Bodycam e Polizia locale: normativa, adempimenti e criticità

Sommario: Note introduttive – 1. Inquadramento giuridico generale – 2. Adempimenti – 3. Utilizzo operativo – 4. Vantaggi – 5. Conclusioni

Note introduttive

Dopo un periodo iniziale di sperimentazione in alcune grandi città italiane, l’utilizzo degli strumenti di ripresa audio-video c.d. “Bodycam” o “Body Cam” si sta espandendo a macchia d’olio in molte realtà minori, come utile strumento per aumentare la sicurezza e l’efficacia delle attività svolte dal personale di Polizia Locale.

Le Bodycam secondo una definizione tecnico-giuridica appartengono alla categoria di apparati tecnologicamente avanzati[1] di “ripresa audio-video”, funzionali alla registrazione di “momenti” salienti dell’attività di servizio di Polizia, che è importante “cristallizzare”, per esigenze probatorie[2] e di tutela della sfera penale e disciplinare dell’operatore “su strada”.

È di palmare evidenza che tali strumenti rappresentano in primis una garanzia per l’operatore che le utilizza, e per la collettività che al riparo da qualsivoglia “eccesso operativo” degli agenti operanti. L’utilizzo pressoché massivo fatto da molti anni nei paesi di matrice anglosassone ci suggerisce che in pochi anni entreranno a fare parte della “dotazione ordinaria” di tutte le FF.PP. statali e locali.

1. Inquadramento giuridico generale

Le Bodycam rientrando a pieno titolo nel genus dei sistemi di videosorveglianza, atti a carpire dati personali e informazioni sensibili, rientrano in toto, nella disciplina in tema di trattamento dati personali[3] ponendo una serie di “problematiche” in ordine alla corretta adozione, che solo alcuni anni prima dell’entrata in vigore del GDPR[4] sarebbero stati “impensabili”.

Come tutti gli impianti tali sistemi devono essere ispirati a una serie di “principi fondamentali”, tra cui liceità, correttezza e trasparenza del trattamento, corroborati da un concetto di recente elaborazione che è l’accountability[5], che devono investire tutto l’iter a partire dalla fase progettuale e di scelta del prodotto[6] e di elaborazione di regolamenti e disciplinari specifici.

2. Adempimenti

Presupposto fondamentale è naturalmente l’adeguamento del vigente Regolamento sulla Videosorveglianza dell’Ente locale, che deve contemplare all’uopo gli strumenti in questione fra quelli adottabili, in dotazione al personale che svolge funzioni di Vigilanza/Polizia. A questo punto sarà possibile definire compiutamente la disciplina novellando il medesimo regolamento inserendo un apposito “titolo”, oppure approvare all’uopo un apposito e distinto Regolamento, quest’ultima soluzione appare quella più consona e omogenea. La competenza per definizione sarà  naturalmente del “Consiglio Comunale”[7].

A livello organizzativo ed operativo per garantire un corretto utilizzo, sarà opportuno emanare a firma del Comandante/Dirigente/Responsabile un “disciplinare” che ispirato al c.d. filosofia progettuale del “privacy by design”[8] sarà preceduto da una D.P.I.A.[9] e dal parere del D.P.O.[10] presente obbligatoriamente in ogni ente.

Il suddetto disciplinare diventerà a tutti gli effetti una “disposizione di servizio” vincolante per il personale destinatario, e la cui violazione potrebbe concretizzarsi in forme più o meno rilevanti di “responsabilità disciplinare”.

Nel disciplinare “in ordine sparso” e senza pretesa di esaustività dovrà essere definito il sistema di assegnazione comprendente i momenti della stessa (che potrebbe essere “giornaliera alla pattuglia” oppure “permanente al singolo operatore”), accensione ed utilizzo secondo alcuni regole consigliate (es. accensione “consigliata o sconsigliata”) e obbligatoria (“accessione vietata”), il registro di carico/scarico, i responsabili e addetti al trattamento dati, e i responsabili dell’estrazione e/o conservazione. Gli aspetti sono molteplici e vanno naturalmente commisurati alle caratteristiche funzionali del Corpo/Servizio.

Ultima fase ma non meno importante, è la formazione adeguata del personale incaricato di utilizzare gli strumenti, preferibilmente in house a cura dell’azienda produttrice possibilmente con apposita certificazione[11].

3. Utilizzo operativo

L’utilizzo operativo per sua natura presenta delle “criticità” legate all’innovatività del sistema e all’assenza di dati empirici ed esperienziali da cui dedurre best practice da seguire per evitare errori.

L’utilizzo dovrà essere sempre ispirato ad una “prudenza operativa”, finalizzata ad evitare qualsivoglia problematica, in prima battuta orientata preventivamente a evitare lesioni al diritto alla tutela della riservatezza.

Fra le regole generali, di indubbia utilità sono le casistiche di attivazione “vietata” per ragioni di opportunità come in caso di presenza di persone appartenenti a categorie “deboli” o potenziali vittime di condotte discriminatorie (a titolo esemplificativo pensiamo al destinatario di un provvedimento di trattamento sanitario obbligatorio oppure a certa “minoranza” presente sul territori), eccettuati i casi di pericolo imminente per gli operatori.

Sarà fondamentale l’utilizzo di apposita informativa “verbale/orale istantanea” definita dal disciplinare, eccettuati i casi di azioni “concitate” che andranno adeguatamente motivati.

