I recenti casi di aggressione subiti dai controllori o dai passeggeri, nonché gli atti di vandalismo a bordo dei mezzi pubblici, hanno indotto diverse società di trasporto pubbliche e private a dotare i propri dipendenti adibiti alla sicurezza o alla verifica dei titoli di viaggio di dispositivi indossabili (c.d. body cam), che consentono la raccolta e la trasmissione di immagini in tempo reale.
Ma come contemperare la sicurezza a bordo dei mezzi pubblici con il diritto alla riservatezza dei passeggeri?
Una recente pronuncia del Garante per la protezione dei dai personali lo scorso 22 maggio (la n. 362) ha cercato di far luce sulla questione.
Il progetto bodycam nell’istanza presentata da Trenord
Nel settembre 2017, Trenord s.r.l. presentava alla Prefettura di Milano un progetto volto a dotare il personale impiegato sulle proprie carrozze di dispositivi di sorveglianza portatili in grado di effettuare delle riprese e di trasmetterle, in caso di necessità, alla centrale operativa.
Il ricorso a tale tecnologia è infatti motivato dalla società dai meccanismi di videosorveglianza ritenuti ormai obsoleti su circa la metà dei convogli adibiti al trasporto di persone: in quest’ottica, il sistema così adottato avrebbe costituito un efficace meccanismo di deterrenza in grado di consentire un rapido intervento delle forze dell’ordine in caso di necessità, ma soprattutto un valido strumento a disposizione degli inquirenti a supporto di eventuali indagini giudiziarie in caso di reati commessi a bordo dei treni.
Ma come funziona tecnicamente questo sistema?
Il dispositivo fornito in dotazione è operativo esclusivamente durante il turno lavorativo, alla fine del quale viene riconsegnato dall’operatore: successivamente si procede con il trasferimento dei dati in esso contenuti su un server aziendale e con la successiva formattazione della scheda di memoria. È opportuno specificare che, in base alle disposizioni previste dal Regolamento n. 679/2016, l’accesso a tale server debba essere consentito soltanto a personale appositamente autorizzato dall’Azienda quale Responsabile o incaricato del trattamento dei dati (ai sensi dell’art.28), al quale verranno fornite apposite credenziali di sistema e del quale sarà registrato ogni singolo accesso.
La conservazione, salvo che non sussistano particolari esigenze investigative da parte dell’Autorità Giudiziaria, avverrà unicamente per una sola settimana e adoperando idonei meccanismi di cifratura: per i dati riguardanti ipotesi di responsabilità civile, penale o amministrativa, varrà invece il termine di prescrizione biennale previsto dal secondo comma dell’art. 2947 del codice civile.
Le cautele e il bilanciamento dei diritti adottabili nei confronti degli utenti e dei lavoratori
Tuttavia, i riflessi ma soprattutto i rischi derivanti dall’utilizzo di questa tecnologia sul trattamento dei dati personali sono molteplici.
Preliminarmente, si è evidenziato come l’utilizzo di tale sistema sia rimesso alla volontà dell’operatore che effettua le riprese, la cui attivazione o disattivazione avviene soltanto su impulso dello stesso.
In secondo luogo, occorre sottolineare che, rispetto ai sistemi di videosorveglianza tradizionali (quelli cioè a telecamera fissa) le bodycam offrono un’immagine specifica di quanto documentato, ma consentono tuttavia una visibilità limitata del contesto in cui vengono effettuate.
Infine, l’impiego di tale sistema deve necessariamente considerare i risvolti sul piano della tutela dei dipendenti, poiché l’articolo 4 della legge n. 300/1970 (c.d. Statuto dei lavoratori, recentemente riformato dall’art. 23 del d.lgs. n. 151 del 2015), sebbene non vieti in modo assoluto forme di controllo a distanza dei lavoratori, ne limita l’utilizzo ai soli casi di tutela della sicurezza nei luoghi di lavoro e di salvaguardia del patrimonio aziendale, subordinandone l’adozione alla stipulazione di accordi con le rappresentanze sindacali aziendali o, in mancanza di essi, della Direzione Territoriale del Lavoro o del Ministero del Lavoro e delle Politiche Sociali.
