g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di Roma Gestioni s.r.l. - 12 ottobre 2017 [7736499]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 7736499]

Ordinanza ingiunzione nei confronti di Roma Gestioni s.r.l. - 12 ottobre 2017

Registro dei provvedimenti
n. 413 del 12 ottobre 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

RILEVATO che, a seguito di una segnalazione pervenuta all´Autorità in data 19 dicembre 2012 con cui veniva lamentato che, presso il Radisson Blue Es. Hotel sito a Roma, in via Filippo Turati n. 171, era presente un impianto di videosorveglianza non conforme alla disciplina di cui al d.lgs. 196/2003 (recante il Codice in materia di protezione dei dati personali, di seguito "Codice"), l´Ufficio avviava un´attività istruttoria nei confronti di Roma Gestioni s.r.l. (società che gestisce la struttura alberghiera), già con sede in Rimini, via Circonvallazione Meridionale n. 56, e ora con sede in Roma, via F. Turati n. 171, P.I. 04018310401, delegando il Nucleo privacy della Guardia di finanza a svolgere degli accertamenti al fine di acquisire ogni informazione utile alla valutazione del caso;

CONSIDERATO che il suddetto Nucleo, in attuazione della richiesta di informazioni n. 22918/84155 del 24 luglio 2014, formulata ai sensi dell´art. 157 del Codice, ha svolto gli accertamenti presso il Radisson Blu es. Hotel di Roma nelle date del 2 e dell´8 settembre 2014, rilevando la presenza, presso la suddetta struttura alberghiera, di un complesso sistema di videosorveglianza, composto da tre diversi apparati di registrazione e da 51 telecamere, di cui 41 funzionanti, posizionate sia all´interno che all´esterno dell´hotel. Dagli accertamenti eseguiti, come rappresentato nel verbale di operazioni compiute del 2 settembre 2014, è risultato che le immagini registrate risalivano a un periodo di tempo superiore a quello massimo (7 giorni) previsto dal Garante con il provvedimento sulla videosorveglianza dell´8 aprile 2010 (in www.gpdp.it; doc. web n. 1712680), e precisamente che:

- "l´impianto honeywell è configurato per cancellare le registrazioni dopo 90 giorni, benché le stesse risultino presenti a far data dal 19 agosto 2014 (…)";

- "l´impianto samsung è configurato in modo che le immagini si cancellino per sovrascrittura dei dati ad esaurimento dello spazio sull´hard disk (…). Risultano presenti registrazioni a far data dall´8 agosto 2014";

- "l´impianto viostor è configurato per la registrazione delle immagini con un minimo di un giorno e senza aver impostato un limite massimo. (…) Risultano presenti registrazioni a far data dal 21 giugno 2014";

VISTO il verbale n. 84 del 20 ottobre 2014, che qui si intente integralmente richiamato, con cui è stata contestata a Roma Gestioni s.r.l., in persona del legale rappresentante pro-tempore, in qualità di titolare del trattamento ai sensi dell´art. 28 del Codice, la violazione amministrativa prevista dall´art. 162, comma 2-ter, del Codice, in relazione all´art. 154, comma 1, lett. c), punto 3.4 del citato provvedimento generale sulla videosorveglianza, per aver conservato le immagini raccolte e registrate con il predetto sistema di videosorveglianza per un tempo superiore a quello stabilito dal Garante, informandola della facoltà di effettuare il pagamento in misura ridotta ai sensi dell´art. 16 della legge 24 novembre 1981, n. 689;

VISTO il rapporto del Nucleo speciale privacy  predisposto ai sensi dell´art. 17 della legge n. 689/1981, dal quale risulta che non è stato effettuato il pagamento in misura ridotta;

VISTI gli scritti difensivi del 13 novembre 2014, inviati ai sensi dell´art. 18 della n. 689/1981, con cui la Roma Gestioni s.r.l. ha precisato di aver rilevato la gestione del Radisson Blue Es. Hotel di Roma nel maggio 2012 e che l´impianto di videosorveglianza era già presente nella struttura alberghiera perché installato dal precedente gestore. In considerazione del fatto che la precedente gestione aveva ottenuto l´autorizzazione dalla Direzione territoriale del Lavoro, ha ritenuto che non fosse necessario verificare la corretta impostazione dei parametri di conservazione delle immagini, anche perché le impostazioni delle registrazioni indicavano tempi di conservazione pari alle 24 ore. A fronte della situazione così rappresentata, la società ha ritenuto di aver agito in buona fede "non potendo sapere, anche utilizzando la media perizia, che vi potessero essere delle difformità";

