Nuovo parere del Garante per la protezione dei dati personali in merito alle microcamere indossabili sulle divise della polizia
Con il provvedimento n. 290 del 31 luglio 2021 [doc. web n. 9690691], il Garante per la protezione dei dati personali ha espresso un ulteriore parere, su richiesta, del Dipartimento della Pubblica Sicurezza, concernente la valutazione d’impatto sulla protezione dei dati personali, del “disciplinare operativo” relativo al sistema di telecamere indossabili, da parte dei Reparti mobili della Polizia di Stato, per la documentazione audio e video di situazioni critiche per l’ordine e la sicurezza pubblica, in occasione di eventi o manifestazioni pubbliche.
Occorre ricordare che, l’uso di un sistema di ripresa visiva attraverso l’assegnazione di microtelecamere a personale specificamente individuato dei Reparti mobili della Polizia di Stato era stato sperimentato nelle sedi di Torino, Milano, Roma e Napoli, per l’eventuale ripresa di quanto avviene in situazioni di criticità, rispetto al quale il Garante aveva già avuto modo di precisare condizioni e limiti del trattamento (cfr. provv. 31 luglio 2014, reperibile nel sito internet dell’Autorità, doc. web n 3423775).
Successivamente, nel corso del 2015, il nostro Dipartimento aveva chiesto all’Autorità Garante un parere sulla sperimentazione, per un periodo di sei mesi, dell’impiego di microcamere applicate sulla divisa degli operatori che espletano attività di controllo del territorio e di polizia stradale impiegati nei servizi di “squadra volante” delle Questure di Torino, Milano, Roma e Napoli e nelle sezioni di Polizia stradale delle stesse città.
Il Garante ha espresso il parere richiesto, indicando condizioni e limiti di tale sperimentazione (cfr. provv. 24 aprile 2015, prot. n. U0012155).
Recentemente è stato richiesto al Garante un ulteriore parere sulla base del fatto che il sistema di body-cam “a regime”, si discosta dalla precedente sperimentazione, per il ricorso ad una nuova architettura di sistema.
L’autorità garante ha dovuto, dunque, riconsiderare la questione tenendo conto degli approfondimenti effettuati in piena collaborazione con i competenti uffici del Ministero, anche nel corso di incontri tecnici di lavoro, e con espresso riferimento a una versione aggiornata della valutazione di impatto redatta all’esito delle predette interlocuzioni, in particolare per quanto riguarda i tempi di conservazione dei dati e di cancellazione di quelli irrilevanti.
Il Garante ha espresso parere favorevole in ordine alla valutazione di impatto sulla protezione dei dati personali del sistema indossabile di videoripresa nei servizi di ordine pubblico (body-cam) trasmessa dal Ministero dell’interno a condizione che siano previamente recepite alcune indicazioni, idonee a rendere il trattamento conforme alle disposizioni del Decreto. Riportiamo di seguito le indicazioni del Garante:
a) si specifichi che il sistema non integra dispositivi tecnici diretti a consentire l’identificazione univoca o l’autenticazione di una persona fisica (facial recognition);
b) in relazione alla gestione delle body-cam: si specifichino le caratteristiche delle chiavi di cifratura che consentono agli Ufficiali di polizia di visualizzare le foto e i filmati acquisiti mediante il mini-display integrato nelle videocamere; si specifichi attraverso quali accorgimenti è assicurata la tracciabilità delle operazioni di cancellazione delle immagini presenti nelle body-cam da parte i referenti tecnici; si preveda che quando la registrazione può essere interrotta dal componente della squadra oggettivamente impossibilitato a contattare il Capo contingente o il Capo squadra o l’Ufficiale di pubblica sicurezza responsabile del servizio, il superiore gerarchico debba essere comunque informato; si verifichi la corrispondenza delle specifiche dell’allegato tecnico relativo alle videocamere a quanto indicato nella DPIA;
c) in relazione ai totem multimediali si precisi: se i computer integrati nei totem multimediali siano dotati anche di monitor e tastiera per l’accesso in locale, specificando chi può accedere in locale, con quale profilo autorizzativo e quali operazioni possa compiere; in cosa consistano le operazioni di manutenzione del totem affidate ai referenti tecnici e con quale profilo autorizzativo siano effettuate; se presso il server centrale siano conservati anche i log degli accessi e delle operazioni compiute sui totem, comprese le operazioni di manutenzione, e quale sia il meccanismo adoperato a garanzia della loro non modificabilità; quale meccanismo hardware o software è stato implementato per garantire che al totem possano essere collegate le sole videocamere autorizzate; specificare se il backup dei dati custodito presso il CEN è relativo anche ai documenti acquisiti (filmati e foto) custoditi nei totem e, in caso contrario, prevedere il backup di questi ultimi dati da custodire su supporti differenti dai NAS dei totem;
d) in relazione alle postazioni di lavoro della Polizia scientifica si specifichi: se il meccanismo di autorizzazione delle postazioni della polizia scientifica presso il CEN di Napoli si basi solo sull’indirizzo IP statico, nel qual caso, indicando l’insieme degli accorgimenti tecnico-organizzativi adottati per prevenire attacchi di tipo IP spoofing; il meccanismo adottato di autenticazione ai desktop e ai notebook della scientifica e se i dischi siano o meno cifrati;
e) si specifichi se il server centrale sia accessibile via Internet o solo tramite intranet/VPN, in particolare dalle postazioni di lavoro in mobilità, cioè i notebook della scientifica; individuare i rischi informatici cui tale componente è esposta e chiarire quali sono le precauzioni adottate per mitigarli; indicare i motivi per i quali si ritiene che una procedura di autenticazione mono-fattoriale basata solo su username e password sia considerata adeguata ai rischi;
f) si individuino accorgimenti tecnico-organizzativi per garantire la riservatezza e la disponibilità delle informazioni contenute nel registro delle assegnazioni ed evitarne la modifica non autorizzata;
Il Garante ha espresso, infine la raccomandazione affinché valuti l’Amministrazione la possibilità di realizzare la legittima esigenza di condividere i documenti con tutti i soggetti autorizzati al trattamento, senza il ricorso alla generazione di copie di tali documenti, ma prevedendo altre soluzioni, come ad esempio la visualizzazione da remoto dei documenti originari custoditi nei totem, nei termini già chiariti dalla stessa Autorità Garante.