Auto intelligenti. Le perplessità del Garante

Con la newsletter periodica del 30.10.2017, il Garante per la protezione dei dati personali auspica una regolamentazione europea per il progetto C-ITS dell’Unione Europea, che si prefigge lo scopo di rendere più sicure le strade attraverso lo scambio di informazioni tra autovetture e postazioni fisse, per la rilevazione e segnalazione di pericoli, incidenti, traffico congestionato, ecc.. Ritiene l’Autorità che tale massa di dati in transito possa comportare rischi specifici per la riservatezza degli interessati, che potrebbero essere profilati per stile di guida, percorsi frequenti, abitudini e attività quotidiane, con evidenti ripercussioni sulla vita di relazione, stante l’interesse che tale mole di dati potrebbe avere per società di marketing, assicurazioni ed altre realtà commerciali. Leggi tutto

Videosorveglianza IP

Le telecamere IP, di cui si parla sempre più spesso, sono dispositivi digitali per la videosorveglianza di interni ed esterni, che hanno la capacità di trasmettere le riprese tramite indirizzo IP, quindi tramite reti locali pubbliche e private, e consentono di monitorare gli ambienti in cui sono installate da qualsiasi dispositivo collegato a tali reti.
I sistemi di videosorveglianza IP collegati alle reti locali e alle reti pubbliche sono ormai d’uso comune, soprattutto in ambito aziendale. L’abbattimento dei costi conseguente la progressiva diffusione e la crescente disponibilità di prodotti digitali di qualità a costi accettabili stanno determinando anche i comuni cittadini e i lavoratori autonomi ad adottare tali tecnologie, essenzialmente per aumentare la protezione del patrimonio e dotarsi di un forte deterrente contro furti, rapine o anche semplici atti vandalici.
Se nel settore business sono ormai diffusi anche sistemi intelligenti in grado di svolgere funzioni di sorveglianza automatica, di inseguire il soggetto che ha violato una determinata area di sicurezza per facilitarne l’identificazione, di effettuare rilievi termografici per valutare la presenza di animali in movimento, focolai d’incendio, differenze di temperatura degli strati di neve per la prevenzione delle valanghe, ecc., nel settore consumer cresce il ricorso ad impianti di allarme collegati ad apparati di videosorveglianza in grado di inviare le immagini al titolare in tempo reale con gli eventi registrati dai sensori e di consentire un controllo immediato di quanto sta accadendo tramite collegamento remoto alle telecamere installate.
Un trattamento sempre più ampio e vario, quindi, che implica i consequenziali problemi di gestione dei dati di terzi e la necessità di adottare le misure di sicurezza previste dal D.Lgs. 196/2003 e dai provvedimenti del Garante per la protezione dei dati personali.
Sono sostanzialmente tre le tipologie di impianti utilizzabili per tali finalità: 1) registratori digitali collegati ad una rete interna di telecamere IP, distinta dalla rete locale del sistema informativo; 2) registratori digitali collegati alla stessa rete del sistema informativo ma senza possibilità di accesso ad Internet; 3) registratori digitali collegati ad una rete pubblica (direttamente o tramite il sistema informativo).
Diverse anche le telecamere utilizzabili per tali finalità, che possono essere collegate via cavo ed alimentate dalla rete elettrica (IP semplici) o dotate di connettore PoE (Power over Ethernet), che non hanno quindi bisogno di un alimentatore esterno in quanto traggono l’energia necessaria al funzionamento, grazie ad una porta dedicata, direttamente dalla rete dei computer.
Sempre più diffuse, inoltre, sono le telecamere wireless che, pur scontando la necessità di alimentazione esterna, non hanno bisogno del cavo dati ma si collegano direttamente al router wifi.
Le telecamere IP di tipo wireless hanno un fondamentale problema di sicurezza nella trasmissione dei dati, che deve essere necessariamente crittografata poiché, diversamente, chiunque potrebbe sintonizzarsi sulla frequenza utilizzata dalla telecamera e visionarne le immagini.
