprova di ciò fornisco video/audio (all.n.10) salvato sul mio telefono e non più presente sull’applicazione, dove si evince come queste persone mi minaccino. Mi son tenuta questi video/audio perché è mia intenzione confrontarmi con il mio avvocato e sporgere una denuncia…”
2. L’avvio del procedimento.
Con la comunicazione del 17 aprile 2023, l’Ufficio notificava alla parte l’atto di avvio del procedimento, ai sensi dell’art. 166, comma 5, del Codice.
Ciò in quanto, sulla base delle verifiche compiute e delle dichiarazioni rese, risultava infatti accertato che l’impianto di videosorveglianza, per le sue caratteristiche tecniche, è idoneo alla ripresa di aree che non sono di diretta pertinenza, trattandosi di spazi pubblici (parco), e, pertanto, il correlato trattamento di dati personali risultava effettuato in assenza di un valido presupposto di liceità - anche in relazione alle registrazioni di “audio” riconducibili a conversazioni avvenute su area pubblica - in violazione degli art. 5, par.1, lett. a), c) e 6, par. 1, del Regolamento e in assenza dell’informativa prevista dall’art. 13 del Regolamento
La parte, informata dall’Ufficio della possibilità di produrre scritti difensivi o documenti in relazione al procedimento a suo carico, ha fatto pervenire una nota indicante le misure adottate per rendere conforme il suddetto trattamento al Regolamento.
Nello specifico, in data 15 giugno 2023 è stata trasmessa all’Ufficio una comunicazione dalla quale risultava che “la Sig.ra … ha provveduto a sostituire la telecamera relativa all'impianto di videosorveglianza collocato nell'abitazione a XX, XX, con il modello a telecamera fissa puntato verso l'ingresso…”.
3. L’esito dell’istruttoria.
All’esito dell’esame delle dichiarazioni rese dalla parte nel corso del procedimento, premesso che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice, risulta accertato che la sig.ra XX ha effettuato un trattamento di dati personali non conforme alla disciplina rilevante in materia di protezione dei dati personali contenuta nel RGPD.
Il trattamento dei dati posto in essere mediante un impianto di videosorveglianza se effettuato da persone fisiche per finalità personali e domestiche è da ricondurre nelle cause di esclusione dell’applicazione della normativa in materia di protezione dati di cui all’art. 2 par. 2 del Regolamento UE 2016/679. A tal proposito, il considerando n. 18 del Regolamento specifica che si considera “attività a carattere esclusivamente personale o domestico” quella effettuata senza che si realizzi una connessione con un’attività commerciale o professionale.
L’utilizzo di sistemi di videosorveglianza da parte di persone fisiche nelle aree di diretto interesse (quali quelle inerenti al proprio domicilio e le sue pertinenze) è quindi da ritenersi, in linea di massima, escluso dall’ambito di applicazione materiale delle disposizioni in materia di protezione dati, perché rientrante tra i trattamenti effettuati per l’esercizio di attività a carattere esclusivamente personale e domestico.
Ciò a condizione che l’ambito di comunicazione dei dati non ecceda la sfera familiare del titolare e le immagini non siano oggetto di comunicazioni a terzi o di diffusione e il trattamento non si estenda oltre gli ambiti di stretta pertinenza del titolare riprendendo immagini in aree comuni (anche di tipo condominiale quali scale, androni, parcheggi), luoghi aperti al pubblico (vie o piazze), o aree di pertinenza di terzi (giardini, terrazzi, porte o finestre di pertinenza di terzi).
Ne discende quindi che è possibile installare sistemi di ripresa video, senza dover adempiere agli obblighi previsti dalle norme in materia di protezione dei dati personali, purché l’angolo di visuale delle telecamere sia limitato alle sole zone di propria pertinenza, anche eventualmente attraverso l’attivazione di una funzione di oscuramento delle parti eccedenti.
Soltanto in presenza di situazioni di rischio effettivo, il titolare del trattamento può, sulla base di un legittimo interesse, estendere la ripresa delle videocamere anche ad aree che esulano dalla propria esclusiva pertinenza, purché ciò sia adeguatamente motivato e suffragato da idonea documentazione (es. denunce, minacce, furti).
