Chiunque voglia installare le telecamere di videosorveglianza, per scongiurare una violazione del GDPR, deve anche posizionare i relativi cartelli informativi, richiedere l’autorizzazione all’ispettorato del lavoro e assicurarsi che i suoi dispositivi non riprendano le strade pubbliche e nemmeno i vicini di casa.

La segnalazione e le indagini

Il Garante ha ricevuto una segnalazione in merito ad alcune telecamere di videosorveglianza installate da un hotel di Rimini che riprendevano la strada e le proprietà di terzi. Sono stati proprio questi ultimi ad informare l’autorità. Dopo aver ricevuto la segnalazione, il Garante ha incaricato la guardia di finanza di accertare i fatti.

Approfondisci > Sanzione all’hotel per violazione del GDPR

Il nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza ha accertato la presenza dell’impianto di videosorveglianza composto da 20 telecamere, con la possibilità di riprendere i clienti che entravano e uscivano dalla struttura ricettiva.

Per quanto riguarda i cartelli informativi, ne erano presenti soltanto due. Quelli che dovevano essere posizionati all’ingresso principale erano andati perduti “probabilmente a causa delle condizioni meteo”.

Per saperne di più > Videosorveglianza: solo l’8% degli impianti è segnalato con regolare cartello

GDPR e videosorveglianza: quadro giuridico del trattamento

Utilizzare i sistemi di videosorveglianza può determinare un trattamento dei dati personali, che deve essere effettuato nel rispetto del principio di liceità e minimizzazione dei dati. Con principio di liceità si intende che i dati personali devono essere trattati “in modo lecito, corretto e trasparente nei confronti dell’interessato”. Mentre, secondo il principio di minimizzazione, non si possono raccogliere più dati di quanti ne siano effettivamente necessari per la finalità del trattamento e possono essere mantenuti solo per il tempo necessario per raggiungere tale scopo. Nel caso di ripresa di aree esterne e immobili va evitato l’angolo visuale all’area da proteggere, senza riprendere luoghi circostanti non essenziali. In alcuni casi, se è necessario estendere la videosorveglianza nelle vicinanze dei locali, il titolare dovrebbe pixelare o comunque oscurare le aree non rilevanti.

Per approfondire >Videosorveglianza in azienda: installare un impianto in regola

La sanzione del Garante Privacy

A seguito dell’accertamento effettuato dalla Guardia di Finanza è emerso che le telecamere installate dall’hotel di Rimini hanno effettuato un trattamento di dati personali non conforme alle normative, essendo che hanno ripreso anche la strada pubblica e le aree di proprietà di terzi. L’installazione del sistema di videosorveglianza ha quindi comportato una chiara violazione del GDPR. Per questi motivi, il Garante per la protezione dei dati, con provvedimento n°10007524 del 07/03/2024 ha stabilito una sanzione pecuniaria di 3.000 euro.

Per saperne di più > Videosorveglianza: quali obblighi normativi?