Con il provvedimento n. 73 del 23 febbraio 2017, il Garante per la protezione dei dati personali è intervenuto in materia di installazione di un sistema di videosorveglianza c.d. “intelligente” a seguito dell’istanza di verifica preliminare ex art. 17 del Decreto legislativo 30 giugno 2003, n. 196 (di seguito anche solo il “Codice”) presentata dalla Veneranda Fabbrica del Duomo di Milano, ente ecclesiastico che si occupa della conservazione e della valorizzazione del sito religioso.
IL FATTO:
La questione è stata portata all’attenzione del Garante per la privacy nel pieno rispetto di quanto previsto dal provvedimento in materia di videosorveglianza dell’8 aprile 2010, il quale prevede disposizioni particolarmente restrittive con riferimento all’installazione di sistemi videosorveglianza c.d. intelligenti, con tale definizione intendendosi quelli che “non si limitano a riprendere e registrare le immagini, ma sono in grado di rilevare automaticamente comportamenti o eventi anomali, segnalarli, ed eventualmente registrarli”.
La richiesta formulata dalla Veneranda Fabbrica del Duomo di Milano aveva in particolar modo ad oggetto l’installazione di un impianto di videosorveglianza all’avanguardia composto da 56 telecamere posizionate all’interno della Chiesa, comprensivo di telecamere “termiche”, IP e “speed dome”, coadiuvate da software dotati di diverse funzionalità (quali rilevazione del movimento, sensori termici, rilevazione di oggetti abbandonati all’interno di determinate aree), il tutto da affiancarsi ai sistemi di controllo degli accessi già installati in loco. Veniva contestualmente richiesta l’autorizzazione all’estensione del termine di conservazione delle immagine a ben 90 giorni rispetto ai 7 di norma concessi dal provvedimento in materia di videosorveglianza.
L’ente religioso, agendo quale titolare del trattamento, si impegnava a garantire il rispetto delle misure minime di sicurezza per la tutela dei dati, permettendo l’accesso alle immagini unicamente in caso di “evento anomalo o forte sospetto di un suo accadimento”, e comunque da parte di personale ritualmente designato quale responsabile o incaricato del trattamento ai sensi della normativa vigente. In aggiunta a quanto sopra, l’ente dichiarava che il server utilizzato per la conservazione delle immagini sarebbe stato collocato in un locale dedicato presente all’interno della Chiesa, e reso accessibile al personale non autorizzato mediante una serratura ed un sistema di accesso mediante badge abilitato.
Dopo aver fatto presente che, non essendo stato possibile raggiungere un accordo con le rappresentanze sindacali, la Veneranda Fabbrica del Duomo di Milano ha fatto ricorso alla procedura prevista dall’art. 4, comma 2, della L. 300/1970, l’ente ha poi indicato quali finalità dell’impianto la tutela del patrimonio religioso, storico ed artistico della struttura, nonché la garanzia della sicurezza di lavoratori, fedeli e visitatori.
Il Garante, a fronte delle memorie e della documentazione prodotta dal richiedente, ha constatato la sussistenza delle ragioni giustificative richieste dal provvedimento del 2010 per l’installazione di un sistema di videosorveglianza, seppur così invasivo per la sfera di autodeterminazione degli interessati, soprattutto alla luce dell’”attuale contesto storico ed il significato che in tale contesto riveste il Duomo di Milano […]” nonché dei “rischi esistenti sia in base alle indicazioni ricevute dai Servizi di informazione e sicurezza italiani e stranieri”, che vedevano la Chiesa come possibile obiettivo di attacchi terroristici.
Parimenti adeguato è stato ritenuto il termine di conservazione delle immagini pari a 90 giorni, consentendo questo “una più sicura ricostruzione di eventuali fatti illeciti accaduti all’interno della Cattedrale” stanti le obiettive esigenze di tutela del patrimonio artistico e museale e di salvaguardia dell’intera comunità” che si trovi a frequentare il luogo sacro, e le misure di sicurezza adottate dall’ente religioso.
Al termine della propria analisi, pertanto, il Garante per la protezione dei dati personali, considerato l’utilizzo dell’impianto di videosorveglianza sopra descritto coerente con i principi di necessità, proporzionalità, finalità e coerenza posti dal Codice della Privacy (artt. 3 e 11), ha ammesso il trattamento dei dati da parte della Veneranda Fabbrica del Duomo di Milano.
PERCHÉ È IMPORTANTE:
Il provvedimento in esame è particolarmente interessante poiché mostra un esempio concreto di liceità del trattamento di dati personali effettuato mediante un impianto di videosorveglianza “intelligente”, il cui utilizzo, per espressa previsione del Garante, “risulta […] giustificato solo in casi particolari, tenendo conto delle finalità e del contesto in cui essi sono trattati, da verificare caso per caso sul piano della conformità ai principi di necessità, proporzionalità, finalità e correttezza (artt. 3 e 11 del Codice)”.
Nel caso di specie hanno senza dubbio avuto un loro peso nella decisione di ammissione al trattamento le delicate condizioni geopolitiche del continente europeo, esposto in maniera purtroppo crescente ad attentati terroristici, nonché le segnalazioni ricevute anche dal Federal Bureau of Investigation (FBI), che nel 2015 aveva individuato il Duomo di Milano come sito a rischio.
No Comments