In tali casi, il titolare del trattamento è tenuto tuttavia al rispetto delle disposizioni in materia di protezione dati personali, rinvenibili nelle Linee guida n. 3/2019, sul trattamento dei dati personali attraverso dispositivi video, adottate dal Comitato europeo per la protezione dei dati e nel Provvedimento generale in materia di videosorveglianza dell’8 aprile 2010 (reperibile sul sito dell’Autorità www.gpdp.it, doc. web 1712680).
Nel caso in esame, l’istruttoria ha rilevato che la ripresa delle aree ultronee, rispetto a quelle di pertinenza, è avvenuta in assenza di idonei presupposti di liceità, considerato che il titolare del trattamento non ha dimostrato la sussistenza di un legittimo interesse riferito a una situazione di rischio effettivo che avrebbe giustificato tale trattamento.
Quanto sopra vale anche per la captazione di conversazioni avvenute in spazi pubblici attraverso dispositivi audio.
4. Conclusioni: dichiarazione di illiceità del trattamento. Provvedimenti correttivi ex art. 58, par. 2, del Regolamento.
Alla luce delle considerazioni sopra riportate, si rileva quindi che, almeno fino agli interventi correttivi di cui alla comunicazione del 15 giugno 2023, il trattamento di dati personali posto in essere risulta illecito poiché effettuato in maniera non conforme ai principi di “liceità” e di “minimizzazione” dei dati, in violazione dell’art. 5, par. 1, lett. a) e c) e dell’art. 6, par. 1 del Regolamento, in considerazione del fatto che la telecamera per le sue caratteristiche, risultava idonea a inquadrare anche parte del parco giochi antistante l’abitazione della sig.ra XX (cfr. Verbale accertamenti ispettivi).
Si tiene conto del fatto che le dichiarazioni contenute negli scritti difensivi sono da ritenersi meritevoli di considerazione ai fini della valutazione della condotta e che la stessa ha esaurito i suoi effetti, avendo il titolare del trattamento provveduto a sostituire la telecamera precedentemente installata con una fissa puntata verso l’ingresso; in relazione a quanto precede, il caso può essere qualificato come “violazione minore”, ai sensi dell’art. 83, par. 2 e del Considerando 148 del Regolamento.
Si ritiene, pertanto, sufficiente ammonire il titolare del trattamento ai sensi dell’art. 58, par. 2, lett. b), del Regolamento.
Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento del Garante n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.
TUTTO CIÒ PREMESSO, IL GARANTE
a) dichiara, ai sensi degli artt. 57, par. 1, lett. a) e 83 del Regolamento, l’illiceità del trattamento effettuato dalla sig.ra XX (c.f. XX), residente in XX, nei termini di cui in motivazione, per la violazione dell’art.5, par. 1, lett. a) e c) e dell’art. 6, par. 1 del Regolamento;
b) ai sensi dell’art. 58, par. 2, lett. b) del Regolamento ammonisce il medesimo titolare del trattamento per la violazione dell’art. 5, par. 1, lett. a) e c) e dell’art. 6, par. 1 del Regolamento;
DISPONE
l’annotazione nel registro interno dell’Autorità delle violazioni e delle misure adottate ai sensi dell’art. 58, par. 2, del RGPD con il presente provvedimento, come previsto dall’art. 17 del Regolamento del Garante n. 1/2019.
Ai sensi dell’art. 78 del Regolamento (UE) 2016/679, nonché degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo individuato nel medesimo art. 10, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.
Roma, 12 ottobre 2023
IL PRESIDENTE
Stanzione
IL RELATORE
Stanzione
IL SEGRETARIO GENERALE
Mattei
NEWSLETTER N. 513 dell'8 novembre 2023
Telecamere private, Garante: no alla ripresa di aree pubbliche
Le telecamere “ascoltavano” anche le conversazioni dei passanti.
Quando si installano sistemi di videosorveglianza in ambito personale o domestico, oltre a rispettare la riservatezza dei vicini, è necessario prestare la massima attenzione a non riprendere aree pubbliche. Lo ha ricordato il Garante della Privacy nell’ammonire un cittadino che aveva installato sul muro esterno della propria abitazione alcune telecamere che potevano riprendere l’area pubblica antistante con un parco giochi e una piazza. L’intervento dell’Autorità segue la segnalazione di una stazione dei Carabinieri.