4. Vantaggi

Dal punto di vista pratico-operativo, le Bodycam garantiscono un effettivo effetto “preventivo deterrente” sulla popolazione, in caso di utilizzo permettono di avvalorare le attività di P.G. da materiale documentale[12] che se trattato secondo i principi di liceità, e di conservazione “forense”[13] può essere determinante in fase processuale. Non da meno è la funzione di tutela dell’operatore da pretestuose azioni penali e civili.

Infine non è da escludere che la ripresa di “fasi operative” possa sul lungo termine alimentare un database di “prassi corrette” e di “errori evitabili” in materia di gestione di situazioni ad “alto rischio”.

5. Criticità

Al netto dei vantaggi indiscutibilmente prevalenti, emergono alcune criticità riguardanti la fase di adozione e utilizzo di tali strumenti.

Tralasciando l’omessa o non corretta introduzione mediante gli strumenti appositi (Regolamento, Disciplinare, DPIA, Parere del D.P.O., Formazione per il personale, Procedure per il Data Breach, Registro dati, Responsabili ecc.), che potrebbe generare violazioni amministrativi significative a carico dell’Ente, emergono una serie di problematiche aperte.

Intanto in assenza di best practice “collaudate” anche elaborare disposizioni funzionali atte ad un corretto utilizzo diventa complesso. Una buona base di partenza è rappresentata dalla prassi che comincia piano piano a formarsi ad opera delle strutture di P.M. “pioniere”

Tra i rischi più evidenti è quello di data breach[14] che può ricomprendere qualunque forma di divulgazione non autorizzata del “flusso video”, e un utilizzo “provocatorio” da parte degli operatori.

6. Conclusioni

Nell’ambito delle innovazioni tecnologiche da apportare alle dotazioni “standard” di ogni comando di Polizia Locale, le bodycam sono una conditio sine qua non al pari di strumenti come droni, taser,  microscopi per falso documentale ecc.  L’introduzione di qualunque strumento “innovativo” richiede inevitabilmente una fase “preliminare” fatta di “prova sul campo” con errori operativi che permetteranno gradualmente di perfezionare l’utilizzo di tali strumenti.

È auspicabile quindi un utilizzo sempre più esteso nell’ambito sicurezza anche privata (pensiamo alle G.P.G.), con importati ricadute e riverberi sulla sicurezza dei cittadini.

[1] I sistemi attuali in commercio prevedono tra l’altro: geolocalizzazione, collegamento wireless, alta definizione, “pre-buffer”, crittografia, oscuramento volti ecc.

[2] Qualsiasi attività di P.G. come un “arresto obbligatorio” art. 380 C.P.P.  o “facoltativo” art. 381 C.P.P.

[3] D. Lgs. 30 Giugno 2003 n. 196 novellato profondamente nel 2018.

[4] GDPR acronimo di General Data Protection Regulation, Regolamento UE 679/2016 entro in vigore il 25 Maggio 2018 e recepito in Italia con il D. Lgs. 101 del 10 Agosto 2018;

[5] Definizione che indica per il titolare del trattamento l’obbligo inteso come “responsabilizzazione”, di mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare che il trattamento è effettuato conformemente alle fonti europee e nazionali.

[6] Allo stato attuale i produttori di “qualità” sono pochi, e per certi versi non è impegnativo fare una cernita dei prodotti da acquistare.

[7] Art. 42 del D.Lgs. 18 Agosto 2000 n. 267. T.U.E.L.

[8] In sede di progettazione di tale sistema, occorrerà definirlo fin dagli albori come conforme al dettato normativo vigente, e non adeguandolo successivamente come accade quasi sempre.

[9] D.P.I.A. acronimo di Data Protection Impact Assessment, indica la valutazione di impatto della protezione dati, è una procedura preliminare obbligatoria in alcuni casi enucleati dall’art. 35 del GDPR che permette di analizzare i fattori di rischio connessi al trattamento dati “necessario e proporzionale”, elaborare un sistema di misure preventive atte ad abbassare il livello di esposizione al rischio, garantendo il pieno rispetto delle prescrizioni vigenti.

[10] Il D.P.O acronimo di Data Protection Officer, figura obbligatoria, andrebbe coinvolto quantomeno con una richiesta di “parere”, ogni qual volta “maneggiamo” tematiche attinenti al trattamento dei dati personali.

[11] Sarebbe ideale richiedere il “pacchetto” formazione per i dipendenti già in sede di scelta del contraente.

[12] Art. 234 C.P.P. “1. E’ consentita l’acquisizione di scritti o di altri documenti che rappresentano fatti, persone o cose mediante la fotografia, la cinematografia, la fonografia o qualsiasi altro mezzo. 2. Quando l’originale di un documento del quale occorre far uso è per qualsiasi causa distrutto, smarrito o sottratto e non è possibile recuperarlo, può esserne acquisita copia. 3. E’ vietata l’acquisizione di documenti che contengono informazioni sulle voci correnti nel pubblico intorno ai fatti di cui si tratta nel processo o sulla moralità in generale delle parti, dei testimoni, dei consulenti tecnici e dei periti.”

[13] Il riferimento è chiaramente diretto alle prassi operative della “digital forensics”.

[14] Letteralmente “fuga di dati”, indica qualsivoglia violazione che comporti una involontaria ed accidentale perdita, modifica, o accesso/divulgazione di dati, a titolo esemplificativo il “furto” o “smarrimento” dello strumento.