[A cura di: Ivano Rossi – Rokler Management & Consulting Srl – www.rokler.it – info@rokler.it] Sempre più spesso la videosorveglianza viene utilizzata all’interno del condominio come deterrente per ladri o per danneggiamenti al bene comune. Capita alle volte, però, che dietro al desidero espresso di sicurezza si nasconda la voglia di controllare il comportamento di alcuni residenti nello stabile e intervenire nei casi di maleducazione. È importante, quindi, capire quali siano le possibilità e i limiti di un impianto di videosorveglianza.
Con la riforma del Codice Civile in materia di condominio, è stato introdotto il nuovo articolo 1122 ter con il quale è stata fatta definitiva chiarezza sulla maggioranza prevista per poter deliberare su detta installazione (2° comma art. 1136 c.c.). Ma quali sono le incombenze che un amministratore è chiamato a rispettare? Qual è l’uso reale che può essere fatto delle immagini registrate? Quanto tempo possono essere conservate le registrazioni? Chi può accedere ad esse e come? Queste sono solo alcune domande a cui necessariamente bisogna saper rispondere prima di deliberare la sola installazione riportando le risposte direttamente sul verbale dell’assemblea.
Un bravo amministratore dovrà, oltre che procedere a reperire preventivi di ditte specializzate che garantiscano l’installazione di prodotti certificati, meglio se marchiati compliance GDPR, avere chiaro quali sono gli adempimenti obbligatori, per i quali è previsto un regime sanzionatorio, e dare una serie di indicazione ai condomini.
In primis dovrà chiarire alla compagine condominiale che la raccolta, la registrazione, la conservazione e in generale, l’utilizzo di immagini attraverso un sistema di videosorveglianza configura un trattamento di dati personali e che è lecito solo quando rispetta i principi fondamentali quali liceità, finalità, necessità e proporzionalità (art. 5 GDPR). Pertanto, un impianto di registrazioni di immagini è soggetto alla normativa completa in termini di trattamento dati ed è ammesso, in ambito condominiale, se il fine è quello della tutela del patrimonio immobiliare e della sicurezza delle persone che vi risiedono, vale a dire l’esistenza di un “legittimo interesse”. Un legittimo interesse si ha quando il titolare o il responsabile del trattamento persegue, con il trattamento stesso dei dati, finalità lecite e tali da non mettere a rischio i diritti e le libertà fondamentali degli interessati. Non dovrà eccedere nell’uso e nel controllo. Ad esempio, è contraria al principio di necessità e di proporzionalità la telecamera che punta il suo occhio sull’uscio di una abitazione privata oltre che sull’androne, o che riprenda il marciapiede esterno allo stabile dove magari sono presenti dei locali commerciali.
A tale proposito è intervenuto lo scorso luglio l’EDPB (European Data Protection Board) che ha reso noto le linee guida 3/2019 sul trattamento dei dati personali in merito ai servizi di videosorveglianza richiamando l’applicazione e il rispetto del GDPR. Il Comitato europeo ha messo in evidenza e richiamato in diversi punti che un impianto di videosorveglianza è una modalità intrusiva nella vita private delle persone e pertanto deve essere adottato con cautela, con opportune garanzie, e preferendo altre modalità di controllo o di prevenzione.
L’EDPB evidenzia che attraverso un sistema di videosorveglianza vengono raccolte diverse immagini e video correlati agli interessati tali da poter monitorare i loro comportamenti valutandone i comportamenti che diversamente non sarebbe possibile. Questo aspetto, di particolare delicatezza, deve attirare l’attenzione del titolare e/o del responsabile del trattamento per valutare, prima dell’installazione di un impianto di videosorveglianza, i possibili effetti sul comportamento delle persone andando a salvaguardare i diritti e le libertà fondamentali degli interessati (vedi Carta dei diritti fondamentali dell’Unione europea, firmata a Nizza il 7-12-2000).
