Sistemi di videosorveglianza intelligenti: motion detection e verifiche preliminari

22/04/2014
di Leonardo

In ossequio a quanto prescritto nel provvedimento generale in materia di videosorveglianza dell´8 aprile 2010 (punto 3.2), il titolare dei dati per procedere all’installazione di sistemi di videosorveglianza “intelligenti” ha l’obbligo di sottoporre a verifica preliminare del Garante il sistema in oggetto.

Quest’ultimo dovrà valutare nel caso concreto se il suo utilizzo sia giustificato, in considerazione delle finalità e del contesto in cui è trattato, ed alla luce della conformità ai principi di necessità, proporzionalità e correttezza. Il provvedimento infatti parte dalla considerazione che i medesimi sistemi siano “eccedenti rispetto alla normale attività di videosorveglianza”, potendo avere “effetti particolarmente invasivi sull’autodeterminazione dell’interessato e di conseguenza sul suo comportamento”.

Diviene quindi essenziale capire cosa rientri in tale concetto e pertanto in cosa si sostanzi tale definizione. Il Garante fa menzione nel provvedimento generale di sistemi dotati di software che permettono l´associazione di immagini a dati biometrici – si consideri il riconoscimento facciale – oppure di sistemi che consentono la ripresa e la registrazione automatica di comportamenti o eventi anomali e la conseguente segnalazione, come nel caso della  “motion detection”.

Il Garante è intervenuto in relazione questo ambito a seguito di varie istanze preliminari ex art. 17 del Codice privacy; si consideri, ad esempio, il provvedimento del 24 aprile 2013, in cui l’istante intendeva  applicare “la funzione “motion control” ai sistemi di videosorveglianza “combinati” già presenti presso i propri siti produttivi, provvisti di telecamere perimetrali fisse e di alcune telecamere di tipo speed dome azionabili a distanza dall´operatore.

videosorv_27009795_xlIn questo caso le telecamere attivavano la registrazione in caso di eventuali movimenti anomali nell’area interessata, con conseguente “segnalazione sul monitor dell´operatore che, da remoto, poteva controllare la situazione all´interno dell´impianto orientando manualmente la telecamera speed dome”.

Oppure si consideri il provvedimento del 12 gennaio 2012, in cui il titolare dell’impianto presentava richiesta di verifica preliminare al fine di attivare un impianto in cui la funzione di motion detect si basava “sul confronto tra un´immagine di fondo e una serie di frame video registrati nel tempo, effettuato sulla base di specifici algoritmi di calcolo”, impianto che tra l’altro permetteva di “rilevare problemi tecnici o di sabotaggio, come la scomparsa del segnale video o l´occlusione dell´ottica della telecamera”.

Il Garante in ciascun caso ha valutato le modalità di funzionamento dell’impianto secondo le sue concrete caratteristiche, verificando se il trattamento dei dati personali che si andava ad effettuare risultasse o meno sottoposto in modo corretto alla verifica preliminare.

In caso positivo, il sistema intelligente da adottare è stato analizzato alla luce dei principi di necessità, proporzionalità, finalità e correttezza posti dal Codice Privacy (artt. 3 e 11), richiamati anche nel Provvedimento generale in materia di videosorveglianza dell´8 aprile 2010. A seguito di tale verifica, è stato ritenuto o meno ammissibile il trattamento di dati personali.

In questo quadro, di particolare interesse, è il provvedimento del marzo 2014 emesso a seguito della richiesta preliminare di una società di spedizioni a livello nazionale ed internazionale. La società in oggetto chiedeva, oltre l’allungamento dei tempi di conservazione delle immagini trattate, anche l’attivazione, sul sistema installato presso una sede aziendale, della funzionalità “motion detection”, nello specifico “l’attivazione della registrazione solo in caso di variazione del contenuto dell’immagine ripresa”.

Orbene il Garante ha stabilito che, in base alle modalità di funzionamento previste, l’attivazione non costituisce un “rischio specifico per i diritti degli interessati” in quanto non solo “non aggiunge nulla – sul piano della “interpretazione” della realtà circostante – rispetto a quanto realizzabile con l’impiego di un normale impianto di videosorveglianza sempre attivo, ma che addirittura dia luogo ad una modalità di trattamento meno invasiva, essendo la registrazione solo eventuale”.

Tale pronuncia appare pertanto rilevante, in quanto inserisce un tassello nel quadro della motion detection, stabilendo che nel caso in cui l’impianto utilizzi tale funzionalità e questa consenta di “far partire la registrazione solo quando viene rilevata una variazione di contenuto dell’immagine ripresa dalla telecamera”, ciò non comporta un rischio specifico per i diritti dell’interessato, venendo meno così il requisito previsto al punto 3.2.1 di cui al Provvedimento del 8 aprile 2010.

Riproduzione riservata ©

ALTRE NEWS

Vcast: riflessioni giuridiche

E’ di qualche giorno fa la notizia della diffida rivolta da Mediaset a vcast.it, il quale ha provveduto a sospendere momentaneamente le registrazioni della stessa… Leggi Tutto

Privacy, quale sorveglianza intelligente?

Articolo pubblicato su Punto Informatico Un provvedimento del Garante autorizza l’uso di un sistema di sorveglianza complesso a base di telecamere, WiMAX e microonde Con il… Leggi Tutto

Cyber Insurance: cosa sono e perché sono strategiche

Una ricerca del Ponemon Institute del 2014 ha evidenziato come in quell’anno il valore del data breach in Europa sia stato complessivamente stimabile a circa… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form