VEDI anche:  Newsletter del 26 giugno 2014

Sistema di videosorveglianza. Verificapreliminare richiesta da Banca d'Italia

PROVVEDIMENTO DEL 22 MAGGIO 2014

Registro dei provvedimenti
 n. 259 del 22 maggio 2014

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna BianchiClerici e della prof.ssa Licia Califano, componenti, e del dott. GiuseppeBusia, segretario generale;

VISTOil Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003,n. 196);

VISTOil provvedimento generale in materia di videosorveglianza adottato dal Garantel'8 aprile 2010;

ESAMINATAla richiesta di verifica preliminare presentata dalla Banca d'Italia ai sensidell'art. 17 del Codice, riguardante l'installazione di sistemi divideosorveglianza presso la sede dell'Amministrazione centrale e delle filiali(nota del 19 novembre 2013, Prot. n. 1070926/13; nota del 25 marzo 2014, Prot.n. 0324911/14);

VISTAla documentazione in atti;

VISTEle osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art.15 del regolamento del Garante, n. 1/2000;

RELATOREla dott.ssa Augusta Iannini;

PREMESSO

LaBanca d'Italia ha presentato a questa Autorità una richiesta di verificapreliminare, ai sensi dell'art. 17 del Codice, con riferimento al trattamentodi dati personali che intende effettuare mediante sistemi di videosorveglianzaintelligenti da installare presso le sedi dell'Amministrazione centrale e dellefiliali, al fine di "garantire la sicurezza degli edifici e deibeni".

Secondola Banca d'Italia, i sistemi di videosorveglianza intelligenti in esame sonovolti "ad assicurare una maggiore efficacia delle misure di sicurezzaanticrimine, in relazione agli specifici rischi connessi con le attività svoltenei siti interessati (trattamento e stoccaggio di elevate quantità divalori)".

Inparticolare, il trattamento di dati personali sottoposto alla verificapreliminare riguarda l'utilizzo di sistemi di videosorveglianza che prevedonol'attivazione "in chiave di prevenzione di atti criminosi e controlloaccessi" di talune "funzioni speciali", di seguito indicate:

Ä"lettura targhe e identificazione mezzi";

Ä"motion detection digitale";

Ä"controllo ambientale", nelle fattispecie relative al"riconoscimento oggetto abbandonato", "riconoscimento mancanzaoggetto", "barriera allarme virtuale", "zona di allarmevirtuale", "conteggio", "riconoscimento presenzapersone";

Ä "automazione accesso su chiamata citofonica".

Piùprecisamente, la Banca d'Italia, nel descrivere i sistemi di videosorveglianzain questione, ha dichiarato che:

- ilsistema di videosorveglianza che si intende realizzare è "pienamenteconforme alle disposizioni della legge n. 300 del 20 marzo 1970 ("Statutodei lavoratori") poiché lo stesso non ha alcuna finalità di controllo adistanza dell'attività dei lavoratori essendo interamente ed esclusivamentededicato a garantire la sicurezza degli edifici e dei beni dell'Istituto";

- le"cosiddette "funzioni speciali" (ä.) sono attivabili dagliaddetti al Posto di controllo per un sottoinsieme di telecamere dedicate allarilevazione di intrusioni in zone specifiche dello stabile e non sonoutilizzate per l'analisi di comportamenti anomali all'interno dei locali dellaBanca";

-"gli incaricati delle attività di controllo di ciascuno degli edificiinteressati possono visionare per finalità di identificazione a distanza e dicontrollo-tipicamente per individuare la possibile causa di una segnalazione diallarme prodotta dagli impianti di sicurezza- le immagini riprese in temporeale da tutte le telecamere, richiamandole, all'occorrenza, su monitordedicati";

- lafunzione di controllo ambientale "consente la generazione di eventi diallarme a fronte dell'analisi della scena ripresa e la relativa visualizzazionedegli stessi sulle postazioni degli addetti";

-"il periodo di mantenimento delle immagini registrate è di 7 gg., aricoprimento automatico tramite le funzioni rese disponibili dalla specificapiattaforma software che ne gestisce l'archiviazione".

OSSERVA

1. Verifica preliminare e caratteristiche tecnichedel sistema di videosorveglianza.

Larichiesta di verifica preliminare sottoposta a questa Autorità riguarda untrattamento di dati personali che la Banca d'Italia intende effettuareattraverso peculiari sistemi di videosorveglianza.

Ingenerale, il trattamento di dati personali mediante l'utilizzo di sistemi divideosorveglianza può essere svolto nel rispetto delle disposizioni contenutenel Codice e delle indicazioni fornite dal Garante nel provvedimento generalein materia di videosorveglianza dell'8 aprile 2010, pubblicato in G.U. n. 99 del 29 aprile 2010).

