Articoli recenti

Privacy & Elenco Clienti/Fornitori

Codice Privacy & CAD

Il controllo della mailbox aziendale

Distributori automatici: quello che pochi sanno...

Mercati finanziari e tecnologie dell'informatica

Segnalazioni

La valutazione della proprietà intellettuale

Oilproject: be free to learn

Videosorveglianza negli stadi e biglietti numerati

di Paola Scardino


Il 4 maggio 2005, il Garante per il trattamento dei dati personali ha espresso il proprio parere circa i due schemi di decreto predisposti in attuazione del decreto legge n.28 del 2003, in materia di sicurezza negli stadi.
L’argomento è di palpabile attualità, considerati i sempre più frequenti scontri che hanno luogo in occasione di eventi calcistici.
In effetti, agli occhi del Garante, i due schemi di decreto proposti dal Ministero dell’Interno, nella parte in cui trattano la videosorveglianza e l’introduzione di biglietti numerati, sono apparsi proporzionati e formulati in modo rispettoso del Codice sul trattamento dei dati personali. Alcune remore sono state sollevate circa la possibilità di procedere all’uso di titoli di ingresso nominativi.
Bisogna ricordare che ogni tipo di controllo, per non comportare violazione del Codice, deve rispettare i principi di liceità e necessità (1). Il Garante ha sostenuto che “L’introduzione della videosorveglianza…è basata su un’idonea base giuridica e rispetta, quindi, il principio di liceità; è altresì giustificata alla luce del principio di necessità nel trattamento dei dati, in ragione dei reiterati disordini e degli episodi di violenza verificatesi…”.
A ben guardare, le misure proposte dal Ministero dell’Interno, e dal Garante ritenute “In termini generali proporzionate”, sono quelle già applicate in occasione di eventi sportivi aventi luogo in impianti con una capienza superiore a 20.000 spettatori. Con l’art. 1-quater, comma 3, d.l. n. 28/2003 si è andato ad allargare il campo operativo della videosorveglianza anche a quegli impianti che hanno una capienza superiore alle 10.000 persone.
Le immagini e gli altri dati saranno raccolti secondo uno schema selettivo e con la sola finalità dell’ordine pubblico e della sicurezza, nonché per l’accertamento di commissione di reati.
Le modalità di ripresa sono state ritenute proporzionate e non rientranti tra quei dispositivi, come il riconoscimento facciale automatizzato, che richiedono una preliminare verifica del Garante (2), e questo perché prevedono l’individuazione di singoli spettatori e la conservazione delle immagini per non più di una settimana.
Dunque, lo schema di decreto, così come predisposto dal Ministero, è stato valutato positivamente dal Garante, che ha però sottolineato la necessità di redigere un “Codice di deontologia e di buona condotta che potrà individuare ulteriori cautele ed accorgimenti in materia”, tutto per addivenire ad un trattamento dei dati lecito e corretto.
Il Garante ha poi ribadito che la videosorveglianza deve essere attivata solo in impianti sportivi con capienza superiore ai 10.000 spettatori e solo in occasione di eventi calcistici, rimanendo esclusa negli altri ambiti, mentre, per quanto riguarda le registrazioni audio previste e menzionate dal decreto, queste dovranno riguardare la complessità dell’evento calcistico.

Il decreto legge n.28/2003 prevede, poi, che i titoli di accesso agli impianti sportivi, in occasione di avvenimenti calcistici, siano numerati. Questa misura, rileva il Garante, è in uso anche in altri Paesi, e non interessa il Codice sulla protezione dei dati. Però il decreto legge introduce solo l’obbligo di numerare i biglietti, mentre lo schema di attuazione prevede anche la possibilità di renderli nominativi.
In merito a ciò il Garante svolge due osservazioni: la prima riguarda la necessità di verificare che il decreto consenta la possibilità di introdurre, con provvedimento amministrativo, questa ulteriore caratteristica dei titoli di ingresso, la seconda investe la delicatezza e la mole di dati che in questo modo verrebbero raccolti.
In particolare, e circa la seconda osservazione, l’Autorità ha sostenuto che “La nominatività dei biglietti comporta la creazione di grandi banche di dati personali relative a diverse centinaia di migliaia di interessati, cosa che si verifica anche in caso di mancata indicazione in chiaro sul biglietto delle generalità del possessore”.
Lo schema di attuazione, e la richiesta di parere sottoposta al Garante, non contengono elementi idonei a valutare la proporzionalità e l’utilità, della misura paventata, rispetto alle finalità perseguite. Secondo l’Autorità, lo schema di attuazione risulta carente nella parte in cui non viene specificata la decorrenza del sistema, non sono individuabili i titolari o i responsabili del trattamento, non sono indicati i tempi di conservazione né i soggetti aventi accesso alle informazioni ed all’intreccio tra le banche dati di singole società.
Tutti elementi questi, che nel caso in cui le autorità competenti ritenessero necessaria l’introduzione di biglietti nominativi, dovranno essere indicati in una successiva e specifica richiesta di parere del Garante.


Note


(1) Art. 11 - Modalità del trattamento e requisiti dei dati - 1. I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza;
Art. 3 - Principio di necessità nel trattamento dei dati - 1. I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.

(2) Art. 17 - Trattamento che presenta rischi Specifici - 1. Il trattamento dei dati diversi da quelli sensibili egiudiziari che presenta rischi specifici per i diritti ele libertà fondamentali, nonché per la dignità dell’interessato,in relazione alla natura dei dati o allemodalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a garanzia dell’interessato, ove prescritti.
2. Le misure e gli accorgimenti di cui al comma 1 sono prescritti dal Garante in applicazione dei principi sanciti dal presente codice, nell’ambito di una verifica preliminare all’inizio del trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti, anche a seguito di un interpello del titolare.




Inserito il 13/06/2005 | E-Privacy

Approfondimenti

Biodiritto (3)
Cybercrimes (12)
E-Commerce (8)
E-Copyright (11)
E-Privacy (26)
Firme elettroniche (5)
Informatica e P.A. (8)
Legal Informatics (4)
Legimatica (1)
Nomi a dominio (2)

Vai in archivio »



2005 Copyright Computer Law. Some rights reserved.