Fatta questa necessaria premessa per individuare le tipologie di apparati, si può procedere all’analisi delle misure di sicurezza che devono essere adottate per garantire un corretto trattamento dei dati gestiti tramite tali dispositivi.
Devono ovviamente essere rispettate le indicazioni del Garante contenute nel provvedimento generale del 2010, che possono essere sintetizzate nel modo che segue.
Il trattamento deve rispettare i principi di liceità, correttezza e non eccedenza previsti dal Codice della privacy e il titolare ha sempre l’obbligo di informare adeguatamente l’interessato della presenza di un impianto di videosorveglianza attivo.
L’installazione deve inoltre rispettare il principio di necessità del trattamento (nel senso che non devono essere trattati dati relativi a persone identificabili quando è possibile operare con dati anonimi, come avviene con l’uso di telecamere che sorvegliano gli incroci e controllano i flussi di traffico) e di proporzionalità (nel senso che non possono essere installate telecamere con zoom e brandeggio quando è sufficiente, per le finalità della ripresa, una postazione non motorizzata e con ottica fissa).
Quando i dati vengono memorizzati su un videoregistrazione che permette l’accesso da remoto, collegato ad una rete pubblica o privata, è necessaria l’installazione delle misure di sicurezza previste per qualsiasi rete telematica ed il DVR dev’essere considerato alla stregua di un qualsiasi sistema informatico.
Sarà quindi necessario utilizzare programmi antivirus e di verifica delle instrusioni per proteggere la rete alla quale è collegato il DVR e dotare quest’ultimo di credenziali e di profili di autorizzazione, affinchè ciascuno, in base alle mansioni affidate, possa accedere solo ai dati che effettivamente deve trattare.
Per le operazioni di manutenzione, ad esempio, non è necessario che il tecnico possa intervenire sull’intero database delle riprese, essendo sufficiente visionare l’ultimo dei filmati realizzati per accertare il corretto funzionamento degli apparati. Allo stesso modo, il livello di accesso del semplice operatore addetto al videocontrollo sarà tale da poter utilizzare solo il filmato in corso di registrazione, senza accedere ai precedenti, mentre l’amministratore del sistema di videosorveglianza, ovviamente, potrà visionare tutti i file presenti nel DVR.
E’ sempre opportuna la cifratura dei dati sull’hard disk del DVR, nella trasmissione dei flussi tra la telecamera e il DVR o tra il DVR e i dispositivi mobili che accedono da remoto, soprattutto se parte di tali operazioni avviene con modalità wireless.
Diversamente, infatti, qualsiasi malintenzionato potrebbe sintonizzarsi sulla frequenza di operatività della telecamere wireless o introdursi nella rete locale tramite un dispositivo compromesso, ed accedere ai flussi di dati che vanno e vengono dal DVR.
I sistemi integrati, che associano le videoriprese al riconoscimento facciale o ad altre tipologie di dati, devono ottenere l’autorizzazione del Garante Privacy – che potrebbe ovviamente prescrivere specifici adempimenti, in base alla tipologia di trattamento – prima di essere messi in funzione, ritenendosi particolarmente invasivi dell’altrui sfera di riservatezza.
Così come avviene per i dati memorizzati nei tradizionali personal computer e server di rete, i dati raccolti dai sistemi di videosorveglianza devono essere protetti con idonee e preventive misure di sicurezza che riducano al minimo non solo le possibilità di accesso non autorizzato ma anche quelle di distruzione o perdita dei dati, anche accidentale, come potrebbe avvenire, ad esempio, a causa di un corto circuito o in seguito ad un danneggiamento posto in essere da chi non vuole essere riconosciuto dopo aver commesso un illecito (con conseguente danno per la vittima, che non potrà utilizzare il filmato). E’ quindi opportuno che tra le misure di sicurezza siano previste la continuità e la stabilità dell’alimentazione elettrica e che il DVR sia conservato in armadi metallici in grado di resistere a tentativi di furto o danneggiamento.
