Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter del 22 settembre 2009

N. 328 del 22 settembre 2009

• Scuola: contro atti vandalici sì a telecamere, ma con limiti precisi
• Le aziende non possono "spiare" la navigazione su Internet dei dipendenti
• Telecamere e dati biometrici sotto la lente del Garante

 
Scuola: contro atti vandalici sì a telecamere, ma con limiti precisi
Via libera condizionato del Garante ad un impianto presso un istituto scolastico di Verona
Contro teppismo e atti vandalici nelle scuole le telecamere possono rappresentare uno strumento di prevenzione e deterrenza, ma vanno rispettate precise condizioni a tutela di ragazzi, docenti e personale scolastico. Le telecamere devono riprendere esclusivamente le mura esterne e funzionare solo negli orari di chiusura degli istituti.
 
È un sì condizionato quello con il quale il Garante privacy ha dato un via libera all'installazione di un impianto di videosorveglianza presso un istituto scolastico di Verona. L'impianto, sottoposto a verifica preliminare dell'Autorità, si inserisce in un più ampio progetto, denominato "Scuole sicure", messo a punto dalla provincia della città veneta con l'obiettivo di tutelare la sicurezza del patrimonio scolastico e di dissuadere da atti di vandalismo e teppismo.
 
L'impianto prevede l'installazione di sei telecamere in aree perimetrali esterne. Le telecamere, non inquadrano dettagli dei volti delle persone, sono segnalate da appositi cartelli, posizionati nelle vicinanze dei luoghi ripresi ed entrano in funzione solo in orari in cui le strutture scolastiche non sono presidiate da personale in servizio (dalle 22,30 alle 6,30). Le immagini, non visualizzate in tempo reale, vengono conservate in un server e cancellate dopo 72 ore. In caso di segnalazione di furti, atti di vandalismo o danneggiamenti le immagini vengono messe a disposizione di polizia e autorità giudiziaria.
 
Considerate le finalità di tutela del patrimonio perseguite dal sistema, l'Autorità ha ritenuto le misure adottate, le modalità di attivazione e le caratteristiche tecniche equilibrate, in linea con i principi affermati dalle norme sulla protezione dei dati personali e conformi con quanto stabilito dal Garante nel provvedimento generale in materia di videosorveglianza.
 
Ha tuttavia prescritto alla provincia l'adozione di specifiche misure al fine di assicurare maggiori garanzie per studenti, docenti e personale scolastico: limitazione dell’angolo di ripresa delle telecamere ai soli muri perimetrali dell'edificio, con esclusione delle aree esterne circostanti; visualizzazione delle immagini consentita solo a polizia e autorità giudiziaria; definizione, in accordo con il dirigente scolastico, degli orari di funzionamento delle telecamere in caso di attività all’interno della scuola che potrebbero iniziare e concludersi in coincidenza con l'orario di attivazione delle telecamere; adozione di misure che rendano visibili i cartelli anche di notte. Trattandosi di un progetto che riguarda anche altre scuole della provincia, l’Autorità ha spiegato che, qualora le caratteristiche dei sistemi di videosorveglianza da installare corrispondano a quelle autorizzate, non sarà necessario richiedere una ulteriore verifica preliminare.
 
Le aziende non possono "spiare" la navigazione su Internet dei dipendenti
È illecito monitorare in modo sistematico pagine e siti visitati
È illecito monitorare in modo sistematico e continuativo la navigazione in Internet  dei lavoratori.
 
Il principio è stato ribadito dal Garante privacy che ha vietato ad una società  il trattamento dei dati personali di un dipendente e ha segnalato il caso all'autorità giudiziaria. La società aveva monitorato per nove mesi la navigazione on line di un lavoratore attraverso un software in grado di  memorizzare "in chiaro", tra l'altro, le pagine e i siti web visitati, il numero di connessioni, il tempo trascorso sulle singole pagine.
 
