Sistemi di videosorveglianza intelligenti: motion detection e verifiche preliminari

22/04/2014
di roberto

In ossequio a quanto prescritto nel provvedimento generale in materia di videosorveglianza dell´8 aprile 2010 (punto 3.2), il titolare dei dati per procedere all’installazione di sistemi di videosorveglianza “intelligenti” ha l’obbligo di sottoporre a verifica preliminare del Garante il sistema in oggetto.

Quest’ultimo dovrà valutare nel caso concreto se il suo utilizzo sia giustificato, in considerazione delle finalità e del contesto in cui è trattato, ed alla luce della conformità ai principi di necessità, proporzionalità e correttezza. Il provvedimento infatti parte dalla considerazione che i medesimi sistemi siano “eccedenti rispetto alla normale attività di videosorveglianza”, potendo avere “effetti particolarmente invasivi sull’autodeterminazione dell’interessato e di conseguenza sul suo comportamento”.

Diviene quindi essenziale capire cosa rientri in tale concetto e pertanto in cosa si sostanzi tale definizione. Il Garante fa menzione nel provvedimento generale di sistemi dotati di software che permettono l´associazione di immagini a dati biometrici – si consideri il riconoscimento facciale – oppure di sistemi che consentono la ripresa e la registrazione automatica di comportamenti o eventi anomali e la conseguente segnalazione, come nel caso della  “motion detection”.

Il Garante è intervenuto in relazione questo ambito a seguito di varie istanze preliminari ex art. 17 del Codice privacy; si consideri, ad esempio, il provvedimento del 24 aprile 2013, in cui l’istante intendeva  applicare “la funzione “motion control” ai sistemi di videosorveglianza “combinati” già presenti presso i propri siti produttivi, provvisti di telecamere perimetrali fisse e di alcune telecamere di tipo speed dome azionabili a distanza dall´operatore.

videosorv_27009795_xlIn questo caso le telecamere attivavano la registrazione in caso di eventuali movimenti anomali nell’area interessata, con conseguente “segnalazione sul monitor dell´operatore che, da remoto, poteva controllare la situazione all´interno dell´impianto orientando manualmente la telecamera speed dome”.

Oppure si consideri il provvedimento del 12 gennaio 2012, in cui il titolare dell’impianto presentava richiesta di verifica preliminare al fine di attivare un impianto in cui la funzione di motion detect si basava “sul confronto tra un´immagine di fondo e una serie di frame video registrati nel tempo, effettuato sulla base di specifici algoritmi di calcolo”, impianto che tra l’altro permetteva di “rilevare problemi tecnici o di sabotaggio, come la scomparsa del segnale video o l´occlusione dell´ottica della telecamera”.

Il Garante in ciascun caso ha valutato le modalità di funzionamento dell’impianto secondo le sue concrete caratteristiche, verificando se il trattamento dei dati personali che si andava ad effettuare risultasse o meno sottoposto in modo corretto alla verifica preliminare.

In caso positivo, il sistema intelligente da adottare è stato analizzato alla luce dei principi di necessità, proporzionalità, finalità e correttezza posti dal Codice Privacy (artt. 3 e 11), richiamati anche nel Provvedimento generale in materia di videosorveglianza dell´8 aprile 2010. A seguito di tale verifica, è stato ritenuto o meno ammissibile il trattamento di dati personali.

In questo quadro, di particolare interesse, è il provvedimento del marzo 2014 emesso a seguito della richiesta preliminare di una società di spedizioni a livello nazionale ed internazionale. La società in oggetto chiedeva, oltre l’allungamento dei tempi di conservazione delle immagini trattate, anche l’attivazione, sul sistema installato presso una sede aziendale, della funzionalità “motion detection”, nello specifico “l’attivazione della registrazione solo in caso di variazione del contenuto dell’immagine ripresa”.

Orbene il Garante ha stabilito che, in base alle modalità di funzionamento previste, l’attivazione non costituisce un “rischio specifico per i diritti degli interessati” in quanto non solo “non aggiunge nulla – sul piano della “interpretazione” della realtà circostante – rispetto a quanto realizzabile con l’impiego di un normale impianto di videosorveglianza sempre attivo, ma che addirittura dia luogo ad una modalità di trattamento meno invasiva, essendo la registrazione solo eventuale”.

Tale pronuncia appare pertanto rilevante, in quanto inserisce un tassello nel quadro della motion detection, stabilendo che nel caso in cui l’impianto utilizzi tale funzionalità e questa consenta di “far partire la registrazione solo quando viene rilevata una variazione di contenuto dell’immagine ripresa dalla telecamera”, ciò non comporta un rischio specifico per i diritti dell’interessato, venendo meno così il requisito previsto al punto 3.2.1 di cui al Provvedimento del 8 aprile 2010.

Riproduzione riservata ©

ALTRE NEWS

Cybersecurity: le strategie per affrontare le recenti sfide alla sicurezza informatica

Gli attacchi informatici sono in costante aumento: dall’analisi degli ultimi report sul tema emerge come solo nel primo semestre del 2021 gli attacchi, o tentativi… Leggi Tutto

Le Linee Guida dell’EDPB su attacchi informatici nel mondo IoT

Sono state adottate il 14 Febbraio 2021 le Linee Guida inerenti le ipotesi riguardanti le notifiche dei data breach. L’EDPB (European Data Protection Board) ha… Leggi Tutto

Il typosquatting: un caso italiano

RETTIFICA: In relazione all´articolo pubblicato di seguito,  siamo a sottolineare che la risoluzione è stata emessa avverso il Sig. Mauro Alessi, assegnatario, mentre il ruolo… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.