• Viale Porta Adige, 5/C, 45100 Rovigo RO
  • Ufficio di Rovigo Tel. 0425.1885519 Ufficio di Padova Tel. 049.8594703

Privacy: quali sono le misure di sicurezza per non incorrere in sanzioni?

Misure di sicurezza

Le immagini trattate mediante sistemi di videosorveglianza devono essere protette con le misure minime sicurezza (identificativo e password per l’accesso, antivirus, firewall etc.) di cui all’allegato b) al Codice privacy e comunque con le ulteriori specifiche misure di cui al Provvedimento del Garante 8 aprile 2010 di seguito riportate.

  1. a) In presenza di differenti competenze specificatamente attribuite ai singoli operatori devono essere configurati diversi livelli di visibilità e trattamento delle immagini. Laddove tecnicamente possibile, in base alle caratteristiche dei sistemi utilizzati, i predetti soggetti, designati incaricati o, eventualmente, responsabili del trattamento, devono essere in possesso di credenziali di autenticazione che permettano di effettuare, a seconda dei compiti attribuiti ad ognuno, unicamente le operazioni di propria competenza.
  2. b) Laddove i sistemi siano configurati per la registrazione e successiva conservazione delle immagini rilevate, deve essere altresì attentamente limitata la possibilità, per i soggetti abilitati, di visionare non solo in sincronia con la ripresa, ma anche in tempo differito, le immagini registrate e di effettuare sulle medesime operazioni di cancellazione o duplicazione.
  3. c) Per quanto riguarda il periodo di conservazione delle immagini devono essere predisposte misure tecniche od organizzative per la cancellazione, anche in forma automatica, delle registrazioni, allo scadere del termine previsto.
  4. d) Nel caso di interventi derivanti da esigenze di manutenzione, occorre adottare specifiche cautele; in particolare, i soggetti preposti alle predette operazioni possono accedere alle immagini solo se ciò si renda indispensabile al fine di effettuare eventuali verifiche tecniche ed in presenza dei soggetti dotati di credenziali di autenticazione abilitanti alla visione delle immagini;
  5. e) Qualora si utilizzino apparati di ripresa digitali connessi a reti informatiche, gli apparati medesimi devono essere protetti contro i rischi di accesso abusivo
  6. f) La trasmissione tramite una rete pubblica di comunicazioni di immagini riprese da apparati di videosorveglianza deve essere effettuata previa applicazione di tecniche crittografiche che ne garantiscano la riservatezza; le stesse cautele sono richieste per la trasmissione di immagini da punti di ripresa dotati di connessioni wireless (tecnologie wi-fi, wi-max, Gprs).

Sanzioni: il mancato rispetto di quanto previsto nelle lettere da a) ad f) del comporta l’applicazione della sanzione amministrativa da 30.000 a 180.000 euro (art. 162, comma 2-ter, D.Lgs. 196/03).

 

Le modalità di trattamento di sistemi integrati di videosorveglianza (ad esempio, collegamento telematico di diversi titolari del trattamento ad un “centro” unico gestito da un soggetto terzo, gestione coordinata di funzioni e servizi tramite condivisione, integrale o parziale, delle immagini riprese da parte di diversi e autonomi titolari del trattamento, collegamento con le forze di polizia) richiedono l’adozione di specifiche misure di sicurezza ulteriori rispetto a quelle sopra descritte, quali:

1) adozione di sistemi idonei alla registrazione degli accessi logici degli incaricati e delle operazioni compiute sulle immagini registrate, compresi i relativi riferimenti temporali, con conservazione per un periodo di tempo congruo all’esercizio dei doveri di verifica periodica dell’operato dei responsabili da parte del titolare, comunque non inferiore a sei mesi;

2) separazione logica delle immagini registrate dai diversi titolari.

Sanzioni: il mancato rispetto delle misure previste ai punti 1) e 2) comporta l’applicazione della sanzione amministrativa da 30.000 a 180.000 euro (art. 162, comma 2-ter, D.Lgs. 196/03).

 

Il sistema impiegato deve essere programmato in modo da operare al momento prefissato l’integrale cancellazione automatica delle immagini, allo scadere del termine previsto, da ogni supporto, anche mediante sovra-registrazione, con modalità tali da rendere non riutilizzabili i dati cancellati. In presenza di impianti basati su tecnologia non digitale, la cancellazione delle immagini dovrà comunque essere effettuata nel più breve tempo possibile per l’esecuzione materiale delle operazioni dalla fine del periodo di conservazione.

Sanzioni: il mancato rispetto di tali ulteriori prescrizioni comporta l’applicazione della sanzione amministrativa da 30.000 a 180.000 euro (art. 162, comma 2-ter, D.Lgs. 196/03).

Viceversa, l’omessa adozione delle misure minime di sicurezza comporta l’applicazione della sanzione amministrativa da 20.000 a 120.000 euro (art. 162, comma 2-bis, D.Lgs. 196/03) ed integra il reato previsto dall’art. 169 del D.Lgs. 196/03 punito con l’arresto sino a due anni.

 

Sarebbe opportuno che l’installatore degli impianti garantisca l’implementazione di tali misure, attraverso il rilascio di un documento all’interno nel quale dichiari di aver installato l’impianto a noma del D.Lgs. 196/2003 e del Provvedimento del Garante della Privacy 8 aprile 2010.

 

Incaricati all’utilizzazione degli impianti. Responsabile del trattamento

Il titolare deve designare per iscritto incaricati al trattamento dei dati personali tutte le persone fisiche (solo quelle che devono per le loro mansioni accedere alle immagini) autorizzate sia ad accedere ai locali dove sono situate eventualmente le postazioni di controllo, sia ad utilizzare gli impianti e, nei casi in cui sia indispensabile per gli scopi perseguiti, a visionare le immagini (art. 30 del Codice Privacy). Deve trattarsi di un numero delimitato di soggetti. Occorre altresì individuare diversi livelli di accesso in corrispondenza di eventuali specifiche mansioni attribuite ad ogni singolo operatore, distinguendo coloro che sono unicamente abilitati a visionare le immagini dai soggetti che possono effettuare, a determinate condizioni, ulteriori operazioni (es. registrare, copiare, cancellare, spostare l’angolo visuale, modificare lo zoom, ecc.).

Se il titolare dell’azienda utilizza ha un contratto con una società esterna per far trattare le immagini è necessario che la designi Responsabile del trattamento.

Inserito da sviluppo / Posted on 21 Dic
  • Post Comments 0