Dagli accertamenti degli agenti risultava infatti che l’impianto di videosorveglianza era composto da una prima telecamera posizionata sulla porta di accesso dell’abitazione in grado di riprendere zone non di diretta pertinenza, in violazione del Regolamento europeo. Il dispositivo, oltre a riprendere le immagini, consentiva di registrare le conversazioni di chi passava nelle vicinanze e di intervenire parlando attraverso il microfono. L’impianto prevedeva poi una seconda telecamera, non attiva, posizionata alla fine di un vialetto che collegava l’entrata con uno spazio interno all’edificio.
Nel corso dell’istruttoria il Garante privacy ha accertato che la ripresa dell’area pubblica, rispetto a quelle di propria pertinenza, era avvenuta in maniera non conforme ai principi di liceità e di minimizzazione dei dati della normativa privacy. Se infatti i trattamenti effettuati mediante sistemi di videosorveglianza installati per attività domestiche sono da ritenersi, in linea di massima, esclusi dall’ambito di applicazione della disciplina privacy, nel caso in cui l’angolo di visuale delle telecamere si estenda ad aree pubbliche o proprietà altrui essi sono soggetti agli obblighi del Regolamento.
Nel caso in esame, l’istruttoria ha rilevato che la ripresa delle aree pubbliche era avvenuta in assenza di idonei presupposti di liceità, considerato che chi ha installato le telecamere non ha dimostrato la sussistenza di un legittimo interesse riferito a una situazione di rischio effettivo che avrebbe potuto giustificare tale trattamento. Ciò vale ancora di più per la captazione di conversazioni avvenute in spazi pubblici attraverso dispositivi audio. Soltanto in presenza di situazioni di pericolo concreto si può estendere la ripresa delle videocamere anche ad aree comuni, luoghi aperti al pubblico o di pertinenza di terzi, purché ciò sia adeguatamente motivato e suffragato da idonea documentazione (es. denunce, minacce, furti).
Tenuto conto del fatto che la condotta ha esaurito i suoi effetti, avendo egli provveduto subito dopo l’apertura dell’istruttoria a sostituire la telecamera precedentemente installata con una fissa puntata verso l’ingresso, il Garante ha limitato il suo intervento al solo ammonimento.
---------------------------------------------------------
Provvedimento del 12 ottobre 2023 [9949494]
[doc. web n. 9949494]
Provvedimento del 12 ottobre 2023
Registro dei provvedimenti
n. 477 del 12 ottobre 2023
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stazione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti e il cons. Fabio Mattei, segretario generale;
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito “Regolamento”);
VISTO il d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito “Codice”) come novellato dal d.lgs. 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679”;
VISTA la segnalazione del 6 luglio 2021 della Stazione dei Carabinieri di XX;
ESAMINATA la documentazione in atti;
VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE il prof. Pasquale Stanzione;
PREMESSO
1. L’attività istruttoria.
Con la nota del 6 luglio 2021, la Stazione dei Carabinieri di XX segnalava a questa Autorità l’installazione, sul muro esterno di proprietà della sig.ra XX, di una telecamera che, dagli accertamenti compiuti e dai rilievi fotografici, risultava idonea a riprendere l’area pubblica antistante dove si trovano un parco giochi e una piazza.
Con la richiesta di informazioni del 4 novembre 2022, formulata ai sensi dell’art. 157 del d.lgs. n. 196 del 2003, recante il Codice in materia di protezione dei dati personali, l’Ufficio avviava l’istruttoria preliminare, invitando a riferire in ordine a quanto segnalato e contestualmente delegava il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza a effettuare le opportune verifiche.
Nel corso dell’accertamento, eseguito il 2 marzo 2023, gli agenti rilevavano che l’impianto di videosorveglianza risulta composto da una prima telecamera brandeggiabile, con possibilità di movimento a 360°, posizionata sulla porta di accesso dell’abitazione, orientabile mediante l’applicazione installata sullo smartphone; tale dispositivo, oltre a riprendere le immagini, consente anche di “registrare audio nelle immediatezze e di intervenire parlando attraverso il microfono” e da una seconda telecamera, non attiva, posizionata immediatamente dopo un vialetto di accesso che collega l’entrata con uno spazio interno all’edificio.
In relazione all’angolo di visuale di ripresa delle telecamere la parte dichiarava che “l’impianto che riprende le immagini esterne… è composto da due telecamere…Una, posizionata proprio sopra la porta di accesso dell’abitazione, riprende la porzione di spazio antistante l’ingresso e le zone immediatamente attigue. La mia proprietà, o meglio le mura perimetrali, confinano con un piccolo parco giochi antistante che non è mia intenzione riprendere. L’altra, ripeto collegata ma non attiva, direzionata, potenzialmente atta a riprendere lo spazio del vialetto che collega il cancello di accesso alla mia abitazione allo spazio interno dell’edificio”.
