ETHICA SOCIETAS-Rivista di scienze umane e sociali
Massimiliano Mancini NOTIZIE Privacy

RIPRESE ILLECITE, POLIZIA SANZIONATA DAL GARANTE Massimiliano Mancini

PROCEDIMENTO DISCIPLINARE E DENUNCIA PER IL POLIZIOTTO CHE DIFFONDE NELLA CHAT DI COLLEGHI VIDEO DI CITTADINI

di Massimiliano Mancini

Abstract: È illecito e riprovevole il comportamento dell’operatore della Polizia di Stato che aveva ripreso un cittadino fermato negli uffici del commissariato, mentre dava in escandescenza, per condividere il video in una chat WhatsApp di colleghi. Il Garante ha sanzionato per 60.000 euro il Ministero dell’Interno mentre a carico del poliziotto è stato aperto procedimento penale e attivata l’azione disciplinare.

Keywords: #videoripresa #privacy #GDPR #diffusionevideo #chatcolleghi #ripresevideoillecite #fermodipolizia #sanzionatapoliziadistato #sanzionatopoliziotto #privacyepolizia #garanteprotezionedati #garanteprivacy #datipersonaliaudiovisivi #MassimilianoMancini #MassimilianoMancini #ethicasocietas #ethicasocietasupli

[immagine di repertorio]
Indice

La vicenda 1; Le indagini 1; Le giustificazioni della polizia 2; Il giudizio del Garante 3;Le conseguenze per il Ministero dell’Interno 3; Le conseguenze l’operatore di polizia che ha eseguito la ripresa 4

La vicenda

Un operatore della Polizia di Stato ha ripreso con il proprio smartphone privato, all’interno del commissariato di appartenenza, un uomo in stato di fermo che, in stato di alterazione psico-fisica, dava in escandescenza e al culmine iniziava a compiere atti di autolesionismo dando violenti colpi di testa a una parete di cartongesso al punto da ferirsi e, tra lamenti disperati, dichiarava di essere malato oncologico e di avere l’AIDS.

Il video è stato inserito in una chat privata di colleghi operatori di polizia e, nei giorni seguenti, è finito in siti internet di informazioni, in pasto al grande pubblico.

Le indagini

Con comunicazione del 18 dicembre 2019, l’arrestato, nel suo ruolo di interessato al trattamento dei dati, ha presentato reclamo al Garante nei confronti del Commissariato dove è avvenuta la ripresa audiovisiva ritenuto responsabile della divulgazione di immagini riguardanti lo stesso e in merito alla permanenza su alcuni siti delle immagini del suo arresto, che sono state successivamente rimosse.

Il Garante ha aperto un’indagine urgente nei confronti dei titolari del trattamento, quindi del Ministero dell’Interno e dei titolati dei siti internet di informazione, adottando provvedimenti d’urgenza di blocco dell’ulteriore diffusione delle immagini con modalità che rendano identificabile l’interessato e che risultano altresì lesive della sua dignità.

Sono state aperte anche due indagini, una disciplinare da parte del Ministero dell’Interno e l’altra penale da parte della Procura della Repubblica.

Le giustificazioni della polizia

Sin dalle prime richieste del Garante, il Ministero degll’Interno ha tentato di trovare spiegazioni al gesto dichiarando, con nota prot. n. 555-DOC/C/SPEC/SPORD/2180/19 del 3 maggio 2019, che:

  • sebbene la ripresa sia stata effettuata d’iniziativa del singolo operatore di polizia, essa era finalizzata a: “…salvaguardare l’incolumità delle persone presenti ed evitare ulteriori danneggiamenti all’immobile l’unità operativa”, dopo che era stato utilizzato lo spray al Capsycum in dotazione al personale al fine di avere documentazione audiovisiva;
  • era stato utilizzato lo smartphone privato di uno degli operatori presenti sul posto: “…presuntivamente per offrire documentazione tanto degli atti di autolesionismo quanto del contestuale danneggiamento dei beni dello Stato.”.

Il Ministero, con la stessa nota del 3 maggio 2019, ha sostenuto anche che le riprese in esame documentano atti di polizia giudiziaria ma che: “le modalità con cui tali immagini sono state successivamente divulgate e diffuse su internet non sono attualmente note e formano allo stato oggetto di una autonoma e puntuale attività istruttoria finalizzata a ricostruire i fatti e chiarire tali aspetti”.

Alle timide giustificazioni si è affiancato il tentativo di scaricare le responsabilità unicamente sul comportamento individuale degli operatori di polizia, sebbene accusandoli meramente di superficialità.