Iltitolare è tenuto a richiedere una verifica preliminare a questa Autorità neisoli casi in cui i trattamenti che intende effettuare tramite sistemi divideosorveglianza comportino rischi specifici per i diritti e le libertàfondamentali, nonché per la dignità degli interessati, in relazione alla naturadei dati o alle modalità di trattamento o agli effetti che può determinare(art. 17 del Codice).

Alriguardo, il citato provvedimento del 2010 prevede che l'obbligo di richiederela verifica preliminare al Garante sussiste, in particolare, con riferimento aisistemi di videosorveglianza c.d. intelligenti, che non si limitano ariprendere e registrare le immagini, ma sono in grado di rilevareautomaticamente comportamenti o eventi anomali, segnalarli e, eventualmente,registrarli. In tali ipotesi, l'Autorità ha stabilito che l'utilizzo deipredetti sistemi risulta giustificato solo in casi particolari, tenendo contodelle finalità e del contesto in cui essi sono trattati, da verificare caso percaso sul piano della conformità ai principi di necessità, proporzionalità,finalità e correttezza (cfr. punto 3.2.1. del citato provvedimento generale).

Intale quadro, i sistemi di videosorveglianza che la Banca d'Italia ha intesosottoporre alla verifica preliminare dell'Autorità sono abilitati a svolgeretalune funzioni speciali, di seguito indicate:

1."lettura targhe e identificazione mezzi";

2."motion detection digitale";

3."controllo ambientale", riconducibile a:

a)"riconoscimento oggetto abbandonato";

b)"riconoscimento mancanza oggetto";

c)"barriera allarme virtuale";

d)"zona di allarme virtuale";

e)"conteggio";

f)"riconoscimento presenza persone";

4."automazione accesso su chiamata citofonica".

Alriguardo, si ritiene che tra le funzioni descritte soltanto quelle di"controllo ambientale" connesse alla generazione di eventi d'allarmea fronte del superamento di una "barriera allarme virtuale", dell'accessoad una "zona di allarme virtuale", nonché del "riconoscimentopresenza persone" (punto 3, lett. c), d) e f))  risultino idonee arilevare automaticamente, segnalare e registrare comportamenti o eventianomali, quali possono considerarsi gli accessi nelle zone interdette anche inrelazione a determinate fasce orarie.

Intale quadro, pertanto, risulta correttamente sottoposto alla verificapreliminare dell'Autorità (cfr. punto 3.2.1. del predetto provvedimentogenerale) soltanto  il trattamento dei dati personali che si intendeeffettuare attraverso sistemi di videosorveglianza, attivando la predettafunzione di controllo ambientale, limitatamente alla "barriera allarmevirtuale", "zona di allarme virtuale" e "riconoscimentopresenza persone" (punto 3, lett. c), d) e f)). 

Leipotesi residue descritte ("lettura targhe e identificazione mezzi","motion detection digitale", "automazione accesso su chiamatacitofonica", "conteggio", "riconoscimento oggettoabbandonato" e "mancanza oggetto") non rientrano, invece, tra leipotesi previste dal provvedimento generale in cui è necessario sottoporre isistemi di videosorveglianza alla verifica preliminare dell'Autorità. Ciò inquanto, in relazione alle funzioni di "lettura targhe e identificazionemezzi", "motion detection digitale", "automazione accessosu chiamata citofonica" e "conteggio" (punti 1, 2, 3, lett. e) e4) non è prevista la generazione di allarmi; in relazione alle funzioni di"riconoscimento oggetto abbandonato" e "mancanza oggetto"(punto 3, lett. a), e b)), che prevedono, rispettivamente, l'attivazione di unallarme se un oggetto viene abbandonato all'interno dell'inquadratura di una opiù telecamere "per un certo periodo di tempo" e se un oggettoesistente viene rimosso dall'inquadratura, non riguardando persone, noncomportano un trattamento di dati personali.

2. Presupposti di liceità e proporzionalità deltrattamento di dati personali in esame.

LaBanca d'Italia, in qualità di titolare del trattamento, può trattare datipersonali nel rispetto del principio di finalità, perseguendo scopideterminati, espliciti e legittimi, per lo svolgimento delle proprie funzioniistituzionali (cfr. artt. 4, comma 1, lett. f); 11, comma 1, lett. b); 18,comma 2, del Codice; punto 5 del citato provvedimento generale).

Allaluce degli specifici compiti assegnati alla Banca d'Italia, con particolareriferimento all'emissione delle banconote in euro e al servizio di Tesoreriaprovinciale e centrale dello Stato, in base al quale la medesima Banca d'Italiaesegue le disposizioni di pagamento emesse dalle amministrazioni dello Stato,riscuote le somme dovute a qualsiasi titolo allo Stato, sia direttamente siaindirettamente attraverso le banche, le Poste e i concessionari dellariscossione e riceve e custodisce depositi in buoni postali e contante, laBanca d'Italia persegue legittime finalità di sicurezza degli edifici e deibeni, anche attraverso l'istallazione di sistemi di videosorveglianza.

