Di cosa parliamo
L’impiego di una fototrappola è utile per la rilevazione di fauna selvatica, la sicurezza di proprietà private e la prevenzione di reati (esempio, l’abbandono di rifiuti).
Tuttavia, l’impiego di questi apparati solleva questioni relative alla privacy, dato il rischio di catturare foto e video di persone inconsapevoli in luoghi pubblici.
Scopriamo insieme come usare le fototrappole in un modo rispettoso della privacy.
La normativa sulla privacy e il trattamento dati
In Italia, la normativa sulla privacy è regolata dal GDPR (General Data Protection Regulation), ovvero il Regolamento (UE) 2016/679, recepito nell’ambito del Codice sulla privacy.
L’utilizzo delle fototrappole deve garantire la tutela della riservatezza delle persone. Ne conseguono una serie di adempimenti per cittadini, datori di lavoro, enti pubblici. Tra questi, la necessità di informare le persone circa l’uso di tali dispositivi e l’adozione di misure idonee a proteggere i dati raccolti.
Le fototrappole e il GDPR
Le fototrappole possono catturare dati personali come immagini di volti, targhe di auto e numeri di telefono. Il trattamento di questi dati deve essere conforme al GDPR.
Una sentenza della Cassazione ha stabilito che il comune che installa fototrappole senza fornire le idonee informative livello viola la privacy.
Ecco, dunque, cosa fare per rendere conforme al GDPR il fototrappolaggio per fauna, l’uso di fototrappole contro le discariche abusive o per protezione personale.
1. Informativa: è necessario informare le persone che sono riprese da una fototrappola mediante cartelli apposti nella zona. L’informativa deve includere:
- il titolare del trattamento
- le finalità del trattamento (ad esempio, sicurezza, monitoraggio fauna selvatica)
- il tipo di dati personali raccolti
- la durata del trattamento
- i diritti degli interessati (accesso, cancellazione, opposizione al trattamento)
2. Misure di sicurezza: è necessario adottare provvedimenti adeguati per proteggere i dati personali raccolti dalle fototrappole. Ad esempio:
- utilizzare fototrappole con sistemi di protezione fisici e password
- conservare i dati su supporti o device sicuri
- cancellare i dati entro il termine stabilito
Fototrappole e Garante della Privacy
Il Garante per la protezione dei dati personali italiano si è espresso diverse volte in materia di fototrappole, sottolineando l’importanza di bilanciare l’esigenza di sicurezza con la tutela dei dati personali.
Con una ordinanza ingiunzione del 7 aprile 2022, il Garante ha imposto al Comune di Orte pagare una sanzione amministrativa di 20.000 euro per violazioni della normativa sulla protezione dei dati personali.
Queste violazioni includono la mancata considerazione dei profili di protezione dei dati prima dell’utilizzo delle fototrappole, una scarsa collaborazione con l’Autorità durante l’istruttoria, e il trattamento dei dati personali di un numero elevato di persone senza adeguata informativa.
Tuttavia, è stato anche considerato che il Comune aveva fatto un uso limitato delle fototrappole, principalmente per testarne il funzionamento, e aveva dichiarato di aver cessato ogni utilizzo degli stessi.
In un contesto simile, ma relativo al Comune di Taranto e alla sua società in house, Amiu S.p.a., si è verificata una situazione in cui le videocamere installate per sanzionare comportamenti illegali legati allo smaltimento dei rifiuti sono state utilizzate in modo da violare la normativa sulla privacy.
Nella pronuncia, il Garante ha precisato che il trattamento dei dati personali effettuato da soggetti pubblici è lecito se necessario “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento” o “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento”. La gestione dei rifiuti solidi urbani è uno di questi casi.
Il Garante, però, ha contestato al Comune e alla società la mancata fornitura di adeguata informativa al momento dell’acquisizione dei dati personali e l’assenza di un contratto scritto che regolasse il rapporto tra il titolare e il responsabile del trattamento dei dati, oltre alla diffusione inappropriata delle immagini dei trasgressori sui social media.
E’ importante, sottolinea il Garante, che i dati personali siano trattati secondo i principi di “liceità, correttezza e trasparenza”, anche se ad agire è un soggetto pubblico con un interesse perfettamente legale.
Le sanzioni amministrative pecuniarie, comminate con ordinanza ingiunzione del 28 aprile 2022, sono state di 150.000 euro per il Comune e di 200.000 euro per la società in house.
Questi casi sottolineano l’importanza della conformità alla normativa sulla privacy e alla corretta gestione dei dati personali quando si utilizza un sistema di videosorveglianza oppure delle fototrappole.
Come usare le fototrappole nel rispetto della privacy
- Localizzazione: i privati cittadini dovrebbero evitare di installare questi dispositivi in aree dove è probabile catturare immagini di persone senza il loro consenso, soprattutto se dirette verso spazi pubblici.
- Informazione: nel caso in cui le fototrappole siano impiegate in spazi pubblici o lavorativi, occorre installare cartelli ben visibili che informino dell’azione di controllo.
- Finalità limitata: utilizzare le immagini ottenute esclusivamente per lo scopo prefissato, senza deviare verso usi non autorizzati che potrebbero compromettere la privacy individuale.
- Protezione dei dati: adottare misure di sicurezza adeguate a garantire che le immagini catturate siano accessibili solo da persone autorizzate e per prevenire usi impropri.
- Conformità con la legge: verificare sempre che l’uso delle fototrappole sia in conformità con gli aggiornamenti legislativi. Se necessario, consultare un legale per assicurarsi di rispettare tutte le normative applicabili.