Il Ministero ha quindi comunicato al Garante, con nota del 2 agosto 2019 n. 555-DOC/C/SPEC/SPORD/2180/19, che: “Gli approfondimenti finora eseguiti hanno comunque permesso di accertare che il video è stato realizzato su invito del capo equipaggio della pattuglia intervenuta – intento a gestire l’arrestato – da parte del secondo operatore. Quest’ultimo ammettendo la sua superficialità inviava il predetto filmato ad altro collega – in fase di individuazione – con l’intento di condividere le modalità operative adottate nel complesso intervento.”.

Nella stessa nota si è detto che: “Della predetta attività di registrazione è stata fatta menzione in un’integrazione del verbale di arresto ma gli autori non hanno mai consegnato il filmato al personale del Commissariato competente per la redazione degli atti il quale per integrare l’informativa all’ Autorità Giudiziaria ha dovuto “scaricarlo” da internet. Oltre a ciò l’agente che ha effettuato il video – che ha ammesso la sua superficialità – lo ha inviato ad altro collega così originando la sequenza di atti divulgativi – sulla quale sono ancora in corso approfondimenti volti ad individuare tutti i soggetti coinvolti – che ha condotto fino alla pubblicazione dello stesso in rete. Pertanto il trattamento dei dati personali per cui codesta Autorità ha avviato il procedimento sanzionatorio in quanto non conforme alla disciplina in materia di protezione dei dati personali – e consistente nella divulgazione di video e immagini – è ascrivibile unicamente all’operato dei singoli soggetti che hanno materialmente contribuito alla diffusione di tali contenuti. Si tratta di comportamenti non solo non ascrivibili direttamente all’Amministrazione ma non evitabili in quanto frutto dell’iniziativa sì di appartenenti alla Polizia di Stato ma che nel far ciò hanno travalicato i compiti istituzionali – nel caso di specie di prevenzione e perseguimento dei reati – violando anche specifiche disposizioni regolamentari.”.

In sintesi l’Amministrazione ha sostenuto che ha acquisito il video, realizzato da un agente con dispositivo privato, solo successivamente alla sua diffusione illecita su internet quindi ha sostenuto di non aver svolto alcun trattamento dei dati prima dell’illecita diffusione del video in question e solo e che ha operato un trattamento dei dati personali dell’interessato con la sola finalità di metterlo a disposizione dell’Autorità Giudiziaria, scopo del tutto lecito ai sensi del combinato disposto di cui agli artt. 1 comma 2 e 5 comma 1 del d.lgs. n. 51/2018.” (cfr. pag. 4 nota del 2 agosto 2019 cit.).

Il Ministero ha rappresentato altresì che la Questura si è attivata per verificare se il video in questione fosse ancora disponibile in rete interessando il Compartimento Polizia Postale e delle Comunicazioni del Lazio di cui ha allegato nota del 30 luglio 2019 indirizzata al Commissariato interessato ed ha informato il Garante dell’istituzione della “Struttura di missione per l’individuazione e la realizzazione delle misure tecnico-organizzative in materia di trattamento dei dati personali” avvenuta con decreto del Capo della Polizia del 23 luglio 2019.

Il giudizio del Garante

Il Garante ha ritenuto che le immagini audiovisive che sono state diffuse, proprio per il loro contenuto, non rientrano nel diritto di cronaca giornalistica, poiché non si limitano all’essenzialità dell’informazione riguardo a fatti di interesse pubblico, e infatti il Garante ha ritenuto che la pubblicazione sia in contrasto con le disposizioni del Codice sulla Privacy (art.137 c.3 d.lgs.196/2003[1]).

Inoltre il Garante ha contestato la violazione degli artt. 8[2] e 10[3] delle “Regole deontologiche relative al trattamento dei dati personali nell’esercizio dell’attività giornalistica” e pertanto non solo ha ordinato il blocco della diffusione delle immagini audiovisive ma ha anche adottato provvedimenti sanzionatori nei confronti dei titolari del trattamento dei siti web che hanno diffuso il video.

Le conseguenze per il Ministero dell’Interno

Poiché le immagini e il video riguardavano un episodio accaduto in presenza di agenti di polizia e all’interno di un Commissariato, il Garante ha avviato anche un procedimento nei confronti del Ministero dell’Interno e della Questura competente dalla quale dipende il commissariato ove è avvenuta la ripresa del soggetto in stato di fermo, poiché la responsabilità del Titolare del trattamento dei dati (Il Ministero) e dei Responsabili al trattamento dei dati (Questura) sussiste anche per le violazioni avvenuto unicamente per l’operato dei singoli operatori di polizia.