Anche le misure di sicurezza organizzative devono essere tali da non consentire, ad esempio, la rimozione degli hard disk o il trasferimento dei dati a individui non autorizzati, rilevando, in ogni caso, sia tramite il controllo degli accessi all’area che attraverso un sistema di credenziali e profili di autorizzazioni, il soggetto che materialmente compie una determinata operazione grazie ai file di log interni.
Devono quindi essere adottate specifiche misure tecniche ed organizzative che consentano al titolare di verificare l’attività espletata da parte di chi accede alle immagini o controlla i sistemi di ripresa
Dato che ogni apparato di videosorveglianza consente un’ampia varietà di utilizzazioni e configurazioni, in relazione ai soggetti e alle finalità perseguite, oltre che alle varie tecnologie utilizzate, è opportuno rivalutare il concetto di analisi ed assestamento del rischio alla luce dei principi e delle disposizioni del nuovo Regolamento Europeo sul trattamento dei dati personali, passando da un approccio (privacy by default), che considera la norma strutturalmente rigida e cerca di adeguare ad essa le modalità di trattamento, ad una più corretta strategia di valutazione dei rischi e di adeguamento delle misure di sicurezza che muova dalla tipologia e quantità di dati trattati per applicare ad esse le norme di riferimento.
Per questi motivi anche il Garante Privacy ha posto l’attenzione sull’analisi dei trattamenti e dei rischi, rilevando, ad esempio, che in presenza di differenti competenze specificatamente attribuite ai singoli operatori devono essere configurati diversi livelli di visibilità e trattamento delle immagini e, qualora sia possibile, in base alle caratteristiche dei sistemi utilizzati, che ciascuno dei soggetti abilitati all’accesso ai dati, sulla base delle mansioni attribuite, sia in possesso di credenziali di autenticazione che permettano di effettuare unicamente le operazioni di propria competenza;
In presenza di database di conservazione delle immagini – che deve comunque rispettare il limite delle ventiquattro ore (salvo diversa considerazione del titolare ed eventuale valutazione del Garante) al superamento del quale le riprese devono essere cancellate o sovrascritte – deve essere limitata la possibilità, per i soggetti abilitati, di visionare, non solo in sincronia con la ripresa ma anche in tempo differito, le immagini registrate e di effettuare sulle medesime operazioni di cancellazione o duplicazione.
Come già accennato, anche per gli operatori della manutenzione devono essere adottate specifiche cautele che impediscano, ad esempio, l’asportazione dell’hard disk in caso di guasto (giaccchè i dati ivi memorizzati potrebbero sempre essere successivamente recuperati in laboratorio) o operazioni sulle riprese che eccedano quanto necessario per verificare il corretto funzionamento dell’apparato dopo l’intervento, tenendo anche conto dei formati utilizzati e della tecniche di cifratura più adatte a perseguire tale obiettivo.
Resta la trasmissione dei dati, in ogni caso, la fase più delicata del trattamento, che comporta anche problemi di pesantezza del segnale e delle elaborazioni, giacchè ad un maggior livello di sicurezza crittografica corrisponde una maggior potenza di calcolo e, quindi, un maggior carico di lavoro da smaltire per sistemi e processori. La banda disponibile, inoltre, potrebbe in alcuni casi non consentire la trasmissione dei dati crittografati, compromettendo la funzionalità dell’impianto. Deve quindi essere scelta una modalità di cifratura che non appesantisca i sistemi durante le operazioni di crittazione – decrittazione, che non occupi una quantità di banda eccessiva durante la trasmissione e che, al tempo stesso, garantisca un adeguato livello di protezione e riservatezza rispetto all’eventuale tentativo di accesso non autorizzato alle immagini.
Tutte le suddette operazioni, alla luce dei principi tracciati dal nuovo regolamento, dovranno essere effettuate muovendo dalla quantità e tipologia di dati trattati e adeguando ai trattamenti le nuove regole, realizzando una valutazione delle condizioni di sicurezza e implementando un disciplinare per la sicurezza dei dati che possa essere aggiornato periodicamente, dando atto delle misure e delle scelte adottate, anche in prospettiva futura.