La parte rappresentava inoltre che “la telecamera che è posizionata immediatamente sopra la porta di accesso , per le sue caratteristiche, potrebbe inquadrare anche parte del parco giochi. Ma non è mio interesse farlo. Non ho nessuna intenzione di direzionare la mia telecamere oltre gli spazi di mia proprietà/disponibilità. Fatti salvi tutti quegli accadimenti di danneggiamento o minacce esplicite nei miei confronti, che ho dichiarato prima nelle finalità perseguite, per i quali mi riservo attraverso le immagini di sporgere denuncia”.
La parte, infine, dichiarava che “a riprova di ciò fornisco video/audio (all.n.10) salvato sul mio telefono e non più presente sull’applicazione, dove si evince come queste persone mi minaccino. Mi son tenuta questi video/audio perché è mia intenzione confrontarmi con il mio avvocato e sporgere una denuncia…”
2. L’avvio del procedimento.
Con la comunicazione del 17 aprile 2023, l’Ufficio notificava alla parte l’atto di avvio del procedimento, ai sensi dell’art. 166, comma 5, del Codice.
Ciò in quanto, sulla base delle verifiche compiute e delle dichiarazioni rese, risultava infatti accertato che l’impianto di videosorveglianza, per le sue caratteristiche tecniche, è idoneo alla ripresa di aree che non sono di diretta pertinenza, trattandosi di spazi pubblici (parco), e, pertanto, il correlato trattamento di dati personali risultava effettuato in assenza di un valido presupposto di liceità - anche in relazione alle registrazioni di “audio” riconducibili a conversazioni avvenute su area pubblica - in violazione degli art. 5, par.1, lett. a), c) e 6, par. 1, del Regolamento e in assenza dell’informativa prevista dall’art. 13 del Regolamento
La parte, informata dall’Ufficio della possibilità di produrre scritti difensivi o documenti in relazione al procedimento a suo carico, ha fatto pervenire una nota indicante le misure adottate per rendere conforme il suddetto trattamento al Regolamento.
Nello specifico, in data 15 giugno 2023 è stata trasmessa all’Ufficio una comunicazione dalla quale risultava che “la Sig.ra … ha provveduto a sostituire la telecamera relativa all'impianto di videosorveglianza collocato nell'abitazione a XX, XX, con il modello a telecamera fissa puntato verso l'ingresso…”.
3. L’esito dell’istruttoria.
All’esito dell’esame delle dichiarazioni rese dalla parte nel corso del procedimento, premesso che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice, risulta accertato che la sig.ra XX ha effettuato un trattamento di dati personali non conforme alla disciplina rilevante in materia di protezione dei dati personali contenuta nel RGPD.
Il trattamento dei dati posto in essere mediante un impianto di videosorveglianza se effettuato da persone fisiche per finalità personali e domestiche è da ricondurre nelle cause di esclusione dell’applicazione della normativa in materia di protezione dati di cui all’art. 2 par. 2 del Regolamento UE 2016/679. A tal proposito, il considerando n. 18 del Regolamento specifica che si considera “attività a carattere esclusivamente personale o domestico” quella effettuata senza che si realizzi una connessione con un’attività commerciale o professionale.
L’utilizzo di sistemi di videosorveglianza da parte di persone fisiche nelle aree di diretto interesse (quali quelle inerenti al proprio domicilio e le sue pertinenze) è quindi da ritenersi, in linea di massima, escluso dall’ambito di applicazione materiale delle disposizioni in materia di protezione dati, perché rientrante tra i trattamenti effettuati per l’esercizio di attività a carattere esclusivamente personale e domestico.
Ciò a condizione che l’ambito di comunicazione dei dati non ecceda la sfera familiare del titolare e le immagini non siano oggetto di comunicazioni a terzi o di diffusione e il trattamento non si estenda oltre gli ambiti di stretta pertinenza del titolare riprendendo immagini in aree comuni (anche di tipo condominiale quali scale, androni, parcheggi), luoghi aperti al pubblico (vie o piazze), o aree di pertinenza di terzi (giardini, terrazzi, porte o finestre di pertinenza di terzi).
