La Polizia Locale del Comune di Ancona, a seguito di un controllo effettuato presso un attività commerciale aveva accertato la presenza di un impianto di videosorveglianza regolarmente funzionante constatando l’assenza di idonei cartelli informativi a tutela della clientela, ignari di essere video ripresi.
A Seguito del controllo la Polizia Locale del Comune di Ancona – ha trasmesso all’ Autorità il verbale del controllo effettuato presso il ristorante contenete l’ accertamento della presenza dell’ impianto di videosorveglianza regolarmente funzionante e l’assenza di idonei cartelli informativi della presenza delle telecamere conseguenzialmente l’Ufficio, del Garante provvedeva a notificare l’atto di avvio del procedimento sanzionatorio, ai sensi dell’art. 166, comma 5, del Codice in relazione alla violazione degli artt. 5 par. 1, lett. a) e 13 del Regolamento.
Il Garante ha ribadito che l’utilizzo di sistemi di videosorveglianza può determinare, in relazione al posizionamento delle telecamere e alla qualità delle immagini riprese, un trattamento di dati personali. Tale trattamento deve essere effettuato nel rispetto dei principi generali contenuti nell’art. 5 del Regolamento e, in particolare, del principio di trasparenza che presuppone che “gli interessati devono essere sempre informati che stanno per accedere in una zona videosorvegliata” per questo scopo quindi il titolare del trattamento deve apporre idonei cartelli informativi secondo le indicazioni contenute al punto 3.1. del provvedimento in materia di videosorveglianza – 8 aprile 2010 Analogamente a quanto previsto dalle Linee Guida n. 3/2019 del Comitato europeo per la protezione dei dati sul trattamento dei dati personali attraverso dispositivi video, punto 7).
Cosi come accertato dalla Polizia Locale Il trattamento dei dati personali effettuato dalla società attraverso il sistema di videosorveglianza risulta, quindi, illecito, in relazione agli artt. 5, par. 1, lett. a) e 13 del Regolamento, e pertanto con provvedimento n. 428 del 28 settembre 2023 è stata irrogata dal Garante una sanzione amministrativa, di € 3.000,00 (vedi nota 1) con possibilità di pagamento di un importo pari alla metà della sanzione irrogata entro il termine di cui all’art. 10, comma 3, del d. lgs. n. 150 del 1° settembre 2011.
note
-
L’applicazione della sanzione ha tenuto conto del punto 148 (gdpr/679/2016) che prevede: Per rafforzare il rispetto delle norme del presente regolamento, dovrebbero essere imposte sanzioni, comprese sanzioni amministrative pecuniarie per violazione del regolamento, in aggiunta o in sostituzione di misure appropriate imposte dall’autorità di controllo ai sensi del presente regolamento. In caso di violazione minore o se la sanzione pecuniaria che dovrebbe essere imposta costituisse un onere sproporzionato per una persona fisica, potrebbe essere rivolto un ammonimento anziché imposta una sanzione pecuniaria. Si dovrebbe prestare tuttavia debita attenzione alla natura, alla gravità e alla durata della violazione, al carattere doloso della violazione e alle misure adottate per attenuare il danno subito, al grado di responsabilità o eventuali precedenti violazioni pertinenti, alla maniera in cui l’autorità di controllo ha preso conoscenza della violazione, al rispetto dei provvedimenti disposti nei confronti del titolare del trattamento o del responsabile del trattamento, all’adesione a un codice di condotta e eventuali altri fattori aggravanti o attenuanti. L’imposizione di sanzioni, comprese sanzioni amministrative pecuniarie dovrebbe essere soggetta a garanzie procedurali appropriate in conformità dei principi generali del diritto dell’Unione e della Carta, inclusi l’effettiva tutela giurisdizionale e il giusto processo.