Nel definire il reclamo il Garante, con un provvedimento di cui è stato relatore Mauro Paissan, ha riconosciuto le ragioni del dipendente.
 
L'installazione di un software appositamente configurato per tracciare in modo sistematico la navigazione in Internet del lavoratore  viola, infatti, lo Statuto dei lavoratori, che vieta l'impiego di apparecchiature per il controllo a distanza dell'attività dei dipendenti. Peraltro la società non aveva neanche provveduto ad attivare le procedure stabilite dalla normativa qualora tale controllo fosse motivato da "esigenze organizzative e produttive" (accordo con le rappresentanze sindacali o, in assenza di questo,  autorizzazione della Direzione provinciale del lavoro).
 
Il Garante ha ritenuto, infine, che la società sia incorsa anche nella violazione dei principi di pertinenza e non eccedenza delle informazioni raccolte, poiché il monitoraggio, diretto peraltro nei confronti di un solo dipendente, è risultato prolungato e costante. In base alle Linee guida fissate dall'Autorità i datori di lavoro possono infatti procedere a eventuali  controlli ma in modo graduale, mediante verifiche di reparto, d'ufficio, di gruppo di lavoro prima di passare a controlli individuali.
 
Telecamere e dati biometrici sotto la lente del Garante
Il Garante per la privacy ha vietato l'uso, in forma centralizzata, dei dati biometrici raccolti da un importante centro orafo campano e ha imposto alla società che gestisce la struttura di adeguare anche il sistema di videosorveglianza e gli altri trattamenti dei dati personali alla normativa sulla privacy.
 
Il centro, che riunisce quasi quattrocento imprese operanti nel settore dei preziosi, era stato sottoposto a una ispezione per verificare l'uso dei sistemi di videosorveglianza. Gli accertamenti del Garante hanno evidenziato che la società che gestisce il centro non aveva predisposto né un'informativa adeguata, né cartelli idonei a segnalare ai lavoratori e ai visitatori la presenza delle circa 140 telecamere installate per monitorare tutta l'area. E' risultato, peraltro, che le immagini venivano conservate per un tempo superiore al limite dei sette giorni consentito per questo tipo di attività.
 
Il provvedimento del Garante, di cui è stato relatore Giuseppe Chiaravalloti, ha interessato, però, anche il sistema di rilevamento delle impronte digitali utilizzato per accedere al centro orafo. La società, infatti, conservava in un data base centralizzato i dati biometrici di chi accedeva all'area. Procedura che secondo l'Autorità, già in passato pronunciatasi su un caso analogo, era troppo invasiva e non conforme ai principi di necessità e proporzionalità. L'Autorità ha, quindi, disposto il divieto del trattamento dei dati biometrici e ha indicato eventuali misure alternative per l'identificazione delle persone: ad esempio, attraverso l'uso di un codice numerico tratto dalle impronte digitali, registrato solo su una smart card in possesso esclusivo del singolo utente.
 
Ulteriori contestazioni hanno riguardato la modulistica mediante la quale veniva raccolto il consenso al trattamento dei dati personali di quanti accedevano all'area. Agli interessati, infatti, veniva sottoposto un unico modulo che autorizzava la società a usare i dati biometrici per l'accesso e i dati personali anagrafici per finalità di marketing. Alla società è stato dunque chiesto di predisporre nuovi modelli di raccolta del consenso, tale da permettere una libera e autonoma scelta da parte dell'interessato sull'uso dei propri dati. La società ha già comunicato di essersi conformata alle prescrizioni del Garante.
 

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

• Le foto di Berlusconi sul pontile potevano essere pubblicate - Comunicato del 11.9.2009 [doc. web n. 1649435]

• Federalismo fiscale: Pizzetti, attenzione alla protezione dei dati - Comunicato del 17.9.2009 [doc. web n. 1650640]

• Privacy: per il gruppo di esperti europei "ingiustificata" la proposta della commissione europea di ampliare l'accesso ad Eurodac - Comunicato del 17.9.2009 [doc. web n. 1650550]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it