Fonte: Sicurezza magazine

Telecamere in farmacia

Le farmacie sono luoghi particolari, nei quali la necessità di garantire il diritto alla salute entra in contatto con l’esigenza di assicurare una corretta gestione dei dati personali del cliente, al fine di prevenire la divulgazione di informazioni idonee a rivelare la patologia del paziente.

All’interno di una farmacia è, ad esempio, necessario istituire appropriate distanze di cortesia, per evitare che altri clienti vengano a conoscenza delle esigenze della persona che li precede, la quale, peraltro, potrebbe anche semplicemente risultare fortemente imbarazzata dal rivelare le proprie necessità pubblicamente.

Anche infermità temporanee o patologie non invalidanti possono, infatti, rivelarsi produttive di effetti devastanti, sotto il profilo psicologico e morale, ove non mantenute adeguatamente riservate.

L’art. 83 del D.Lgs. 196/2003, meglio noto come Codice della Privacy, prevede, nel caso di prestazioni sanitarie, che si debbano rispettare alcune misure di sicurezza, necessarie per garantire la riservatezza dei dati dei clienti.

L’eventuale invito a rendere dichiarazioni, presentare atti o documenti, fornire spiegazioni o essere sottoposti a trattamenti deve rispettare una distanza di cortesia adeguata e prescindere dall’individuazione nominativa del cliente o del paziente.

Durante la prestazione sanitaria o il colloquio con il farmacista deve essere evitata ogni situazione di promiscuità che possa derivare dalle modalità di erogazione del servizio o dai locali prescelti, proprio al fine di evitare l’indebita conoscenza, da parte di terzi, di informazioni idonee a rivelare lo stato di salute dell’interessato.

In ogni caso, occorre adottare cautele idonee a garantire il rispetto della dignità del paziente, sia in occasione dell’erogazione della prestazione che in ogni operazione di trattamento dei dati.

Data la tipologia di prestazione che normalmente viene erogata in farmacia (non è improbabile che medicine e prestazioni siano richieste da un familiare), è necessario garantire che le notizie e le conferme relative ai dati dell’interessato possano essere fornite effettivamente ai soli soggetti autorizzati.

Anche il personale non interessato dall’obbligo di segretezza professionale deve essere adeguatamente formato e responsabilizzato, affinché mantenga una condotta idonea a mantenere riservati i dati trattati.

Del resto, in materia di trattamento dei dati permane l’obbligo di formazione annuale del personale.

Settore delicato

Data la particolare attenzione riservata ai dati che possono essere gestiti all’interno delle farmacie – per certi aspetti molto più vulnerabili delle stesse strutture ospedaliere – appare evidente come la videosorveglianza sia un settore da curare in modo particolare.

Indirettamente, infatti, dalle immagini degli impianti di videosorveglianza installati nella farmacie anche un operatore o un altro cliente potrebbero ricavare elementi idonei a individuare la patologia di cui soffre un paziente.

E’ sufficiente pensare alla possibilità di collegare l’interessato all’acquisto periodico di un determinato farmaco.

Pur non essendo impegnato al banco o non trovandosi nelle immediate vicinanze del banco, l’operatore della videosorveglianza – o un cliente che dovesse trovarsi in prossimità del monitor sul quale scorrono le immagini – potrebbe riconoscere l’interessato e la confezione del farmaco e associare, pertanto, una determinata patologia a quella persona.

E’ per questo che il Garante Privacy, nel mese di maggio, in risposta a un quesito formulato nel mese di dicembre da Federfarma, ha chiarito che “le immagini provenienti da un sistema di videosorveglianza installato in una farmacia costituiscono un trattamento di dati personali e, quindi, la loro visione deve essere riservata soltanto al personale autorizzato. I monitor non possono essere collocati in una posizione esposta al pubblico, neppure quando l’obiettivo è quello di scoraggiare eventuali rapinatori”.

Il Garante spiega che “non può ritenersi conforme a Legge una visione delle immagini generalizzata, che si estenda a chiunque sia presente nei locali dell’esercizio commerciale o della farmacia”.

Le riprese delle telecamere devono essere visionate solo dagli addetti ai lavori preventivamente individuati dal titolare e per ragioni connesse alla sicurezza del patrimonio e delle persone, non certo per curiosità o per trarne elementi che non sono ricompresi nelle finalità dell’installazione.

Il Garante ha, anche, chiarito che la collocazione di un monitor pubblico, come deterrente per eventuali crimini, non può essere autorizzata in quanto il medesimo effetto, “… ben può essere raggiunto, in modo meno invasivo, anche attraverso la semplice apposizione dei cartelli contenenti l’informativa semplificata, che risultano pienamente idonei a informare chiunque si trovi nei locali della presenza di un impianto di videosorveglianza, eventualmente provvisto, anche, di un sistema di registrazione”.

Obblighi da osservare

Peraltro è obbligatorio, per qualsiasi impianto di videosorveglianza, esporre uno o più cartelli per informare utenti e collaboratori che stanno per accedere in una zona ripresa da telecamere.

