Parere sulla valutazione di impatto del Ministero dell’Interno relativo ad un sistema di telecamere indossabili (body-cam), da parte dei Reparti mobili della Polizia di Stato, per la documentazione audio e video di situazioni critiche per l’ordine e la sicurezza, in occasione di eventi o manifestazioni pubbliche - 22 luglio 2021 [9690691]
TUTTO CIÒ PREMESSO IL GARANTE
esprime parere favorevole in ordine alla valutazione di impatto sulla protezione dei dati personali del sistema indossabile di videoripresa nei servizi di ordine pubblico (body-cam) trasmessa dal Ministero dell’interno,
- a condizione che siano previamente recepite le seguenti indicazioni, idonee a rendere il trattamento conforme alle disposizioni del Decreto:
a) si specifichi che il sistema non integra dispositivi tecnici diretti a consentire l’identificazione univoca o l’autenticazione di una persona fisica (facial recognition) (§ 4);
b) in relazione alla gestione delle body-cam: si specifichino le caratteristiche delle chiavi di cifratura che consentono agli Ufficiali di polizia di visualizzare le foto e i filmati acquisiti mediante il mini-display integrato nelle videocamere; si specifichi attraverso quali accorgimenti è assicurata la tracciabilità delle operazioni di cancellazione delle immagini presenti nelle body-cam da parte i referenti tecnici; si preveda che quando la registrazione può essere interrotta dal componente della squadra oggettivamente impossibilitato a contattare il Capo contingente o il Capo squadra o l’Ufficiale di pubblica sicurezza responsabile del servizio, il superiore gerarchico debba essere comunque informato; si verifichi la corrispondenza delle specifiche dell’allegato tecnico relativo alle videocamere a quanto indicato nella DPIA (§ 6);
c) in relazione ai totem multimediali si precisi: se i computer integrati nei totem multimediali siano dotati anche di monitor e tastiera per l’accesso in locale, specificando chi può accedere in locale, con quale profilo autorizzativo e quali operazioni possa compiere; in cosa consistano le operazioni di manutenzione del totem affidate ai referenti tecnici e con quale profilo autorizzativo siano effettuate; se presso il server centrale siano conservati anche i log degli accessi e delle operazioni compiute sui totem, comprese le operazioni di manutenzione, e quale sia il meccanismo adoperato a garanzia della loro non modificabilità; quale meccanismo hardware o software è stato implementato per garantire che al totem possano essere collegate le sole videocamere autorizzate; specificare se il backup dei dati custodito presso il CEN è relativo anche ai documenti acquisiti (filmati e foto) custoditi nei totem e, in caso contrario, prevedere il backup di questi ultimi dati da custodire su supporti differenti dai NAS dei totem (§ 7);
d) in relazione alle postazioni di lavoro della Polizia scientifica si specifichi: se il meccanismo di autorizzazione delle postazioni della polizia scientifica presso il CEN di Napoli si basi solo sull’indirizzo IP statico, nel qual caso, indicando l’insieme degli accorgimenti tecnico-organizzativi adottati per prevenire attacchi di tipo IP spoofing; il meccanismo adottato di autenticazione ai desktop e ai notebook della scientifica e se i dischi siano o meno cifrati (§ 8);
e) si specifichi se il server centrale sia accessibile via Internet o solo tramite intranet/VPN, in particolare dalle postazioni di lavoro in mobilità, cioè i notebook della scientifica; individuare i rischi informatici cui tale componente è esposta e chiarire quali sono le precauzioni adottate per mitigarli; indicare i motivi per i quali si ritiene che una procedura di autenticazione mono-fattoriale basata solo su username e password sia considerata adeguata ai rischi (§ 9);
f) si individuino accorgimenti tecnico-organizzativi per garantire la riservatezza e la disponibilità delle informazioni contenute nel registro delle assegnazioni ed evitarne la modifica non autorizzata (§ 10);
- E con la seguente raccomandazione:
l) valuti l’Amministrazione la possibilità di realizzare la legittima esigenza di condividere i documenti con tutti i soggetti autorizzati al trattamento, senza il ricorso alla generazione di copie di tali documenti, ma prevedendo altre soluzioni, come ad esempio la visualizzazione da remoto dei documenti originari custoditi nei totem, nei termini di cui al § 11.
Roma, 22 luglio 2021
IL PRESIDENTE
Stanzione
IL RELATORE
Cerrina Feroni
IL SEGRETARIO GENERALE
Mattei