Nei casi in cui il monitoraggio venga effettuato in modo sistematico e su larga scala di un’area aperta al pubblico, il GDPR prescrive al titolare del trattamento la redazione del DPIA (Document Privacy Impact Assessment) attraverso il quale viene effettuata una valutazione preventiva dell’impatto che avrà il trattamento dei dati sui diritti e le libertà degli interessati. Il DPIA o anche “Valutazione d’impatto sulla protezione dei dati” (art. 35, par. 3 lett. c) GDPR) non deve essere confuso con la “valutazione dei rischi”, di cui fa parte, ma essa prevede al suo interno:
In ambito condominiale residenziale è difficile trovarsi nei casi di monitoraggio sistematico su larga scala che impone una valutazione di impatto. È consigliabile, comunque, qualora il condominio dovesse essere un centro commerciale o un grande complesso immobiliare farsi assistere da un consulente qualificato per non incorrere in errori.
Sulla base di quanto su indicato, aspetto sempre da tenere in considerazione la valutazione dei rischi, legati al trattamento, e alle misure di sicurezza adeguate da adottare. In ambito condominiale ad esempio il registratore delle immagini (NVR) dovrà essere custodito in luogo non accessibile a estranei e dovranno essere previste protezioni fisiche e logiche.
Le immagini potranno essere visionate solo da soggetti incaricati, identificati e nominati, e solo per scopi ben definiti. Ad esempio, i soggetti autorizzati potranno accedere alle registrazioni solo in caso di grave illecito (danneggiamenti alle parti comuni, furti nelle abitazioni, violenze personali), dopo che sia stata presentata denuncia del fatto alle autorità competenti e, su richiesta esplicita e sotto il controllo del responsabile del trattamento dati o del titolare.
Potranno essere previsti accessi NVR per controlli manutentivi disciplinati da un apposito contratto attraverso il quale dovranno essere disciplinati i periodi e le modalità di accesso.
Altro aspetto importante è l’informativa, fulcro della materia privacy. Spesso la cartellonistica è disattesa o incompleta. Viene ritenuta quasi un deterrente che insieme alle telecamere fa propendere un male intenzionato più verso un altro condominio ove non sono presenti. In realtà il cartello che avvisa la presenza di un’area videosorvegliata è una informativa breve, obbligatoria e che deve rispettare alcune regole base:
Nella fattispecie condominiale, si ricorda che titolare del trattamento è il Condominio medesimo mentre la finalità per l’installazione delle telecamere non può discostarsi da “motivi di sicurezza per la tutela del patrimonio comune e privato”.
Accanto all’informativa breve, l’amministratore dovrà predisporre una informativa completa presso il suo studio, accessibile e resa disponibile a tutti i residenti del condominio ma anche a chi è stato ripreso dalle telecamere seppur accidentalmente.
Altro aspetto di fondamentale importanza è il tempo di conservazioni delle immagini. La norma prevede che le immagini possono essere conservate per 24/48 ore. Si fa presente che laddove sia presente un dipendente del condominio (es. portiere) e si verifichi la necessità dell’installazione dell’impianto di videosorveglianza, ravvisandosi la fattispecie prevista dall’art. 4 dello Statuto dei lavoratori (controllo a distanza del lavoratore) è indispensabile fare preventiva richiesta di autorizzazione all’installazione di impianti audiovisivi presso l’Ispettorato del Lavoro competente per territorio.
Altro aspetto legato alla sicurezza è l’utilizzo di impianti a trasmissione Wi-Fi. La trasmissione può essere intercettata da male intenzionati, che attraverso l’impianto condominiale possono osservare il comportamento delle persone. Riuscendo a inserirsi all’interno di una rete Wi-Fi, infatti, diventa possibile avere accesso diretto a tutti i dispositivi connessi al router. Insomma, se non adeguatamente protetta, una rete Wi-Fi rappresenta un pericolo per la privacy delle persone. Anche perché molti degli attacchi informatici più pericolosi rivolti alle reti Wi-Fi sono sconosciuti all’utente medio, che potrebbe facilmente caderne vittima. ll router necessario per la rete wi-fi, è per molti versi decisamente più importante del tablet o del cellulare. Anche se non immagazzina direttamente nessuna delle tue informazioni personali, i dati personali lo attraversano, e possono essere rubati o manipolati se il router viene hackerato.