Il cartello con l’informativa:

– deve essere adattato alle circostanze del caso e deve contenere le generalità del titolare della farmacia (se trattasi di ditta individuale) o la ragione sociale dell’azienda, oltre alle finalità perseguite con l’installazione del sistema (di norma, nelle farmacie, sono relative alla sicurezza delle persone e dei beni)

– deve indicare se le immagini sono registrate e se l’impianto è accessibile a terzi o è affidato a un responsabile interno

– deve essere collocato prima del raggio di azione della telecamera, anche nelle sue immediate vicinanze e non necessariamente a contatto con gli impianti, perché deve consentire al cittadino, nel rispetto del principio di libera determinazione, di sottrarsi alle riprese e abbandonare i locali

– deve avere un formato e un posizionamento tali da essere chiaramente visibile in ogni condizione di illuminazione ambientale, anche quando il sistema di videosorveglianza sia eventualmente attivo in orario notturno

E’ obbligatorio esporre cartelli differenziati nel caso in cui si proceda o meno alla registrazione delle immagini e nell’ipotesi in cui l’impianto sia collegato con un gestore esterno, Istituto di Vigilanza o Forze di Polizia.

La violazione delle disposizioni riguardanti l’informativa (esposizione del cartello), consistente nella sua omissione o inidoneità (ad esempio, laddove non indichi il titolare del trattamento, la finalità perseguita e il collegamento con le Forze di Polizia), è punita con la sanzione amministrativa da 6.000 a 36.000 euro, prevista dall’art. 161 del Codice Privacy.

Se l’impianto è collegato a software di rilevamento biometrico o comportamentale (ipotesi improbabile ma non impossibile), è necessario procedere preliminarmente a sottoporre l’impianto di videosorveglianza a verifica del Garante, per la particolare pericolosità che tali installazioni possono rivestire per i diritti degli interessati.

E’ anche possibile chiedere l’intervento del Garante, per una verifica preventiva, nell’ipotesi in cui sia necessario estendere il periodo di conservazione delle immagini per particolari esigenze di sicurezza e
prevenzione.

Solo la specifica richiesta della magistratura o delle Forze dell’Ordine esime il titolare del trattamento da tale autorizzazione.

Le immagini registrate mediante sistemi di videosorveglianza installati nelle farmacie devono essere protette con le ordinarie misure di sicurezza normalmente richieste per i sistemi informatici.

Le credenziali di accesso ai DVR devono consentire la creazione di diversi profili di accesso, al fine di consentire, ad esempio, interventi di manutenzione senza la visualizzazione delle immagini – ed eventuali interventi di accesso ai dati devono essere tenuti separati dalla possibilità di trasferirli su supporto informatico, affinché tale operazione sia possibile solo se effettivamente autorizzata.

Poiché i sistemi di rilevazione sono oggi normalmente connessi a reti telematiche, devono prevedere misure volte a evitare l’azione di programmi distruttivi e disturbanti, così come accessi non autorizzati, soprattutto se provenienti dall’esterno.

Eventuali supporti informatici di registrazione o di backup devono essere conservati in armadi chiusi a chiave.
Per quanto riguarda il periodo di conservazione delle immagini, devono essere predisposte misure tecniche e organizzative che permettano di garantire la cancellazione dei dati (e verificare che sia
effettivamente avvenuta) decorso il termine previsto dalla Legge o dall’autorizzazione eventualmente concessa.

Interventi di manutenzione

Nel caso di interventi derivanti da specifiche esigenze di manutenzione, è necessario consentire ai tecnici di accedere solo alle immagini strettamente necessarie per la verifica della funzionalità degli impianti, evitando l’accesso indiscriminato a tutte le immagini disponibili, così come l’esportazione dei dati o la rimozione dei supporti senza specifica autorizzazione (ad esempio, la sostituzione di un hard disk senza garantire la formattazione del vecchio dispositivo).

Desta ancora molte perplessità, per l’evidente possibilità di utilizzo illecito dei dati, l’affidamento della qualifica di responsabile del trattamento a un soggetto interno all’organizzazione che può, quindi, essere maggiormente portato ad abusare della propria posizione, anche per fini personali (ad esempio, in caso di mancato riscontro alle sue pur legittime aspirazioni di carriera).

Per tale ragione, sempre più spesso i sistemi DVR vengono resi inaccessibili al titolare e al personale mediante cifratura dei dati e affidamento della responsabilità dell’impianto e del relativo trattamento a un soggetto esterno (solitamente l’installatore o un Istituto di Vigilanza) tramite contratto di outsourcing che ne regoli le mansioni e i compiti, anche in caso di evento che comporti l’acquisizione delle immagini da parte delle Forze dell’Ordine o della magistratura o di un terzo eventualmente legittimato a farlo.