Tenutoconto che la stessa Banca d'Italia ha espressamente evidenziato che i sistemidi videosorveglianza in esame non sono in alcun modo finalizzati ad uncontrollo dell'attività dei lavoratori, si rileva che, in ogni caso, qualoratale attività di videosorveglianza possa realizzare, pur non essendovipreordinata, un controllo a distanza dell'attività lavorativa, resta fermal'esigenza che venga rispettato il provvedimento generale del Garante dell'8aprile 2010, con particolare riferimento alle garanzie previste al riguardo peri lavoratori (punto 4.1.; art. 114 del Codice; art. 4, legge 20 maggio 1970, n.300).

Intale quadro, si ritiene che i sistemi di videosorveglianza correttamentesottoposti alla verifica preliminare dell'Autorità (riconducibili alle funzionidi "barriera allarme virtuale", "zona di allarme virtuale","riconoscimento della presenza di persone" (cfr. punto 3, lett. c),d) e f)), sulla base degli elementi acquisiti in atti e valutata laproporzionalità del trattamento dei dati personali effettuati mediante glistessi, non comportino, in concreto, un pregiudizio rilevante per gliinteressati, idoneo a determinare effetti particolarmente invasivi sulla lorosfera di autodeterminazione e, conseguentemente, sui loro comportamenti. Lecaratteristiche specifiche dei sistemi in esame, infatti, nel rilevare ilsuperamento di una barriera virtuale, delimitata da una linea predefinita, el'accesso ad una zona interdetta segnalata con la "presenza di idoneicartelli informativi e (con) dispositivi di delimitazione delle zoneprotette", nonché il procedere nel senso sbagliato in un percorsopredefinito, producono l'effetto esclusivo di richiamare l'attenzione degliaddetti al posto di controllo, al fine di favorirne un eventuale tempestivointervento, volto a verificare la fondatezza della segnalazione d'allarme.

Dalladocumentazione trasmessa in atti, risulta che tali sistemi di videosorveglianzaprevedono funzioni con "finalità antintrusione e di supporto alla safety,attivabili sulle telecamere che riprendono gli accessi e alcune zone internedello stabile particolarmente sensibili ai fini della sicurezza" (es. zonadei caveaux), e non attivano ulteriori funzionalità, anche eventualmente legateal comportamento dell'interessato ripreso, quali, ad esempio, l'analisi audio,la geolocalizzazione o il riconoscimento tramite incrocio con ulteriorispecifici dati personali, anche biometrici, o confronto con una campionaturaprecostituita.

Ciòpremesso, allo stato degli elementi acquisiti e della documentazione esaminata,valutate le rappresentate esigenze di sicurezza dei predetti edifici (sededell'Amministrazione centrale e delle filiali), connesse anche alle specifichefunzioni di tesoreria e di emissione di banconote svolte dalla Banca d'Italia,si ritiene proporzionato e, quindi, ammissibile il trattamento dei datipersonali che la stessa intende effettuare per le predette finalità disicurezza tramite i sistemi di videosorveglianza riconducibili alle funzioni di"barriera allarme virtuale", "zona di allarme virtuale","riconoscimento della presenza di persone" (cfr. punto 3, lett. c),d) e f) nei termini e con le modalità sopra evidenziate.

Inogni caso, nell'ambito degli adempimenti previsti dal Codice e dal citatoprovvedimento generale, in relazione al trattamento di dati personalieffettuato, in generale, mediante sistemi di videosorveglianza, si richiamal'attenzione della Banca d'Italia sulle:

Ä prescrizioni relative alle misure minime di sicurezza, con particolareriferimento all'obbligo di adottare specifici accorgimenti tecnici edorganizzativi che consentano al titolare di verificare l'attività espletata daparte di chi accede alle immagini o controlla i sistemi di ripresa (cfr. punto3.3.1. del citato provvedimento generale; artt. 31-36 del Codice e allegato Bal Codice);

Äindicazioni in materia di informativa gli interessati (cfr. punto 3.1. delcitato provvedimento generale; art. 13 del Codice);

Ägaranzie previste in materia di controllo a distanza dell'attività lavorativa(cfr. punto 4.1. del citato provvedimento generale; art. 114 del Codice; art.4, legge 20 maggio 1970, n. 300).

TUTTO CIO' PREMESSO IL GARANTE

ai sensidell'art. 17 del Codice, accoglie, nei termini e con le modalità sopradescritte, la richiesta di verifica preliminare presentata dalla Banca d'Italiain relazione al trattamento di dati personali che intende effettuare perfinalità di sicurezza tramite i predetti sistemi di videosorveglianza daistallarsi presso le sedi dell'Amministrazione centrale e delle filiali.

Roma, 22 maggio 2014

Il presidente
Soro

Il relatore
Iannini

Il segretario generale
Busia