Nell’attività di installazione dei videototem pubblicitari coesistono due aspetti particolarmente sensibili per la tutela dei dati personali. Si tratta della possibilità di rilevare dati biometrici e la finalità di utilizzarli per scopi di marketing.
Il Garante della Privacy interviene sul tema, fin dal 2011, ponendo le basi per quello che ad oggi si ritiene essere il percorso di privacy by design più corretto da seguire per poter essere conforme alla normativa vigente sul tema quando ci si avvale di tali strumenti pubblicitari.
Indice degli argomenti
Totem pubblicitari e privacy: dati biometrici
Nelle grandi stazioni, negli aeroporti, nelle vetrine dei negozi e nelle gallerie dei centri commerciali, vengono collocate delle colonnine la cui funzione è quella di proiettare slogan pubblicitari. Ma non solo.
È possibile collocare al loro interno un particolare software idoneo -attraverso la videocamera in dotazione ai totem- ad eseguire un trattamento dati in ausilio all’area marketing, tramite la rilevazione della percentuale di gradimento della campagna pubblicitaria proiettata sulle colonnine e, ancor di più, la progettazione di quelle future.
Al riguardo la prima valutazione, preliminare a qualsiasi altra problematica, affrontata dal Garante ha avuto ad oggetto la verifica sulla sussistenza o meno di un trattamento dati da parte dei software installati nei totem.
Tale riflessione non poteva che avere conclusione affermativa. Nello specifico, il funzionamento dei totem si basa sul riconoscimento facciale dei passanti, sulla rilevazione del tempo di permanenza davanti alla webcam, sulla distanza tra l’osservatore e lo schermo, nonché il sesso, l’età approssimativa e l’espressione del volto.
Chiaramente, per quanto attiene quest’ultimo dato (immagini dei volti), si sottolinea che non vi è una face recognition ma solo una face detection di tal che viene rilevata la presenza di un volto umano ma non certo le sue caratteristiche, utili ad identificarlo.
Inoltre, non vi è conservazione dei dati né cessione a terzi né archiviazione sui server poiché i dati contenenti le immagini rilevate sono rilevate per un intervallo brevissimo di tempo (si parla di decimi di secondo) per essere poi immediatamente sovrascritte e, dunque, cancellate.
Tale processo comporta che l’analisi dei dati avvenga in maniera anonimizzata, non comportando – pertanto – un trattamento dati.
Il Garante sul tema tese a definire subito, nelle premesse iniziali della discussione, che tale conclusione non era condivisibile in quanto il processo così descritto dava luogo, comunque, ad un trattamento dati con in più la finalità di marketing delle informazioni raccolte.
Totem pubblicitari e privacy: obblighi per il titolare
Partendo da questa premessa, ad oggi, la disciplina per dar luogo ad un processo di privacy by design in tema di totem pubblicitari conformi alla normativa, resta il dettato del provvedimento del Garante n. 551 del dicembre 2017 dal quale discendono i seguenti obblighi per il titolare del trattamento, affinché si svolga in osservanza dei diritti e delle libertà fondamentali e della dignità degli interessati, nel rispetto tra l’altro dei principi di necessità, liceità e proporzionalità (provvedimento n. 551/2017).
Questa la cornice delle indicazioni dettate dal Garante che possono riassumersi nei seguenti punti, tesi anche a risolvere la problematica tesa alla necessità o meno di acquisire il consenso degli interessati che, non poche difficoltà avrebbe proiettato sull’attività del titolare del trattamento.
Tale criticità, recepita dal Garante, trova soluzione nell’istituto del bilanciamento d’interessi, prevalendo il legittimo interesse della società, che andrà a costituire la base giuridica del trattamento, di guisa che i totem potranno procedere alla rilevazione delle immagini – con riferimento alle rappresentate finalità di analisi c.d. anonimizzata dell’audience pubblicitaria – in assenza dell’espressione del consenso della moltitudine di persone che affollano i luoghi di grande passaggio dove, solitamente, vengono installati i videototem.
Svolta la disamina dei punti cruciali che hanno portato all’ultimo arresto sul tema, si indicano quali sono gli obblighi che il titolare del trattamento deve rispettare:
- il primo, fondamentale, è quello di fornire una informativa agli interessati. In forma semplificata, sui cartelli apposti in prossimità dei totem, in forma completa sia sul sito della società che attraverso un QR code posizionato sulla stessa vetrofania della colonnina;
- prestare particolare attenzione al rafforzamento e alla verifica periodica delle misure di sicurezza poste a salvaguardia dei potenziali punti “deboli” del sistema, ossia quelli da cui avviene la raccolta delle immagini, dunque la webcam e la memoria locale che, seppur per pochi decimi di secondo, conserva le immagini degli interessati. Sarebbe opportuno programmare non solo un monitoraggio del funzionamento di tali elementi, che non abbia come intervallo un lasso di tempo superiore a sei mesi ma anche un piano di implementazione delle stesse misure al fine di rilevare tempestivamente eventuali malfunzionamenti, indisponibilità degli apparati o tentativi di accesso fraudolento.
Conclusione
In conclusione, assolti tali adempimenti, si potranno utilizzare i videototem pubblicitari, collocati di solito all’interno delle aree di grande passaggio, al fine di raccogliere informazioni utili per le finalità di marketing, nella piena tutela dei diritti degli interessati che, saranno pur “spiati” dalla webcam inserita nelle colonnine, ma non dovranno temere che tale trattamento dati violi la loro privacy in quanto la rilevazione delle immagini sarà eseguita nel rispetto della normativa vigente.
