Decalogo del Garante della privacy
In attesa di una specifica normativa che disciplini l'utilizzo di sistemi di video sorveglianza, il Garante ha ritenuto necessario indicare gli adempimenti, le garanzie e le tutele già oggi necessarie in base ai principi della legge sulla protezione dei dati. Con provvedimento del 29 novembre 2000, ha individuato un decalogo che deve essere rispettato da tutti coloro che intendono svolgere attività di videosorveglianza. Il decalogo contiene le seguenti regole:
1. Individuare le finalità della sorveglianza e la compatibilità della stessa con le norme di settore vigenti;
2. Il trattamento dei dati deve avvenire secondo correttezza e per scopi determinati, espliciti e legittimi (art. 9, comma 1, lett. a) e b), legge 675/1996).
3. effettuare, se dovuta, la notificazione al Garante;
4. Si devono fornire alle persone che possono essere riprese indicazioni chiare, anche se sintetiche, che avvertano della presenza di impianti di videosorveglianza, fornendo anche le informazioni necessarie ai sensi dell'art. 10 della legge n. 675/1996;
5. non violare il divieto di controllo a distanza dei dipendenti sancito nello statuto dei lavoratori;
6. registrare le sole immagini indispensabili per perseguire lo scopo dichiarato, evitando, per quanto possibile, immagini dettagliate o ingrandite;
7. individuare il periodo massimo di conservazione delle immagini;
8. nominare i soggetti responsabili ed incaricati del trattamento;
9. non utilizzare i dati raccolti per altri scopi (ad esempio, pubblicità, analisi dei comportamenti di consumo);
10. per le telecamere situate agli accessi dei centri storici, o delle zone a traffico limitato, rispettare le disposizioni contenute nel D.P.R. 250/1999.
Inoltre in merito ad una richiesta effettuata dal comune di Mantova per l'istallazione di un analogo sistema di videosorveglianza, il Garante ha aggiunto un'ulteriore garanzia: la previsione di struttura, cui il cittadino può rivolgersi per esercitare i diritti nel trattamento dei dati cui all'art. 13 della legge n. 675/1996.
Il testo è stato ripreso e ampliato dal Gruppo di lavoro che riunisce le autorità di protezione dati dell'Ue che ha in seguito approvato lo scorso 11 febbraio il Parere 4/2004, sulla base di un documento predisposto dal segretario generale dell'Autorità italiana, Giovanni Buttarelli.