Il Garante per la protezione dei dati personali, in data 26 novembre 2020 ha ritenuto il Ministero dell’Interno, nella sua qualità di Titolare del trattamento, responsabile della violazione dell’art. 166 comma 8 del Codice irrogando la sanzione di euro 60.000,00 con facoltà di definire la controversia mediante il pagamento entro il termine di trenta giorni di un importo pari alla metà.

Le conseguenze l’operatore di polizia che ha eseguito la ripresa

La Procura della Repubblica presso il Tribunale di Roma ha avviato un procedimento penale a carico dell’operatore che ha effettuato il video in argomento e successivamente come accertato lo ha condiviso con altri colleghi tramite “chat WhatsApp”.

Al procedimento penale si è affiancato procedimento disciplinare sensi del d.P.R. 25 ottobre 1981 n. 737 “Sanzioni disciplinari per il personale dell’Amministrazione di pubblica sicurezza e regolamentazione dei relativi procedimenti” a carico del medesimo operatore di polizia aperto dalla Questura.

Con nota del 9 agosto 2019 n. 555-DOC/C/SPEC/SPORD/4161-19 il Ministero ha comunicato che su richiesta della Questura l’avvenuta rimozione del video in questione da parte di due siti internet ed infine con nota del 4 ottobre 2019 n. 555-DOC/C/SPEC/SPORD/5045-19 “che la Questura di Roma ha comunicato che la Procura della Repubblica presso il Tribunale di Roma ha avviato il procedimento penale n. 34997 /19 N a carico dell’operatore che ha effettuato il video in argomento e successivamente come accertato lo ha condiviso con altri colleghi tramite “chat WhatsApp”.

[1] Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali art. 137(Disposizioni applicabili) c.3 “In caso di diffusione o di comunicazione dei dati per le finalita’ di cui all’articolo 136 restano fermi i limiti del diritto di cronaca a tutela dei diritti di cui all’articolo 2 e in particolare quello dell’essenzialita’ dell’informazione riguardo a fatti di interesse pubblico. Possono essere trattati i dati personali relativi a circostanze o fatti resi noti direttamente dagli interessati o attraverso loro comportamenti in pubblico.”.

[2] Regole deontologiche relative al trattamento di dati personali nell’esercizio dell’attività giornalistica pubblicate ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 – 29 novembre 2018 (Pubblicate sulla Gazzetta Ufficiale n. 3 del 4 gennaio 2019), art. 8. Tutela della dignità delle persone “1. Salva l’essenzialità dell´informazione il giornalista non fornisce notizie o pubblica immagini o fotografie di soggetti coinvolti in fatti di cronaca lesive della dignità della persona né si sofferma su dettagli di violenza a meno che ravvisi la rilevanza sociale della notizia o dell´immagine.2. Salvo rilevanti motivi di interesse pubblico o comprovati fini di giustizia e di polizia il giornalista non riprende né produce immagini e foto di persone in stato di detenzione senza il consenso dell’interessato.3. Le persone non possono essere presentate con ferri o manette ai polsi salvo che ciò sia necessario per segnalare abusi.”.

[3] Regole deontologiche relative al trattamento di dati personali nell’esercizio dell’attività giornalistica pubblicate ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 – 29 novembre 2018, art. 10. Tutela della dignità delle persone malate “1. Il giornalista nel far riferimento allo stato di salute di una determinata persona identificata o identificabile ne rispetta la dignità il diritto alla riservatezza e al decoro personale specie nei casi di malattie gravi o terminali e si astiene dal pubblicare dati analitici di interesse strettamente clinico.2. La pubblicazione è ammessa nell´ambito del perseguimento dell´essenzialità dell´informazione e sempre nel rispetto della dignità della persona se questa riveste una posizione di particolare rilevanza sociale o pubblica.”.

 

[1] Reg. UE/2016/679 GDPR, art.83 (Condizioni generali per infliggere sanzioni amministrative pecuniarie) c.4 “In conformità del paragrafo 2 la violazione delle disposizioni seguenti è soggetta a sanzioni amministrative pecuniarie fino a 10 000 000 EUR o per le imprese fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente se superiore:

  1. a) gli obblighi del titolare del trattamento e del responsabile del trattamento a norma degli articoli 8 11 da 25 a 39 42 e 43…omissis…”.

[2] Reg. UE/2016/679 GDPR, art.35 (Valutazione d’impatto sulla protezione dei dati) c.1 “…Una singola valutazione può esaminare un insieme di trattamenti simili che presentano rischi elevati analoghi…”.

[3] Reg. UE/2016/679 GDPR, art.35 c.1 “Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, …”.