E’, in ogni caso, opportuno il rilascio, da parte dell’installatore o del manutentore sopravvenuto, di una dichiarazione di conformità dell’impianto di videosorveglianza alle prescrizioni del D.Lgs. 196/2003, con specifico riferimento a quelle relative ai trattamenti di dati sanitari e alle prescrizioni di cui al Provvedimento del Garante Privacy in materia di videosorveglianza dell’8 aprile 2010.

Ė appena il caso di evidenziare che il mancato rispetto delle misure di sicurezza comporta l’applicazione della relative sanzioni previste dal Codice.

Lo Statuto dei lavoratori

Ad abundantiam, si ritiene opportuno sottolineare che ogni installazione deve rispettare le norme dello Statuto dei lavoratori (L. 300/70, art. 4), che prevedono il divieto di ledere la dignità del dipendente attraverso l’utilizzo di apparecchiature in grado di permettere il controllo a distanza della prestazione lavorativa.

Per installare impianti di videosorveglianza per esigenze di sicurezza, ancorché ne derivi la possibilità di riprendere i lavoratori, è necessario richiedere l’autorizzazione alla Direzione Provinciale del Lavoro, dato che difficilmente una farmacia avrà più di 15 dipendenti (nel qual caso è possibile procedere con accordo sindacale tramite la Rappresentanza Sindacale Aziendale).

L’impianto può essere installato solo successivamente al rilascio dell’autorizzazione e se, durante il sopralluogo che normalmente viene eseguito dopo la richiesta, la Direzione Provinciale del Lavoro dovesse riscontrare anomalie o fornire prescrizioni, il titolare è, ovviamente, tenuto ad adeguarsi.

Fonte: Sicurezza magazine

Telecamere, la percezione dei cittadini

La percezione della presenza di telecamere di sorveglianza non produce lo stesso effetto in tutti i Paesi europei, nonostante l’armonizzazione delle norme portata avanti dall’Unione nel corso degli anni.

Mentre nei paesi anglosassoni la videosorveglianza è generalmente accolta come un ulteriore elemento di benessere e sicurezza, in quelli di matrice neolatina viene solitamente tollerata l’invasione della vita privata solo come necessario compromesso con le esigenze di sicurezza di talune zone a rischio, propendendo, comunque, il cittadino per la libertà di movimento scevra da condizionamenti di matrice tecnologica.

In Gran Bretagna il 95% delle città utilizza telecamere nascoste per sorvegliare interi tratti stradali.
Lungo Oxford Street (la famosa strada commerciale di Londra), ad esempio, i passanti sono ripresi da una telecamera almeno ogni due minuti.

La tecnologia moderna permette di isolare singoli soggetti fra la folla, di seguirli, di individuarne l’impronta biometrica facciale per confrontarla con quelle presenti nei database e perfino di tracciarne un profilo comportamentale, attraverso software di analisi che riescono a interpretare, ad esempio, le braccia alzate dei clienti presenti in un Istituto di Credito come un chiaro indicatore di possibile rapina in corso.

In caso di atti criminali, inoltre, è possibile ricostruire la dinamica degli eventi grazie all’utilizzo dei filmati raccolti dalle varie telecamere che hanno inquadrato i luoghi in cui si è svolta l’azione.

Secondo recenti analisi sulla vivibilità delle città europee, in quelle inglesi l’installazione delle telecamere di sorveglianza ha ridotto la microcriminalità (quella che riduce sensibilmente la qualità della vita dei cittadini, sebbene non sia quella più impattante sull’economia) del 20%, segno evidente della capacità di un “Grande Fratello” di dimensioni urbane di contribuire in modo sostanziale al miglioramento della situazione.

Il caso del Comune di Portici

Un’interessante pronuncia del Garante Privacy del 17 febbraio 2000, relativa al “Regolamento per l’installazione e l’utilizzo di impianti di videosorveglianza del territorio” del Comune di Portici, torna a fornire interessanti elementi di valutazione dell’evoluzione della situazione italiana.

