Oggi, le città sono sempre più “smart” ma le numerose telecamere ivi disseminate, nella maggior parte dei casi, non rispettano la privacy dei cittadini. Sebbene esista una normativa di riferimento che disciplina l’installazione e la gestione delle telecamere per la videosorveglianza, il 92% dei sistemi installati non rispetta il Regolamento Ue sulla protezione dei dati personali. Questo dato rappresenta un preoccupante e ingiustificato fenomeno di ingerenza nella sfera personale dei singoli individui, peraltro, ancora poco sanzionato dall’Authority.
L’attività di videosorveglianza è considerata estremamente invasiva. Per tale motivo occorre rispettare una serie di regole sia nella fase di installazione dell’impianto sia nella fase di gestione delle telecamere di videosorveglianza.
Il presupposto, infatti, è la tutela della libertà dei cittadini, i quali devono poter circolare nei luoghi pubblici senza dover subire ingerenze eccessive nella loro privacy. Tale libertà dei singoli va, quindi, opportunamente contemperata con le esigenze di sicurezza pubblica e privata. Problema del tutto analogo si pone, ad esempio, in materia di riconoscimento facciale e stato di diritto (su cui si è scritto su questo osservatorio) o anche di intelligenza artificiale e gestione dei confini (si veda, su questo osservatorio, qui).
Per l’installazione e la gestione di un sistema di videosorveglianza non è prevista alcuna autorizzazione ma occorre rispettare la disciplina in materia di protezione dei dati personali e le altre disposizioni e i principi dell’ordinamento applicabili.
Al riguardo, il Garante italiano per la protezione dei dati personali (GPDP) è intervenuto con il provvedimento generale dell’8 aprile 2010, che ha sostituito quello del 2004, fissando dei requisiti più stringenti per evitare che l’attività di videosorveglianza si espanda fino a limitare i diritti dei cittadini, prescrivendo, quindi, il bilanciamento tra i diritti dei cittadini e la sicurezza e la prevenzione dei reati. Il medesimo Garante ha, altresì, pubblicato delle FAQ in materia di videosorveglianza.
Ancor più recentemente, il Comitato europeo per la protezione dei dati (EDPB) ha adottato le “Linee guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video” allo scopo di fornire indicazioni sull’applicazione del Regolamento in relazione al trattamento di dati personali attraverso dispositivi video, inclusa la videosorveglianza.
Sebbene le norme vigenti che disciplinano la materia siano chiare e il Regolamento generale per la protezione dei dati personali (Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, General Data Protection Regulation o GDPR), che ha segnato una svolta storica per la tutela della privacy dei cittadini, sia stato attuato già da più di quattro anni, un’indagine condotta da Federprivacy in collaborazione con Ethos Academy ha rivelato che più del 90% delle telecamere di sorveglianza installate non sono conformi alla normativa di riferimento e le “captazioni” sono mal segnalate, mancando una regolare informativa che avverta in modo chiaro e trasparente della presenza di telecamere, corredata dei giusti riferimenti normativi.
La rilevazione statistica di Federprivacy sottolinea che, nonostante i cinque anni di vigenza del GDPR, nel nostro Paese c’è ancora un gap culturale notevole sulla materia. Il problema riguarda però anche i gestori e addirittura gli installatori di apparecchiature di sorveglianza: su un campione di 1.127 operatori intervistati dopo aver partecipato a una sessione formativa in materia privacy, solo il 46% ha ammesso di rendersi conto di avere a che fare con temi complessi e che comportano rischi elevati di esposizione alle pesanti sanzioni, le imprese pubbliche e private per oltre 4 milioni di euro. Appena il 3% delle aziende italiane intervistate che ha un Data protection officer (DPO) o un referente privacy.
Per garantire il giusto bilanciamento degli interessi in gioco, il progresso tecnologico dovrebbe essere accompagnato, anzitutto, da un cambiamento culturale. Occorre, infatti, misurare i risultati attuali e rivedere le politiche e i processi di formazione degli operatori, in maniera uniforme su tutto il territorio nazionale attraverso un progetto di “reingegnerizzazione” dei modelli di formazione professionale e di sviluppo delle competenze degli operatori, che si “metta in pari” con il processo di cambiamento radicale che, in materia, si è verificato, almeno dal punto di vista normativo, ad esempio, con l’introduzione nel nostro sistema dello stesso GDPR. Riconoscere e affrontare efficacemente le differenze in materia di competenze lavorative e professionali, in maniera uniforme su tutto il territorio, contribuisce a ridurre il divario delle competenze (skills gap) tra gli operatori del settore, garantendo, al contempo, una corretta applicazione delle norme, maggior tutela dei diritti, nonché un giusto bilanciamento tra interessi, pubblici e privati, contrapposti. Nel frattempo, la tutela dei privati è rimessa ad una auspicabile stretta sui controlli anche da parte del Garante italiano per la protezione dei dati personali e ad un inasprimento delle sanzioni che (si auspica) l’Authority deciderà di irrogare ai trasgressori.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 4.0 Internazionale