[4] Reg. UE/2016/679 GDPR, art.35 c.3 “La valutazione d’impatto sulla protezione dei dati di cui al paragrafo 1 è richiesta in particolare nei casi seguenti: a) una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche; b) il trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, o di dati relativi a condanne penali e a reati di cui all’articolo 10; o c) la sorveglianza sistematica su larga scala di una zona accessibile al pubblico.”.

[5] Reg. UE/2016/679 GDPR, art.35 c.4 “L’autorità di controllo redige e rende pubblico un elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi del paragrafo 1. L’autorità di controllo comunica tali elenchi al comitato di cui all’articolo 68.”.

[6] Reg. UE/2016/679 GDPR, art.35 c.6 “Prima di adottare gli elenchi di cui ai paragrafi 4 e 5, l’autorità di controllo competente applica il meccanismo di coerenza di cui all’articolo 63 se tali elenchi comprendono attività di trattamento finalizzate all’offerta di beni o servizi a interessati o al monitoraggio del loro comportamento in più Stati membri, o attività di trattamento che possono incidere significativamente sulla libera circolazione dei dati personali all’interno dell’Unione.”.

[7] Reg. UE/2016/679 GDPR, art.35 c.10 “Qualora il trattamento effettuato ai sensi dell’articolo 6, paragrafo 1, lettere c) o e), trovi nel diritto dell’Unione o nel diritto dello Stato membro cui il titolare del trattamento è soggetto una base giuridica, tale diritto disciplini il trattamento specifico o l’insieme di trattamenti in questione, e sia già stata effettuata una valutazione d’impatto sulla protezione dei dati nell’ambito di una valutazione d’impatto generale nel contesto dell’adozione di tale base giuridica, i paragrafi da 1 a 7 non si applicano, salvo che gli Stati membri ritengano necessario effettuare tale valutazione prima di procedere alle attività di trattamento.”.

[8] Reg. UE/2016/679 GDPR, art.35 c.5 “L’autorità di controllo può inoltre redigere e rendere pubblico un elenco delle tipologie di trattamenti per le quali non è richiesta una valutazione d’impatto sulla protezione dei dati. L’autorità di controllo comunica tali elenchi al comitato.”.

[9] EDPB-European Data Protection Board. Linee Guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video. Versione 2.0 29 gennaio 2020. Punto 2.3 Deroga relativa alle attività a carattere domestico “11. Ai sensi dell’articolo 2 paragrafo 2 lettera c) il trattamento di dati personali da parte di una persona fisica nel corso di un’attività a carattere esclusivamente personale o domestico che può anche includere attività online esula dall’ambito di applicazione del RGPD.”.

[10] EDPB-European Data Protection Board. Linee Guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video. Versione 2.0 29 gennaio 2020. Punto 2 Ambito di applicazione “7. La sorveglianza sistematica e automatizzata di uno spazio specifico con mezzi ottici o audiovisivi per lo più a scopo di protezione della proprietà o per proteggere la vita e la salute delle persone è divenuta un fenomeno significativo dei nostri giorni. Questa attività comporta la raccolta e la conservazione di informazioni grafiche o audiovisive su tutte le persone che entrano nello spazio monitorato identificabili in base al loro aspetto o ad altri elementi specifici. L’identità di tali persone può essere stabilita sulla base delle informazioni così raccolte. Questo tipo di sorveglianza consente inoltre un ulteriore trattamento dei dati personali per quanto riguarda la presenza e il comportamento delle persone nello spazio considerato. Il rischio potenziale di un uso improprio di tali dati aumenta in rapporto alla dimensione dello spazio monitorato e al numero di persone che lo frequentano. Ciò si riflette nel RGPD all’articolo 35 paragrafo 3 lettera c) che impone l’esecuzione di una valutazione d’impatto sulla protezione dei dati in caso di sorveglianza sistematica su vasta scala di un’area accessibile al pubblico e all’articolo 37 paragrafo 1 lettera b) che impone ai responsabili del trattamento di designare un responsabile della protezione dei dati se la tipologia di trattamento per sua natura richiede il monitoraggio regolare e sistematico degli interessati.”.

[11] Reg. UE/2016/679 GDPR, art.25 (Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita) c.1 “Tenendo conto dello stato dell’arte e dei costi di attuazione nonché della natura dell’ambito di applicazione del contesto e delle finalità del trattamento come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate…omissis…”.

 

Related posts

19 LUGLIO 1992, L’URGENZA DI AMMAZZARE ANCHE PAOLO BORSELLINO Massimiliano e Francesco Mancini

@Direttore

BODY CAM LEGALI SOLO CON IL PARERE PREVENTIVO DEL GARANTE, Massimiliano Mancini

@Direttore

A TORRE ANNUNZIATA PER SPIEGARE LA RIFORMA CARTABIA [CON VIDEO]

@Direttore