È quindi innegabile che, alla luce di tali considerazioni, tale sistema presenti dei rischi non indifferenti per i diritti e le libertà degli interessati – siano essi utenti o lavoratori – alla luce sia delle prerogative previste a livello costituzionale (poiché com’è noto, il diritto alla riservatezza è sancito dall’art. 2 della Costituzione), che soprattutto del mutato quadro normativo vigente in materia di protezione dei dati personali.
Tuttavia, nell’istanza rivolta al Garante, Trenord ha specificato che l’adozione in via sperimentale di tale tecnologia persegue unicamente “finalità di sicurezza, tutela dei beni aziendali e precostituzione di elementi di prova in caso di eventi che configurino forme di responsabilità a carico della stessa, oltre che in caso di specifica richiesta formulata dall’Autorità Giudiziaria”, tali da rendere questo trattamento perfettamente lecito (in virtù del legittimo interesse perseguito dall’azienda), ma la cui portata dovrà essere opportunamente bilanciata attraverso l’adozione di necessarie cautele, in modo da non pregiudicare i diritti degli interessati.
Le misure che Trenord dovrà adottare alla luce dell’entrata in vigore del Reg. Ue n. 679/2016 (GDPR)
Nel provvedimento, Il Garante per la Protezione dei dati personali sottolinea che la propria valutazione si basa unicamente sul trattamento oggetto dell’istanza, il quale è limitato ad una sperimentazione che coinvolge un numero limitato numero di dispositivi per un arco di tempo di circa sei mesi.
L’Authority ha infatti avuto modo di specificare che, nel caso in cui l’Azienda dovesse procedere a adottare questo sistema in via definitiva, non potrebbe più giovare dell’istituto della verifica preliminare, previsto dall’articolo 17 del previgente Codice della Privacy.
Il Regolamento Europeo n. 679/2016 (recepito dal d.lgs. n.101/2018, che ha apportato modifiche sostanziali al previgente Codice della Privacy), ha infatti introdotto all’articolo 24 il cosiddetto principio di “responsabilizzazione” secondo cui il Titolare dovrà non solo valutare la conformità del trattamento ai principi stabiliti dall’ordinamento, ma anche adottare i necessari strumenti volti a contenere i rischi da questo derivanti per i diritti dell’interessato: in tal caso si renderà necessario effettuare la cosiddetta valutazione di impatto prevista dall’art. 35 del GDPR ed effettuare la cosiddetta consultazione preventiva del Garante ai sensi del successivo art. 36.
Inoltre, la società dovrà predisporre ed adottare un apposito disciplinare, all’interno del quale verranno specificate dettagliatamente le casistiche in cui si renderà necessaria l’attivazione dello strumento e, parimenti, anche quelle in cui l’utilizzo non sarà consentito; particolare attenzione andrà poi necessariamente rivolta all’eventualità in cui le riprese riguardino soggetti vulnerabili o avvengano in luoghi particolari (come ad esempio le toilette).
Ottemperando alle previsioni dell’articolo 13 del GDPR, sia i dipendenti che gli operatori di sicurezza dovranno ricevere un’adeguata informativa che contenga tutti gli elementi necessari affinché abbiano opportuna conoscenza delle tipologie, delle finalità, delle modalità e dei tempi di conservazione dei dati raccolti, nonché i soggetti nominati quali Responsabili o incaricati del trattamento.
Infine, agli utenti dovrà essere invece fornita adeguata informativa dell’utilizzo del sistema di sorveglianza mobile direttamente a bordo delle vetture tramite idonei strumenti di comunicazione, i quali dovranno specificarne le caratteristiche e le modalità di funzionamento (indicando in particolare i sistemi utilizzati per segnalarne l’accensione o lo spegnimento).
Dott. Ercole Dalmanzio