Il provvedimento è finalizzato a monitorare, tramite telecamere, le zone nevralgiche del traffico cittadino e i punti di maggiore concentrazione abitativa per finalità di protezione civile, potendo essere utilizzate anche per garantire il pronto intervento della Polizia Municipale in caso di ingorghi, incidenti, problemi vari di circolazione, fornire informazioni utili ai cittadini sul traffico delle varie zone della città, rilevare dati anonimi per l’analisi dei flussi veicolari e la modifica dei relativi piani urbani del traffico, rilevare infrazioni al codice della strada, rilevare situazioni di pericolo per la sicurezza pubblica, consentendo l’intervento delle Forze dell’Ordine.

L’ufficio del Garante, con il citato provvedimento, nel fornire i chiarimenti di rito sulla necessità di adottare idonee misure di sicurezza per la tutela dei dati acquisiti tramite telecamere e sull’obbligatorietà di delimitare in modo chiaro le aree sottoposte a videosorveglianza, predisponendo idonee informative per gli interessati, segnala, anche, che le modifiche al regolamento dovrebbero riguardare la Giunta e non il Sindaco.

Enti pubblici e parchi naturali
Con il comunicato stampa del 5 marzo 2000 il provvedimento reso nei confronti del Comune di Portici viene pubblicizzato in forma generalizzata, per chiarire l’ambito di utilizzo delle telecamere di sorveglianza da parte degli enti pubblici.

Gli enti locali che intendono dotarsi di sistemi di videosorveglianza del territorio e del traffico cittadino o di telecontrollo ambientale devono limitare le possibilità di ingrandimento delle riprese e il livello di dettaglio sui tratti somatici delle persone inquadrate dalle telecamere.

Nel provvedimento il Garante ricorda che, nel recepire i principi fissati in sede comunitaria, la Legge sulla Privacy definisce come dato personale qualsiasi informazione che permette di risalire, anche indirettamente, all’identità della persona, compresi i suoni e le immagini.

Gli scopi dell’attività di telesorveglianza devono, innanzitutto, rispondere alle funzioni istituzionali demandate agli enti locali dalle norme nazionali, dall’ordinamento della Polizia Municipale o dagli statuti e dai regolamenti comunali.

I sistemi installati devono, inoltre, essere conformi alle misure di sicurezza previste dalle norme in materia di trattamento dei dati personali degli interessati e deve essere preventivamente assolto l’obbligo di informare i cittadini sulle finalità della videosorveglianza e sui diritti riconosciuti dalla legge sulla privacy, ad esempio mediante l’affissione di avvisi in prossimità delle telecamere o degli impianti di telecontrollo.

Devono, inoltre, essere evitate riprese di persone in prossimità di telecamere utilizzate esclusivamente allo scopo di prevenire le violazioni del codice della strada e vanno rigorosamente rispettate le norme che vietano l’installazione di sistemi di controllo a distanza nei luoghi di lavoro.

Il richiamo all’art. 4 dello Statuto dei Lavoratori non è casuale, poiché è con tale norma che la disciplina sul trattamento dei dati personali si raccorda al fine di tutelare i lavoratori da forme di controllo subdolo che potrebbero essere poste in essere dal datore di lavoro, con la scusa di garantire il proprio patrimonio o la sicurezza del personale.

Nuovamente, il 3 aprile 2000, il Garante si pronuncia negativamente sul progetto sperimentale di videosorveglianza di un parco naturale marittimo, finalizzato a consentire l’intervento delle Forze dell’Ordine e, in particolare, della Guardia Costiera, in caso di violazioni alle regole della riserva naturale.

Il Garante non rappresenta l’impossibilità di operare in tal senso, bensì la necessità di attivarsi conformemente a quanto previsto dalla Legge 675/96 allora in vigore, rilevando che, pur trattandosi di apparecchiature non predisposte per l’identificazione diretta dei soggetti che dovessero entrare nel raggio d’azione delle telecamere, sussiste comunque la possibilità di individuare il soggetto che entra negli spazi sottoposti a videosorveglianza e devono pertanto essere garantiti di diritti del cittadino.

L’indagine “Occhi Elettronici”

Nel giugno del 2000 vengono resi noti i risultati dell’indagine “Occhi elettronici”, che evidenzia come le telecamere siano ormai divenute un dispositivo standard presente in ogni sistema di sicurezza destinato a monitorare e proteggere spazi pubblici e privati.

