Privacy, quale sorveglianza intelligente?

18/07/2013
di Alessandro Cecchetti

Articolo pubblicato su Punto Informatico

Un provvedimento del Garante autorizza l’uso di un sistema di sorveglianza complesso a base di telecamere, WiMAX e microonde

Con il provvedimento n.218 dello scorso 24 Aprile, il Garante per la privacy ha dato il via libera all´installazione di un sistema di videosorveglianza “intelligente”, a seguito di cinque istanze di verifica preliminare avanzate da un Gruppo operante nel settore della produzione e cessione di energia elettrica da fonti rinnovabili.

VideosorveglianzaIn particolare, tale impianto si compone sia di telecamere fisse che di telecamere speed dome da integrare anche con la funzionalità di motion control, ed è posto a presidio di cinque distinti complessi fotovoltaici non custoditi, altresì ubicati in zona isolate. Nelle predette istanze, le Società chiarivano che le finalità del sistema sottoposto all´attenzione dell´Autorità erano quelle di preservare i siti da eventuali intrusioni o danneggiamenti da parte di terzi, di accertare l´efficienza ed il corretto funzionamento del complesso, ma anche di monitorare le opere accessorie, come ad esempio lo smaltimento della acque meteoriche.

Tanto detto, concretamente l’impianto permetterebbe alle richiedenti di ridurre considerevolmente l’intervento umano in loco del personale, relegandolo “ai soli casi” in cui l’evento anomalo “fosse” effettivamente causato da un furto (o da) un danneggiamento”, nonché alle ipotesi in cui si rendessero necessari specifici interventi di manutenzione per ripristinare l’efficienza dell’impianto fotovoltaico“. Per quanto attiene poi alla fondamentale questione riguardante la sicurezza delle immagini oggetto del trattamento, tali dati confluirebbero in un server posizionato all´interno di un locale tecnico, situato a sua volta all´interno di ciascun impianto produttivo protetto sia dal sistema di videosorveglianza che da impianti perimetrali antintrusione con barriere a infrarossi e a microonde, volti a rilevare la violazione del perimetro interno. Nella richiesta le Società sottolineano per di più che “sulla porta di ciascuno di detti locali sarebbe posizionato un sensore perimetrale di tipo magnetico per rilevare eventuali accessi e, al suo interno, un sensore ad infrarosso, di tipo volumetrico, per rilevare possibili movimenti“.

Inoltre, l’accesso alle immagini – la cui conservazione sarebbe limitata alle 48 ore in sovrascrittura – sarebbe autorizzato oltre alle “persone fisiche incaricate dalla singola società a monitorare lo stato dell´impianto” (nella qualità di incaricati al trattamento)” a due altri soggetti, rispettivamente incaricati all´espletamento dei compiti di gestione e conduzione dei singoli impianti fotovoltaici e alla vigilanza delle strutture, “entrambe designate “responsabili del trattamento“”. Infine, il collegamento alle immagini avverrebbe solo da remoto attraverso una connessione WiMAX, previo adempimento di una procedura di autorizzazione con username e password.

Ebbene il Garante con il Provvedimento in analisi ha dichiarato conforme il sistema di videosorveglianza intelligente sopra più compiutamente descritto ai principi di necessità, proporzionalità, finalità e correttezza imposti dal Codice Privacy, comunque nel rispetto degli obblighi informativi ex art. 13 del medesimo. L´Autorità di ambito ha tuttavia subordinato la liceità del trattamento al buon fine delle procedure di autorizzazione ex art. 4 comma 2 L. 300/1970 già preventivamente attivate dalle Società, ed ha chiarito che la trasmissione delle immagini debba sempre avvenire con tecniche di crittografia atte a garantire la riservatezza dei dati. Inoltre ha chiarito che la connessione VPN sia utilizzata per ogni tipo di accesso solo da incaricati specificamente designati, nell´esclusivo rispetto delle finalità dichiarate.

 

Riproduzione riservata ©

ALTRE NEWS

Sicurezza informatica e Decreto Legislativo 231: un binomio inscindibile

L’inarrestabile diffusione di internet ha coinvolto a tal punto ogni aspetto delle nostre vite che ormai qualsiasi tipo di azienda o ente collettivo, a prescindere… Leggi Tutto

Il regolamento informatico aziendale

Pubblicato su Pm@business – Aprile 2004 L’illecito utilizzo della strumentazione informatica aziendale da parte dei dipendenti, può generare in capo all’azienda, una serie di responsabilità… Leggi Tutto

File musicali e diritto d’autore

Troppe idee confuse sulla legalità o meno nel salvataggio di file musicali. È quanto  emerge chiaramente dalla moltitudine di domande che ogni giorno invadono riviste… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form