Ne discende quindi che è possibile installare sistemi di ripresa video, senza dover adempiere agli obblighi previsti dalle norme in materia di protezione dei dati personali, purché l’angolo di visuale delle telecamere sia limitato alle sole zone di propria pertinenza, anche eventualmente attraverso l’attivazione di una funzione di oscuramento delle parti eccedenti.
Soltanto in presenza di situazioni di rischio effettivo, il titolare del trattamento può, sulla base di un legittimo interesse, estendere la ripresa delle videocamere anche ad aree che esulano dalla propria esclusiva pertinenza, purché ciò sia adeguatamente motivato e suffragato da idonea documentazione (es. denunce, minacce, furti).
In tali casi, il titolare del trattamento è tenuto tuttavia al rispetto delle disposizioni in materia di protezione dati personali, rinvenibili nelle Linee guida n. 3/2019, sul trattamento dei dati personali attraverso dispositivi video, adottate dal Comitato europeo per la protezione dei dati e nel Provvedimento generale in materia di videosorveglianza dell’8 aprile 2010 (reperibile sul sito dell’Autorità www.gpdp.it, doc. web 1712680).
Nel caso in esame, l’istruttoria ha rilevato che la ripresa delle aree ultronee, rispetto a quelle di pertinenza, è avvenuta in assenza di idonei presupposti di liceità, considerato che il titolare del trattamento non ha dimostrato la sussistenza di un legittimo interesse riferito a una situazione di rischio effettivo che avrebbe giustificato tale trattamento.
Quanto sopra vale anche per la captazione di conversazioni avvenute in spazi pubblici attraverso dispositivi audio.
4. Conclusioni: dichiarazione di illiceità del trattamento. Provvedimenti correttivi ex art. 58, par. 2, del Regolamento.
Alla luce delle considerazioni sopra riportate, si rileva quindi che, almeno fino agli interventi correttivi di cui alla comunicazione del 15 giugno 2023, il trattamento di dati personali posto in essere risulta illecito poiché effettuato in maniera non conforme ai principi di “liceità” e di “minimizzazione” dei dati, in violazione dell’art. 5, par. 1, lett. a) e c) e dell’art. 6, par. 1 del Regolamento, in considerazione del fatto che la telecamera per le sue caratteristiche, risultava idonea a inquadrare anche parte del parco giochi antistante l’abitazione della sig.ra XX (cfr. Verbale accertamenti ispettivi).
Si tiene conto del fatto che le dichiarazioni contenute negli scritti difensivi sono da ritenersi meritevoli di considerazione ai fini della valutazione della condotta e che la stessa ha esaurito i suoi effetti, avendo il titolare del trattamento provveduto a sostituire la telecamera precedentemente installata con una fissa puntata verso l’ingresso; in relazione a quanto precede, il caso può essere qualificato come “violazione minore”, ai sensi dell’art. 83, par. 2 e del Considerando 148 del Regolamento.
Si ritiene, pertanto, sufficiente ammonire il titolare del trattamento ai sensi dell’art. 58, par. 2, lett. b), del Regolamento.
Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento del Garante n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.
TUTTO CIÒ PREMESSO, IL GARANTE
a) dichiara, ai sensi degli artt. 57, par. 1, lett. a) e 83 del Regolamento, l’illiceità del trattamento effettuato dalla sig.ra XX (c.f. XX), residente in XX, nei termini di cui in motivazione, per la violazione dell’art.5, par. 1, lett. a) e c) e dell’art. 6, par. 1 del Regolamento;
b) ai sensi dell’art. 58, par. 2, lett. b) del Regolamento ammonisce il medesimo titolare del trattamento per la violazione dell’art. 5, par. 1, lett. a) e c) e dell’art. 6, par. 1 del Regolamento;
DISPONE
l’annotazione nel registro interno dell’Autorità delle violazioni e delle misure adottate ai sensi dell’art. 58, par. 2, del RGPD con il presente provvedimento, come previsto dall’art. 17 del Regolamento del Garante n. 1/2019.
Ai sensi dell’art. 78 del Regolamento (UE) 2016/679, nonché degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo individuato nel medesimo art. 10, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.
Roma, 12 ottobre 2023
IL PRESIDENTE
Stanzione
IL RELATORE
Stanzione
IL SEGRETARIO GENERALE
Mattei
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.