PRIVACY IMPIANTO DI VIDEOSORVEGLIANZA DESCRIZIONE INTERVENTI TECNICI EFFETTUATI PER ATTESTAZIONE DI CONFORMITA ALLE DISPOSIZIONI DELL ALLEGATO B AL D. LGS. N. 196/2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Premess che: il D. Lgs. 196/2003 Cdice in materia di prtezine dei dati persnali (d ra innanzi, il Cdice ) ed il Prvvediment Generale del Garante sulla videsrveglianza dell 8 aprile 2010 (d ra innanzi, il Prvvediment ) impngn a caric del Titlare del Trattament specifici bblighi a tutela della riservatezza nelle attività di videsrveglianza (1); tra tali bblighi, in base all art. 31 del Cdice, si prevede che i dati debbn essere prtetti da idnee e preventive misure di sicurezza, che riducan al minim i rischi di distruzine, perdita, anche accidentale, di access nn autrizzat trattament nn cnsentit nn cnfrme alle finalità della racclta; gli articli 33 36 e l Allegat B Disciplinare Tecnic del Cdice elencan essi stessi una serie di misure (c.d. misure minime di sicurezza) bbligatrie, anche sul pian penale (2); in base al punt 25 dell Allegat B Disciplinare Tecnic del Cdice il Titlare che adtta misure minime di sicurezza avvalendsi di sggetti esterni alla prpria struttura, per prvvedere alla esecuzine riceve dall'installatre una descrizine scritta dell'intervent effettuat che ne attesta la cnfrmità alle dispsizini dell stess disciplinare tecnic; Tutt ciò premess, Il sttscritt in qualità di legale rappresentante/titlare dell impresa avente sede in., avend adempiut al cmpit cntrattualmente affidatgli dal Sig.. in qualità di..(3), di installare un impiant di videsrveglianza intes cme: nuv impiant; trasfrmazine; ampliament; nella sede della scietà/esercizi cmmerciale psta in: via nell abitazine psta in via RILASCIA al cmmittente descrizine degli interventi tecnici effettuati e delle misure di sicurezza applicate nella realizzazine del sistema di videsrveglianza cmmissinatgli, al fine di cnsentire al cmmittente di attestarne la cnfrmità limitatamente alle dispsizini dell Allegat B Disciplinare Tecnic del Cdice, in materia di misure minime di sicurezza da adttarsi per il trattament di dati persnali cn strumenti elettrnici
DESCRIZIONE DEGLI INTERVENTI TECNICI EFFETTUATI L impiant di vide srveglianza presenta le seguenti caratteristiche: 1. Sn stati installati: sistemi per la ripresa delle immagini cstituiti da n.....telecamere, marca.., mdell...., di cui: n..fisse senza biettiv zm n..fisse cn biettiv zm n... brandeggiabili senza biettiv zm n... brandeggiabili cn biettiv zm NOTA: le ttiche varifcal nn rientran nella casistica zm sistemi nn sufficientemente descritti dalla casistica spraindicata: si allega la dcumentazine tecnica cmpleta (ad esempi, descrizine materiali impiegati, schemi, planimetrie) allegate n. pagine n. pstazini di visualizzazine lcali (mnitr, ecc.). sistemi per la registrazine digitale, marca, mdell..,finalizzati alla archiviazine di immagini (4): per un perid di cnservazine nn superire alle 24 re; per un perid di cnservazine nn superire ai 7 girni (.. girni); per un perid di cnservazine superire ai 7 girni (eccezinale, ccrre parere del Garante), di n... girni, secnd richiesta allegata del Cmmittente (vedi art. 3.4 del Prvvediment) lug di registrazine: archiviazine lcale archiviazine remta archiviazine brd telecamera cancellazine dati: autmatica da sftware manuale sistemi di gestine e trasmissine delle immagini mediante l utilizz di strumenti hardware e sftware trasmissine crittgrafata tramite una rete di cmunicazine pubblica wireless mascherament zne privacy analisi vide cmprtamentale (5) assciazine a dati bimetrici (5) Ulteriri nte esplicative:
