Privacy, quale sorveglianza intelligente?

Articolo pubblicato su Punto Informatico

Un provvedimento del Garante autorizza l’uso di un sistema di sorveglianza complesso a base di telecamere, WiMAX e microonde

Con il provvedimento n.218 dello scorso 24 Aprile, il Garante per la privacy ha dato il via libera all´installazione di un sistema di videosorveglianza “intelligente”, a seguito di cinque istanze di verifica preliminare avanzate da un Gruppo operante nel settore della produzione e cessione di energia elettrica da fonti rinnovabili.

In particolare, tale impianto si compone sia di telecamere fisse che di telecamere speed dome da integrare anche con la funzionalità di motion control, ed è posto a presidio di cinque distinti complessi fotovoltaici non custoditi, altresì ubicati in zona isolate. Nelle predette istanze, le Società chiarivano che le finalità del sistema sottoposto all´attenzione dell´Autorità erano quelle di preservare i siti da eventuali intrusioni o danneggiamenti da parte di terzi, di accertare l´efficienza ed il corretto funzionamento del complesso, ma anche di monitorare le opere accessorie, come ad esempio lo smaltimento della acque meteoriche.

Tanto detto, concretamente l’impianto permetterebbe alle richiedenti di ridurre considerevolmente l’intervento umano in loco del personale, relegandolo “ai soli casi” in cui l’evento anomalo “fosse” effettivamente causato da un furto (o da) un danneggiamento”, nonché alle ipotesi in cui si rendessero necessari specifici interventi di manutenzione per ripristinare l’efficienza dell’impianto fotovoltaico“. Per quanto attiene poi alla fondamentale questione riguardante la sicurezza delle immagini oggetto del trattamento, tali dati confluirebbero in un server posizionato all´interno di un locale tecnico, situato a sua volta all´interno di ciascun impianto produttivo protetto sia dal sistema di videosorveglianza che da impianti perimetrali antintrusione con barriere a infrarossi e a microonde, volti a rilevare la violazione del perimetro interno. Nella richiesta le Società sottolineano per di più che “sulla porta di ciascuno di detti locali sarebbe posizionato un sensore perimetrale di tipo magnetico per rilevare eventuali accessi e, al suo interno, un sensore ad infrarosso, di tipo volumetrico, per rilevare possibili movimenti“.

Inoltre, l’accesso alle immagini – la cui conservazione sarebbe limitata alle 48 ore in sovrascrittura – sarebbe autorizzato oltre alle “persone fisiche incaricate dalla singola società a monitorare lo stato dell´impianto” (nella qualità di incaricati al trattamento)” a due altri soggetti, rispettivamente incaricati all´espletamento dei compiti di gestione e conduzione dei singoli impianti fotovoltaici e alla vigilanza delle strutture, “entrambe designate “responsabili del trattamento“”. Infine, il collegamento alle immagini avverrebbe solo da remoto attraverso una connessione WiMAX, previo adempimento di una procedura di autorizzazione con username e password.

Ebbene il Garante con il Provvedimento in analisi ha dichiarato conforme il sistema di videosorveglianza intelligente sopra più compiutamente descritto ai principi di necessità, proporzionalità, finalità e correttezza imposti dal Codice Privacy, comunque nel rispetto degli obblighi informativi ex art. 13 del medesimo. L´Autorità di ambito ha tuttavia subordinato la liceità del trattamento al buon fine delle procedure di autorizzazione ex art. 4 comma 2 L. 300/1970 già preventivamente attivate dalle Società, ed ha chiarito che la trasmissione delle immagini debba sempre avvenire con tecniche di crittografia atte a garantire la riservatezza dei dati. Inoltre ha chiarito che la connessione VPN sia utilizzata per ogni tipo di accesso solo da incaricati specificamente designati, nell´esclusivo rispetto delle finalità dichiarate.