Telecamere ad uso domestico: non escluse a priori dal GDPR.
Come noto, tutte le attività effettuate a scopo esclusivamente personale non sono soggette alla normativa in merito alla data protection. Come espressamente sancisce il Regolamento europeo, difatti, quest’ultimo
non si applica al trattamento di dati personali effettuato da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale. (Considerando 18)
Ancora, l’art. 2 della norma conferma tale esclusione, prevedendo, al paragrafo 2, lett. c, la non applicabilità a trattamenti di dati personali
effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico.
Telecamere ad uso domestico…
Pertanto, ai sistemi di videosorveglianza installati per finalità di natura prettamente domestica non dovrebbero applicarsi le norme del GDPR.
Ci eravamo già occupati qui di alcuni procedimenti istruttori del Garante in merito alla videosorveglianza.
Oltre ciò, nel 2022 il Garante ha pubblicato una scheda informativa che fornisce semplici ma precise regole da seguire per l’attivazione, da parte di privati, di sistemi di videosorveglianza a tutela della sicurezza di persone o beni, senza alcuna autorizzazione e formalità.
In sostanza, l’Autorità evidenzia che le telecamere installate dal privato debbano riprendere esclusivamente aree di sua esclusiva pertinenza. Non devono, pertanto, essere oggetto di ripresa né aree condominiali comuni o di terzi, né, men che meno, aree aperte al pubblico.
Se del caso, il privato dovrà attivare misure tecniche per oscurare porzioni di immagini che riprendano aree di terzi quando la ripresa coinvolga -sebbene parzialmente- anche tali parti.
…ma se l’uso non è così “domestico”?
Ma cosa accadrebbe se il sistema di videosorveglianza riprendesse anche aree diverse dalla proprietà privata?
Ma nell’ambito domestico la risposta, alla luce della giurisprudenza in materia, è chiara: l’attività esulerebbe dal carattere domestico, e pertanto il GDPR (e le relative sanzioni) troverebbero senza dubbio applicazione.
È quanto ribadito da ultimo con il provvedimento del 18 luglio 2023, con cui un soggetto privato è stato sanzionato per non aver rispettato i principi del Regolamento europeo.
Nell’attività istruttoria del caso in esame l’Autorità ha difatti accertato l’installazione, sul muro esterno di un’abitazione, di un impianto di videosorveglianza le cui telecamere risultavano potenzialmente idonee a riprendere non solo il portone d’ingresso all’immobile, ma anche la strada pubblica in entrambe le direzioni.
Alla luce delle risultanze, il Garante ha ribadito che l’esclusione dell’applicabilità del GDPR a trattamenti effettuati con telecamere ad uso domestico può avvenire soltanto
a condizione che l’ambito di comunicazione dei dati non ecceda la sfera familiare del titolare e le immagini non siano oggetto di comunicazioni a terzi o di diffusione e il trattamento non si estenda oltre gli ambiti di stretta pertinenza del titolare riprendendo immagini in aree comuni (anche di tipo condominiale quali scale, androni, parcheggi), luoghi aperti al pubblico (vie o piazze), o aree di pertinenza di terzi (giardini, terrazzi, porte o finestre di pertinenza di terzi).
Ci si troverebbe di fronte, ovverosia, a un trattamento -illecito- di dati personali, giacché non vi sarebbe idonea base giuridica che legittimerebbe una tale attività.
Attenzione pertanto dove puntare le telecamere, anche quando sono per la propria abitazione.