2. Tali sistemi di ripresa delle immagini sn stati psizinati e/ ne è stata limitata la visine in md tale da riprendere, cn riferiment alle prescrizini del Garante, esclusivamente le aree ggett della srveglianza, secnd gli schemi/planimetrie allegati, che risultan essere i seguenti (6):.. DESCRIZIONE MISURE DI SICUREZZA PREDISPOSTE Si dichiara che per i cmpnenti hardware/sftware spra indicati, sn stati effettuati i seguenti interventi (barrare sl quelli effettuati) (cfr. nte 2 e 7): Definizine delle credenziali di autenticazine che cnsentan il superament di una prcedura di autenticazine infrmatica per accedere al sistema nell ambit dei livelli di peratività e trattament cnsentiti Rilasci della prima cpia delle credenziali all incaricat ( agli incaricati) indicati dal cmmittente, cn istruzini per la mdifica della cmpnente riservata (passwrd) al prim utilizz; Predispsizine della Prcedura, individuata di cncert cl Titlare, per la gestine delle credenziali di autenticazine (mdifica semestrale/trimestrale) cui l incaricat dvrà attenersi; Predispsizine della Prcedura per la disattivazine a cura del titlare delle credenziali nn utilizzate da almen sei mesi; Predispsizine di prcedura infrmatica per nn lasciare incustdit ed accessibile l strument elettrnic durante una sessine di trattament (blcc al liber access temprizzat); Prcedura per l aggirnament (almen) annuale dell ambit di trattament cnsentit (agli incaricati, agli addetti alla gestine/manutenzine degli strumenti); Attivazine di idnei strumenti (mezzi fisici e prtezine elettrnica) cntr rischi di access fisic ai supprti di archiviazine immagini. Attivazine di idnei strumenti (mezzi fisici e prtezine elettrnica) cntr asprtazine fisica dei supprti di archiviazine immagini. Attivazine di idnei strumenti elettrnici cntr i rischi di intrusine (firewall) e dell azine di prgrammi di cui all art. 615 quinquies del cdice penale (antivirus); tali strumenti dvrann essere aggirnati dal Titlare almen alle scadenze previste dalla nrma; Interventi frmativi destinati al persnale incaricat dal cmmittente del sistema di videsrveglianza Altr:.. Si ricrda che i sftware antivirus installati a prtezine dei dati trattati dal sistema di videsrveglianza necessitan di peridici aggirnamenti. Lug e data. Lug e data... Legale Rappresentante Impresa Installatrice.. Legale Rappresentante del Cmmittente
NOTE ALLA DICHIARAZIONE (1) In base alla generale definizine di Titlare del trattament di cui all art. 4, cmma 1, lett. f) del D. Lgs. 196/2003, nel cas della videsrveglianza, il Titlare sarà la persna fisica, persna giuridica, pubblica amministrazine e qualsiasi altr ente, assciazine d rganism cui cmpetn, anche unitamente ad altr Titlare, che prenderà le decisini in rdine alle finalità, alle mdalità del trattament di dati persnali e agli strumenti utilizzati, ivi cmpres il prfil della sicurezza, necessari per realizzare l attività di videsrveglianza. E il Titlare dunque il principale respnsabile in rdine agli bblighi di cnfrmità dell attività di videsrveglianza alla nrmativa in materia di privacy, laddve per l installatre nn pain cnfigurabili autnme respnsabilità, almen di tip amministrativ. (2) I dati racclti mediante sistemi di videsrveglianza devn essere prtetti cn idnee e preventive misure di sicurezza, riducend al minim i rischi di distruzine, di perdita, anche accidentale, di access nn autrizzat, di trattament nn cnsentit nn cnfrme alle finalità della racclta, anche in relazine alla trasmissine delle immagini (artt. 31 e ss. del Cdice). Devn quindi essere adttate specifiche misure tecniche ed rganizzative che cnsentan al titlare di verificare l'attività espletata da parte di chi accede alle immagini cntrlla i sistemi di ripresa (se sggett distint dal titlare medesim, nel cas in cui quest sia persna fisica). Le misure minime di sicurezza pssan variare anche significativamente da impiant ad impiant, ma debbn rispettare i seguenti principi: a) gli peratri addetti alla videsrveglianza, che devn essere nminati dal Titlare Incaricati Respnsabili del Trattament, devn essere in pssess di credenziali di autenticazine che permettan lr di effettuare unicamente le perazini di lr cmpetenza; in presenza di differenti cmpetenze specificatamente attribuite ai singli peratri devn essere cnfigurati diversi livelli di visibilità e trattament delle immagini; b) laddve i sistemi sian cnfigurati per la registrazine e successiva cnservazine delle immagini rilevate, deve essere altresì attentamente limitata la pssibilità, per i sggetti abilitati, di visinare nn sl in sincrnia cn la ripresa, ma anche in temp differit, le immagini registrate e di effettuare sulle medesime perazini di cancellazine duplicazine; c) i sggetti prepsti alle perazini