Mentre in Europa aumenta l’interesse a installare sistemi di videosorveglianza a causa della crescente esigenza di sicurezza e prevenzione dei reati, negli Stati Uniti tali strumenti sono utilizzati perfino negli spazi privati, inclusi bagni e docce, per monitorare i comportamenti di dipendenti e visitatori con la giustificazione di impedire o controllare il consumo di droghe.

La diffusione delle Webcam, inoltre, spesso installate senza alcuna segnalazione ai soggetti che transitano nel loro raggio d’azione, rende massima l’allerta sulla violazione della riservatezza delle persone in ambienti pubblici e privati.

La miniaturizzazione e la capacità delle telecamere di operare anche in condizioni di scarsa illuminazione – o di utilizzare sistemi di illuminazione a infrarossi – rendono sempre più interessanti queste tecnologie, ai fini della prevenzione del crimine e dell’individuazione dei colpevoli.

Al tempo stesso, tuttavia, aumenta il rischio di intrusioni nella vita privata altrui per il loro possibile utilizzo illecito.

La discesa dei prezzi contribuisce ad alimentare la diffusione delle telecamere per uso privato, con conseguente rischio di utilizzo non conforme alle disposizioni normative e potenziale perdita di controllo dei dati acquisiti.

Telecamere a Milano, Verona, Roma e Napoli

Lo studio “Occhi elettronici” è basato sul rilevamento delle telecamere presenti in quattro città campione italiane: Milano, Verona, Roma, Napoli.

La rilevazione (condotta tra il 20 marzo e il 20 maggio 2000) è stata effettuata tramite una scheda di rilevazione destinata alla raccolta dei dati sull’affollamento e sul grado di percettibilità degli strumenti di videosorveglianza.

Le telecamere individuate sono complessivamente 1095: 726 a Roma, 213 a Milano, 89 a Napoli, 67 a Verona.

In ciascun ambito cittadino i sistemi di videosorveglianza risultano collocati principalmente a vigilanza delle banche, sono posti ad altezza portone, facilmente individuabili e di grandi dimensioni. Inoltre, fatta eccezione per Milano, dove le telecamere sono equamente distribuite tra zone centrali e semicentrali, si è riscontrata una maggiore concentrazione di sistemi di controllo video nelle zone interne.

Sono stati selezionati alcuni itinerari come “casi tipici” nelle zone commerciali, nel centro storico, nell’area politica (nel caso di Roma) e delle zone residenziali di ciascun ambito cittadino.

All’interno di tali aree è stato rilevato il numero di telecamere presenti, la loro collocazione e il tipo di immagine acquisita.

Tutte le strade e le piazze rientrate nel campione sono state percorse in entrambi i sensi di marcia, per assicurare la completezza della rilevazione.

Nel campione di Roma sono state rilevate 726 telecamere, collocate prevalentemente nelle zone centrali della città.

Sono soprattutto le banche e i ministeri, com’era prevedibile, a essere dotati di sistemi di videosorveglianza, fissi e di grandi dimensioni, generalmente posti all’altezza dei portoni.

A Milano la rilevazione ha consentito di censire 213 telecamere, quasi esclusivamente fisse e distribuite equamente nelle zone sottoposte a controllo.

Le tre strade più sorvegliate sono risultate Corso Sempione (19 telecamere), Corso di Porta Vittoria (12 telecamere) e Corso di Porta Romana (10 telecamere), con prevalente utilizzo dei dispositivi da parte degli Istituti di Credito.

A Napoli sono stati campionati otto itinerari, quattro centrali e quattro periferici, sui quali risultano individuate complessivamente 89 telecamere fisse.

L’esigenza di controllo esterno è sentita soprattutto da banche e Istituzioni.

I luoghi maggiormente controllati risultano essere Piazza del Plebiscito (10 telecamere) e Piazza Garibaldi (8 telecamere), poste, entrambe, nella zona centrale della città.

Anche il campione di Verona è composto da otto itinerari per complessive 67 telecamere, in prevalenza situate nelle zone centrali e collocate soprattutto presso banche e caserme.

Il confronto tra le quattro città campione consente di rilevare come Roma si distingua rispetto alle altre città per l’elevato numero di telecamere presenti nelle zone centrali, a discapito di quelle periferiche, mentre nelle altre città il risultato della rilevazione risulta più equilibrato.

Fonte: Sicurezza magazine