Durante la Sessione Plenaria del 9 e 10 luglio, il Comitato Europeo per la protezione dei dati (EDPB - European Data Protection Board) ha emanato le linee guida sulla videosorveglianza con numerosi esempi pratici, visto il significativo aumento di questo strumento in moltissime sfere della vita privata delle persone. Le implicazioni in ambito di protezioni dei dati sono imponenti. Tali apparati, infatti, possono essere molto intrusivi, in quanto non solo permettono di identificare le persone in base al loro aspetto, ma il monitoraggio sistematico su larga scala, permette un’elaborazione di dati su presenze e comportamenti, il che facilita l’estrapolazione di ulteriori dettagli non percepibili ad occhio nudo.Tra le finalità del trattamento, che vanno documentate per iscritto ed essere fornite in modo chiaro ed esaustivo agli interessati, ne vengono richiamate due in particolare: l’interesse legittimo, ovvero la protezione della proprietà, e la necessità di svolgere un compito svolto nell'interesse pubblico o nell'esercizio di autorità ufficiale, come, ad esempio, la raccolta di prove per il diritto di difesa nei processi civili.
Per legittimo interesse si intende un interesse legale, economico o anche immateriale, ma l’interessato può opporsi se questo prevale sui propri diritti e libertà. Pertanto, il legittimo interesse deve essere reale, non meramente speculativo, e concreto, non semplicemente potenziale. Ad esempio, un negoziante che desideri installare un sistema di videosorveglianza, può, come base del proprio legittimo interesse, riferirsi alle statistiche di atti di vandalismo in quel determinato quartiere o riferirsi ad esperienze dei locali vicini.
Inoltre, il documento ricorda come il trattamento di dati da parte di una persona fisica nel corso di attività personali o domestiche, che possono includere anche attività online, è da considerarsi fuori dal campo di applicazione del GDPR. E questa disposizione deve essere interpretata in modo restrittivo. Vengono riportati tre esempi pratici che ricadono nella categoria dell’esenzione dal GDPR:Esempio 1: un turista registra dei video con il cellulare per documentare le sue vacanze. Mostra le riprese ad amici e parenti ma non le rende accessibili ad altre persone.Esempio 2: un mountainbiker vuole registrare la sua discesa con una actioncam e prevede di utilizzare le registrazioni solo per il suo intrattenimento personale a casa. Esempio 3: qualcuno monitora il proprio giardino. La proprietà è recintata e solo l’interessato e la sua famiglia entrano regolarmente nel giardino. Questo caso rientra nell'esenzione, a condizione che la videosorveglianza non si estenda, anche parzialmente, a uno spazio pubblico o a una proprietà vicina.Per chiarire il principio della minimizzazione dei dati, poi, si ricorre all’esempio di una libreria che utilizza la videosorveglianza per proteggersi da atti vandalici. Le condizioni sono tre: le telecamere non dovrebbero mai riprendere le aree esterne, in quanto non indispensabile allo scopo; le riprese dovrebbero essere automaticamente cancellate dopo un certo periodo di tempo; i video dovrebbero essere accessibili solo in caso di incidente. Per chiarire, infine, il principio del bilanciamento degli interessi di chi vuole controllare e di chi viene controllato, ci sono due casi:Esempio 1: una società di parcheggio ha ricorrenti problemi di furti delle auto parcheggiate. La società ha un legittimo interesse a monitorare l'area, mentre gli interessati sono monitorati in un periodo di tempo limitato ed è anche loro interesse a prevenire furti. In questo caso il legittimo interesse dell’interessato è superato dal legittimo interesse del titolare del trattamento. Le telecamere possono essere installate.Esempio 2: un ristorante decide di installare videocamere nei bagni per controllarne la pulizia. In questo caso il diritto degli interessati a non essere monitorati supera l’interesse del titolare. Le telecamere non possono essere installate.Il GDPR, infine, non va applicato in caso di telecamere false, video registrazioni ad alta quota e videocamere a bassa risoluzione, in quanto nessuno di questi apparati è in grado di raccogliere informazioni relative ad una specifica persona fisica.
FONTE: https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_201903_videosurveillance.pdf