di manutenzine del sistema di videsrveglianza pssn accedere alle immagini sl se ciò si renda indispensabile per verifiche tecniche ed in presenza dei sggetti dtati delle credenziali di autenticazine abilitanti alla visine delle immagini; d) se le telecamere sn cnnesse a reti infrmatiche devn essere prtette cntr i rischi di access abusiv; e) la trasmissine delle riprese tramite una rete pubblica di cmunicazine richiede la crittgrafia delle immagini; le stesse cautele sn richieste per la trasmissine di immagini da punti di ripresa dtati di cnnessini wireless (tecnlgie wi fi, wi max, Gprs). f) per quant riguarda il perid di cnservazine delle immagini devn essere predispste misure tecniche d rganizzative per la cancellazine, anche in frma autmatica, delle registrazini, all scadere del termine previst. A tale prpsit ccrre tenere presente quant ribadit nel Prvvediment generale dell 8 aprile 2010 in materia di durata della cnservazine di dati registrati attravers sistemi di videsrveglianza. Infatti, la cnservazine dei dati racclti tramite sistemi di videsrveglianza, deve essere limitata a pche re, al massim, alle ventiquattr re successive alla rilevazine, fatte salve speciali esigenze di ulterire cnservazine in relazine a festività chiusura di uffici esercizi, nnché nel cas in cui si deve aderire ad una specifica richiesta investigativa dell autrità giudiziaria di plizia giudiziaria. Via V. Lancetti, 43 20158 Milan C.F. 80102270156 Tel. +39 023264.246/663 Fax +39 023264.395 aniesicurezza@anie.it www.aniesicurezza.it www.anie.it www.elettrnet.it
Sl in alcuni specifici casi, per peculiari esigenze tecniche (mezzi di trasprt) per la particlare rischisità dell attività svlta dal titlare del trattament (ad esempi, per alcuni lughi cme le banche può risultare giustificata l esigenza di identificare gli autri di un sprallug nei girni precedenti una rapina), è ammess un temp più ampi di cnservazine dei dati, che nn può cmunque superare la settimana. In tutti i casi in cui si vglia prcedere a un allungament dei tempi di cnservazine per un perid superire alla settimana, una richiesta in tal sens adeguatamente mtivata da specifiche ed attuali ragini di sicurezza deve essere sttpsta ad una verifica preliminare del Garante, a men che tale esigenza nn derivi da una specifica richiesta dell'autrità giudiziaria di plizia giudiziaria in relazine a un'attività investigativa in crs. Si ricrda infine che nel cas di sistemi integrati di videsrveglianza tra diversi sggetti nnché di servizi centralizzati di videsrveglianza remta da parte di frnitri, in aggiunta alle misure spra indicate, si richiede: g) l adzine di sistemi idnei alla registrazine degli accessi lgici degli incaricati e delle perazini cmpiute sulle immagini registrate, cmpresi i relativi riferimenti temprali, cn cnservazine per un perid di temp cngru all'esercizi dei dveri di verifica peridica dell'perat dei respnsabili da parte del titlare, cmunque nn inferire a sei mesi; h) separazine lgica delle immagini registrate dai diversi titlari. (3) Specificare quale sia la funzine del cmmittente: se prprietari lcatari (in cas di impiant installat press un abitazine) se legale rappresentante in cas di scietà/esercizi cmmerciale. (4) Se l impiant cnsente la registrazine delle immagini, indicare il supprt di registrazine installat e la durata della registrazine cnsentita tenend presente quant ricrdat alla nta 2, lett. f in rdine alla durata di cnservazine delle registrazini. (5) Verifica preliminare. Se l impiant di videsrveglianza cmmissinat crrispnde ad un: - sistema di videsrveglianza dtat di sftware che permetta il ricnsciment della persna tramite cllegament incrci cnfrnt delle immagini rilevate (es. mrflgia del vlt) cn altri specifici dati persnali, in particlare cn dati bimetrici, sulla base del cnfrnt della relativa immagine cn una campinatura di sggetti precstituita alla rilevazine medesima; - sistema c.d. intelligente, che nn si limita a riprendere e registrare le immagini, ma è in grad di rilevare autmaticamente cmprtamenti eventi anmali, segnalarli, ed eventualmente registrarli. è pprtun avvertire il cmmittente che prima di prcedere all installazine dell impiant