Garante per la protezione
    dei dati personali


Impianto di videosorveglianza pressouna sala giochi

PROVVEDIMENTO DEL 8 MAGGIO 2013

Registro dei provvedimenti
n. 231 dell'8 maggio 2013

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna BianchiClerici e della prof.ssa Licia Califano, componenti, e del dott. GiuseppeBusia, segretario generale;

ESAMINATAla documentazione in atti;

VISTOil d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei datipersonali, di seguito "Codice");

VISTOil provvedimento generale del Garante dell' 8 aprile 2010, in materia ditrattamento di dati personali effettuato tramite sistemi di videosorveglianza(G.U. n. 99 del 29 aprile 2010);

VISTIla comunicazione della Questura di Roma – Commissariato di P.S. Sezionale"Sant'Ippolito" del 4 marzo 2013 nonché il verbale di accertamentoispettivo del 21 gennaio 2013 redatto a seguito delle verifiche effettuate inRoma presso la sala giochi "Las Vegas", gestita da Las Vegas s.r.l.,aventi ad oggetto un impianto di videosorveglianza funzionante pressol'esercizio commerciale, dai quali emerge che:

- ilmenzionato sistema di videosorveglianza è composto di due telecamere esterne e"numerose altre interne, poste nelle varie sale, non segnalateadeguatamente"; quelle esterne in grado di riprendere quanto avviene"sul piazzale antistante l'accesso alla sala, sulla pubblica via [] nonchétutta l'area interna alla sala da gioco e relativi ambienti (saletta privéposta al piano superiore) [nonché di] una ulteriore telecamera nell'ambienteadibito a cucina per il confezionamento dei cibi da somministrare agliavventori, ove operavano addetti alla cucina";

- quantoall'informativa da rendere agli interessati ai sensi dell'art. 13 del Codice,veniva rinvenuta "esclusivamente una scritta indicante che l'area eravideosorvegliata [collocata] in un totem illuminato elettricamente, posto trale vetrate che delimitavano l'ingresso della sala". Avviso che:

non erapresente nei locali interni dell'esercizio commerciale;

conriguardo all'area esterna, non è stato ritenuto conforme rispetto alleprescrizioni impartite dal Garante ai sensi dell'art. 13, comma 3, del Codicenel menzionato provvedimento generale dell'8 aprile 2010 in relazione:

alcontenuto del medesimo;

alposizionamento dello stesso, essendo distante rispetto alle aree oggetto diripresa, sì da non consentire agli interessati di venire a conoscenza deltrattamento effettuato;

- nonsono risultati attuati gli adempimenti previsti dall'art. 4, comma 2, l. n.300/1970 in materia di controllo a distanza dei lavoratori;

VISTAla copia dell'informativa diretta ai dipendenti (datata 15 novembre 2012 edacquisita in atti quale allegato alla nota del C Commissariato del 5 febbraio2013), ove si specifica che "è stato realizzato ed installato un sistemadi videosorveglianza tramite telecamere a colori [] con 38 telecamere, tuttevisibili e provviste di segnalazione cartellonistica relativa";

RILEVATOche nella menzionata comunicazione del Commissariato del 5 febbraio 2013 siattesta che quanto affermato in relazione alle modalità di adempimentodell'obbligo di rendere l'informativa non ha invece trovato riscontro effettivoin sede di verifica;

VISTAla successiva comunicazione del 18 febbraio 2013 del menzionato Commissariatonella quale si rappresenta che, nonostante la contestazione amministrativa"con diffida ad ottemperare a quanto prescritto dalla vigente normativa inmateria di protezione dei dati personali, [l'esercizio commerciale] risultaattualmente munit[o] di telecamere [sulla pubblica via] non segnalate in alcunmodo";

RILEVATOinoltre che le telecamere installate in aree interne, ed in particolare nell'ambienteadibito a cucina, consente il controllo a distanza dell'attività deilavoratori;

RITENUTOche, alla luce degli elementi sopra rappresentati, il descritto trattamentorisulta effettuato dalla società sotto più profili in violazione delladisciplina di protezione dei dati personali (artt. 11, comma 1, lett. a), 13 e114 del Codice) nonché dell'art. 4, comma 2, l. n. 300/1970 (cfr. Provv.ti 17 gennaio 2013, n. 16; 14 aprile 2011; 24 giugno 2010; 26 febbraio 2009;);

CONSIDERATOche, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), delCodice, il Garante ha il compito di disporre il blocco in caso di trattamentodi dati illecito o non corretto;

RITENUTO,in attesa dell'adozione di idonee misure volte a rendere conforme al quadronormativo vigente il trattamento effettuato mediante il sistema di videosorveglianzaesistente presso l'esercizio commerciale, di dover disporre il blocco di dettotrattamento;

CONSIDERATO,inoltre, che l'informativa agli interessati è resa mediante un unico avvisosintetico affisso prima di accedere all'esercizio commerciale, diversamente daquanto indicato al punto 3.1. del menzionato provvedimento in materia divideosorveglianza dell'8 aprile 2010;

RITENUTOpertanto di dover prescrivere alla società, ai sensi degli artt. 143, comma 1,lett. b), e 154, comma 1, lett. c), del Codice, al fine di rendere il suddettotrattamento conforme alla disciplina in materia di protezione dei datipersonali, l'adozione di misure e accorgimenti a garanzia degli interessati, esegnatamente di integrare gli avvisi recanti l'informativa di cui all'art. 13del Codice in forma "semplificata", con informazioni, formato eposizionamento tali da risultare chiaramente visibili (punto 3.1.);

RILEVATOche, in caso di inosservanza del presente provvedimento, si renderannoapplicabili le sanzioni di cui agli artt. 162, comma 2-ter e 170 del Codice;

VISTEle osservazioni formulate dal segretario generale ai sensi dell'art. 15 delregolamento del Garante n. 1/2000;

RELATOREla dott.ssa Augusta Iannini;

TUTTO CIO' PREMESSO, IL GARANTE

neiconfronti di Las Vegas s.r.l.:

1. dichiara illecito, nei termini di cui inmotivazione, il trattamento effettuato a mezzo del sistema di videosorveglianzainstallato presso l'esercizio commerciale, con la conseguente inutilizzabilitàdei dati trattati in violazione di legge ai sensi dell'art. 11, comma 2 delCodice e, in attesa dell'adozione di idonee misure ai sensi dell'art. 4, comma2, l. n. 300/1970 volte a rendere conforme al quadro normativo vigente iltrattamento effettuato, dispone il blocco del trattamento dei dati personali effettuatomediante lo stesso ai sensi degli artt. 143, comma 1, lett. c), 144 e 154,comma 1, lett. d), del Codice;

2. prescrive, ai sensi degli artt. 143, comma 1, lett.b), 144 e 154, comma 1, lett. c) del Codice, senza ritardo, e comunque entrotrenta giorni dal ricevimento del presente provvedimento, di integrare gliavvisi recanti l'informativa di cui all'art. 13 del Codice in forma"semplificata", con informazioni, formato e posizionamento tali darisultare chiaramente visibili, in conformità al provvedimento generale dell'8aprile 2010;

3. ai sensi dell'art. 157 del Codice, invita la societàa dare comunicazione al Garante delle misure adottate entro 30 giorni dalladata di ricezione del presente provvedimento.

Aisensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso ilpresente provvedimento può essere proposta opposizione all'autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero.

Roma, 8 maggio 2013

Il presidente
Soro

Il relatore
Iannini

Il segretario generale
Busia