I totem presenti nelle stazioni non devono effettuare pubblicità occulta

I totem presenti nelle stazioni non devono effettuare pubblicità occulta

L’attuale utilizzo di 500 apparati promozionali del tipo “digital signage” (definiti anche Totem), presso le principali stazioni ferroviarie italiane, in grado di analizzare le reazioni dei passanti riguardanti le pubblicità proiettate, è possibile solo in presenza di cartelli informativi, anche in formato vetrofania, segnalanti la presenza di telecamere e gli elementi essenziali del trattamento contenenti anche riferimenti su come visionare facilmente l’informativa completa presente sul sito Internet (anche tramite QR Code).

La decisione del Garante privacy è stata presa al termine di una istruttoria avviata per approfondire alcune segnalazioni e articoli di stampa che lamentavano i potenziali rischi di tracciamento o monitoraggio da remoto dei viaggiatori di passaggio davanti ai Totem.
Il Garante, nel 2012, aveva dato parere positivo all’operazione dopo che la società installante il sistema, tramite documentazione, aveva potuto negare la presenza di rischi per la privacy in quanto la tecnologia adottata consentiva di analizzare, solamente in forma anonima e localizzata presso il singolo totem, l’espressione facciale (da felice a triste) e alcune caratteristiche di chi osservava il messaggio pubblicitario, senza conservazione o trasmissione di immagine o dati riferibili ai soggetti inquadrati dalla telecamera.

Le ultime verifiche operate dal Garante, invece, pur confermando in massima parte le garanzie fornite a suo tempo dalla società, hanno messo in luce che l’apparecchiatura utilizzata, anche se per un brevissimo lasso di tempo prima della immediata sovrascrittura delle immagini, effettua un trattamento di dati personali funzionale all’analisi statistica dell’audience. Per questo motivo l’Authority, oltre all’informativa, ha richiesto che le tecnologie utilizzate siano sicure, un monitoraggio della telecamera e della memoria interna, almeno semestrale, al fine di individuare malfunzionamenti, indisponibilità, tentativi di accesso illecito agli apparati.

Riferimento: Provvedimento del Garante privacy n. 551 del 21.12.2017