di vide srveglianza cn tali caratteristiche, ccrre che l stess, attravers l invi del prgett (a cura del cmmittente/cliente), venga sttpst a verifica preliminare da parte del Garante. Sltant dp aver ttenut il riscntr del Garante (nn vige il silenziassens) si ptrà prcedere alla realizzazine dell impiant di vide srveglianza cn tali caratteristiche. (6) Gli interessati devn essere infrmati che stann per accedere che si trvan in una zna videsrvegliata e dell eventuale registrazine delle immagini. A tali fini, il Titlare del trattament ptrà utilizzare il mdell semplificat di infrmativa individuat dal Garante nel Prvvediment. Il mdell è particlarmente indicat per le aree esterne e, in lughi diversi, va integrat cn almen un avvis circstanziat che riprti gli elementi di cui all art. 13 del Cdice, cn particlare riguard alle finalità e all eventuale cnservazine. Il supprt cn l infrmativa va cllcat prima del raggi d azine della telecamera, anche nelle sue immediate vicinanze e nn necessariamente a cntatt cn gli impianti; deve avere un frmat ed un psizinament tale da essere chiaramente visibile in gni cndizine di illuminazine ambientale Inltre, ccrre che il Titlare nn vili il diviet di cntrll a distanza dell'attività lavrativa (art. 4 dell Statut dei Lavratri). Le telecamere quindi nn devn essere installate per verificare l'sservanza dei dveri di diligenza stabiliti per il rispett dell'rari di lavr e la crrettezza nell'esecuzine della prestazine lavrativa (ad es. rientand la telecamera sul badge, rientand la telecamera sulla pstazine di lavr).
Esclusi tali casi, è pssibile installare un impiant di videsrveglianza in ambienti lavrativi, ma il Titlare/datre di lavr dvrà infrmarne per iscritt i dipendenti e se l impiant è installat in md tale che ptrebbe derivarne un cntrll indirett ed ccasinale delle attività lavrative, è necessari raccgliere previamente il cnsens delle rappresentanze sindacali aziendali, in mancanza, l autrizzazine della Direzine Territriale del Lavr cmpetente. Si rimanda a quant indicat dal Minister del Lavr cn nta del 16 aprile 2012, accessibile sul sit del Minister al seguente indirizz: http://www.lavr.gv.it/nr/rdnlyres/3ed11d5c 1DD0 4A39 B92F D4FBB3FEFBFF/0/20120416_Nt.pdf (7) Nella dichiarazine vann indicate quali misure minime di sicurezza sn state messe in att tra quelle sinteticamente descritte alla nta 2. Alcune di tali misure presentan prfili di tip strettamente rganizzativ, di cui l installatre nn si ccupa nrmalmente. In particlare, è previst che agli incaricati sian impartite precise istruzini su cme: Utilizzare la passwrd (essa deve essere cmpsta da almen tt caratteri ppure, nel cas in cui l strument elettrnic nn permetta una tale lunghezza, da un numer di caratteri pari al massim cnsentit e nn deve cntenere riferimenti agevlmente ricnducibili all'incaricat); cnservare la segretezza sulla stessa e sulle altre cmpnenti riservate della credenziale di autenticazine; nn lasciare incustdit e accessibile l strument elettrnic durante una sessine di trattament. L'incaricat deve prvvedere a mdificare la parla chiave, cn la seguente tempistica: immediatamente, nn appena la riceve per la prima vlta, da chi amministra il sistema; successivamente, almen gni sei mesi e se si tratta di dati sensibili gni tre mesi. Il sftware di gestine ptrebbe richiedere, a scadenza prgrammata, la mdifica della passwrd addirittura l utilizz di una passwrd dinamica. Il cdice per l'identificazine (username), che l'amministratre del sistema dvrà frnire all'incaricat, quale cmpnente della chiave per accedere all'elabratre, e successivamente a gestire, deve essere univc: ess nn può essere assegnat ad altri incaricati, neppure in tempi diversi. Le credenziali di autenticazine nn utilizzate da almen sei mesi dvrann essere disattivate, salv quelle preventivamente autrizzate per sli scpi di gestine tecnica; sarann disattivate anche in cas di perdita della qualità che cnsente all'incaricat l'access ai dati persnali. Fnti: D. Lgs. 196/2003 e relativ Disciplinare Tecnic allegat sub B Prvvediment Generale Videsrveglianza del Garante Privacy 8 aprile 2012 interamente scaricabili da quest indirizz web http://www.garanteprivacy.it