CONSIDERATO che le argomentazioni addotte non permettono di escludere la responsabilità della Roma Gestioni s.r.l. in relazione a quanto contestato. In particolare, non può essere condivisa la tesi che la parte ha prospettato in ordine alla esclusione della propria responsabilità per il ricorrere dell´esimente della buona fede. La società, infatti, assunta la gestione della struttura alberghiera e la titolarità del complessivo trattamento dei dati personali posto in essere dall´hotel, avrebbe dovuto svolgere ogni attività di controllo in ordine al corretto funzionamento del sistema di videosorveglianza e alla sua conformità alla disciplina in materia di protezione dei dati personali. Tra l´altro, la circostanza che tale impianto fosse provvisto dell´autorizzazione della Direzione territoriale del lavoro non rileva ai fini della materia di cui si tratta. Pertanto, nel caso di specie non ricorre l´esimente della buona fede, posto che l´errore sulla liceità del fatto poteva essere evitabile con l´ordinaria diligenza o prudenza (Cass. civ. sez. lav., 12 luglio 2010, n. 16320);

RILEVATO, quindi, che Roma Gestioni s.r.l., sulla base delle considerazioni sopra richiamate, risulta aver commesso, in qualità di titolare del trattamento, ai sensi degli artt. 4, comma 1, lett. f), e 28 del Codice, la violazione prevista dall´art. 162, comma 2-ter, del Codice, per aver conservato immagini registrate dal proprio sistema di videosorveglianza per un tempo superiore a quello stabilito, ai sensi dell´art. 154, comma 1, lett. c), del Codice, dal punto 3.4, del Provvedimento generale;

VISTO l´art. 162, comma 2-ter del Codice, che punisce la violazione dell´art. 154, comma 1, lett. c) del medesimo Codice con la sanzione amministrativa del pagamento di una somma da trentamila euro a centottantamila euro;

CONSIDERATO che, ai fini della determinazione dell´ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell´art. 11 della legge n. 689/1981, dell´opera svolta dall´agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore;

CONSIDERATO che, nel caso in esame:

a) in ordine all´aspetto della gravità con riferimento agli elementi dell´entità del pregiudizio o del pericolo e dell´intensità dell´elemento psicologico, la violazione non risulta connotata da elementi specifici;

b) ai fini della valutazione dell´opera svolta dall´agente, deve essere considerato in termini favorevoli il fatto che la società abbia dichiarato di aver immediatamente adeguato il trattamento a quanto previsto dal provvedimento generale riguardo ai tempi di conservazione delle immagini registrate;

c) circa la personalità dell´autore della violazione, deve essere considerata la circostanza che la società non risulta gravata da precedenti procedimenti sanzionatori definiti in via breve o a seguito di ordinanza ingiunzione;

d) in merito alle condizioni economiche dell´agente, è stato preso in considerazione il bilancio della società per l´anno 2016;

RITENUTO, quindi, di dover determinare, ai sensi dell´art. 11 della legge 24 novembre 1981, n. 689, l´ammontare della sanzione pecuniaria, in ragione dei suddetti elementi valutati nel loro complesso, nella misura di euro 30.000,00 (trentamila);

VISTA la documentazione in atti;

VISTA la legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;

RELATORE la prof.ssa Licia Califano;

ORDINA

a Roma Gestioni s.r.l., con sede in Roma, via F. Turati n. 171, P.I. 04018310401, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 30.000,00 (trentamila) per la violazione indicata in motivazione;

INGIUNGE

al medesimo soggetto di pagare la somma di euro 30.000,00 (trentamila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l´adozione dei conseguenti atti esecutivi a norma dall´art. 27 della legge 24 novembre 1981, n. 689, prescrivendo che, entro il termine di giorni 10 (dieci) dal versamento, sia inviata a questa Autorità, in originale o in copia autentica, quietanza dell´avvenuto versamento.

Ai sensi degli artt. 152 del Codice e 10 del d. lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 12 ottobre 2017

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia