g-docweb-display Portlet

Verifica preliminare. Impianto di videosorveglianza cd. “intelligente” presso il Duomo di Milano - 23 febbraio 2017 [6040861]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 6040861]

Verifica preliminare. Impianto di videosorveglianza cd. "intelligente" presso il Duomo di Milano - 23 febbraio 2017

Registro dei provvedimenti
n. 73 del 23 febbraio 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti, e del dott. Giuseppe Busia, segretario generale;

Esaminata la richiesta di verifica preliminare presentata dalla Veneranda Fabbrica del Duomo di Milano, ai sensi dell´art. 17 del d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);

Visto il provvedimento generale in materia di videosorveglianza dell´8 aprile 2010 (doc. web n. 1712680), con particolare riferimento al punto 3.4;

Esaminata la documentazione acquisita agli atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Giovanna Bianchi Clerici;

PREMESSO

1. L´istanza della società.

In data 6 dicembre 2016, la Veneranda Fabbrica del Duomo di Milano ha fatto pervenire un´istanza di verifica preliminare (art. 17 del Codice) relativa all´istallazione di un impianto di videosorveglianza cd. "intelligente" presso il Duomo di Milano ed alla conservazione delle relative immagini per un periodo di 90 giorni. Il sistema è stato progettato al fine di tutelare il patrimonio religioso, storico e artistico della struttura, riducendo al minimo il pericolo concreto del compimento di eventuali reati, con l´obiettivo allo stesso tempo di garantire la sicurezza dei lavoratori, dei fedeli e dei visitatori del luogo sacro, nonché di venire incontro alle raccomandazioni di "massima allerta" provenienti dalle Istituzioni italiane, anche a seguito di una segnalazione del Federal Bureau of Investigation (FBI) che nel 2015 indicava, tra gli altri, il Duomo di Milano come possibile obiettivo di attacchi terroristici.

La Veneranda Fabbrica del Duomo di Milano è un ente ecclesiastico dotato anche di personalità giuridica agli effetti civili che, senza finalità di lucro e senza alcuna ingerenza nei servizi di culto religioso, si occupa della conservazione e della valorizzazione del sito, provvedendo alla manutenzione e alla custodia sia del Duomo sia del Museo e dell´Archivio-Biblioteca, occupandosi altresì delle relative opere di restauro, attraverso il lavoro costante di lavoratori dipendenti e di collaboratori ed imprese esterni (cfr. nota del 6 dicembre 2016).

Dal punto di vista della sicurezza del Monumento, la Veneranda Fabbrica del Duomo di Milano ha specificato che, nonostante il fatto che negli ultimi anni la Cattedrale sia stata oggetto di particolare sorveglianza, in ragione della sussistenza dei rischi connessi al terrorismo internazionale, ciò non ha impedito tuttavia che nell´estate scorsa si sia verificato un episodio che ha evidenziato l´inadeguatezza dei controlli in essere, mettendo in luce la necessità di rafforzare le misure di protezione interna a tutela del sito (cfr. all. 2 nota del 6 dicembre 2016).

Ciò premesso, la Veneranda Fabbrica del Duomo di Milano ha maturato l´esigenza di istallare un sistema videosorveglianza "all´avanguardia" che consenta di sorvegliare gli accessi al monumento al fine di tutelare il patrimonio e l´intera comunità che per ragioni diverse frequenta il sito, anche in ragione dei rischi legati al compimento di atti illeciti e di eventuali "attacchi terroristici", assolvendo, inoltre, una finalità complementare di supporto al sistema antiincendio. E´ stato inoltre specificato che alla luce del quadro di riferimento internazionale ed al delicato momento storico vissuto dalla cristianità, l´Autorità di pubblica sicurezza ha ritenuto necessaria l´implementazione di condizioni di "massima allerta", anche a seguito della citata segnalazione pervenuta dal Federal Bureau of Investigation (FBI) che indicava il Duomo di Milano tra i possibili obiettivi di attacchi terroristici.

Per ciò che riguarda l´applicazione specifica, l´Ente ha dichiarato che il sistema cd. intelligente sarebbe costituito da un software che durante l´orario notturno consentirebbe di attivare un allarme, a seguito della rilevazione di eventi anomali, tramite telecamere termiche; durante il giorno, invece, il sistema sarebbe in condizione di rilevare oggetti abbandonati o rimossi all´interno di aree virtuali definite (con particolare attenzione ad oggetti sacri ed opere d´arte presenti), attraverso l´uso degli stessi apparecchi di ripresa.

La Veneranda Fabbrica del Duomo di Milano ha giustificato la sua richiesta sulla base del fatto che gli attuali sistemi di verifica si sono rilevati insufficienti a garantire la massima sicurezza della Cattedrale.Infine, trattandosi anche di un luogo di lavoro, oltre che di preghiera, l´Ente ha specificato che, nel rispetto della normativa in materia di controllo a distanza sull´attività lavorativa, non essendo stato possibile raggiungere un accordo con le rappresentanze sindacali, è stata osservata la procedura prevista dall´art. 4, comma 2, della legge n. 300/1970 (così come modificato dall´art. 23 del D.lgs. n. 151/2015) producendo copia dell´Autorizzazione ad hoc da parte della Direzione territoriale del lavoro di Milano (cfr. nota del 21 dicembre 2016).

2. Il funzionamento del sistema

Il sistema cd. intelligente di cui la Veneranda Fabbrica del Duomo di Milano si vorrebbe avvalere è affiancato agli impianti di controllo accessi (impianti completamente separati, con software, hardware e dispositivi indipendenti – cfr. all. 4 della nota del 6 dicembre 2016) e sarebbe provvisto di 56 telecamere posizionate all´interno della Chiesa in modo da controllare sia gli accessi, sia l´interno nonché la parte interrata della Cattedrale, distinte tra telecamere "termiche", telecamere IP e telecamere speed dome (cfr. all. 6 della nota del 6 dicembre 2016)

Esso sarebbe tecnicamente strutturato nel modo seguente.

L´applicazione AXIS, collegata alle suddette telecamere ed in grado di svolgere funzioni speciali di "controllo ambientale", sarebbe provvista di un software dotato di diverse funzionalità che permettono l´attivazione di allarmi in caso di intrusione, attraversamento di una determinata area, spostamento od oscuramento della telecamera, rilevamento di oggetti abbandonati.

In particolare, in caso di eventi anomali durante l´orario notturno, la funzione VTRACK Intrusion consentirebbe attraverso le otto telecamere termiche, collocate in punti strategici del Duomo, di attivare l´allarme e con l´aiuto di sensori di movimento di accendere il sistema di illuminazione nell´area interessata, consentendo poi alle telecamere di sorveglianza la ripresa dell´evento.

Per ciò che riguarda invece l´utilizzo dell´impianto durante il giorno, il "software intelligente VTRACK – Abandoned astolen object", sarebbe in condizioni di rilevare tramite telecamere IP oggetti lasciati o rimossi all´interno di ogni area virtuale configurata (cfr. all. 4 della nota del 6 dicembre 2016).

Gli angoli di ripresa delle telecamere sarebbero determinati mediante un software specifico (AXIS Lens Calculator) capace di determinare il grado di inclinazione e la lunghezza focale dell´obiettivo, senza possibilità di interventi manuali ed in particolare sarebbero rivolti oltre che verso le aree di ingresso, anche verso le "aree critiche o aree ad alta sicurezza" (cfr. nota del 6 dicembre 2016)

Le immagini, registrate all´interno di un server collocato in un locale tecnico degli Uffici dell´Ente, sarebbero visibili solamente al Responsabile ed agli Incaricati del trattamento, tutti ritualmente designati e che, con differenti competenze, avrebbero accesso ai dati tramite i 3 monitor presenti nella "control room" ad esso adiacente o dalla postazione Client dedicata, prevista all´interno della Chiesa.

In particolare, l´accesso alle immagini registrate, delle quali si chiede la conservazione per 90 giorni, sarebbe consentito solamente in caso di evento anomalo o forte sospetto di un suo accadimento da parte di un ristretto numero di persone autorizzate, tramite un sistema di autenticazione.

Per ciò che riguarda le misure di sicurezza, è stato evidenziato che il server, fisicamente collocato nel predetto locale, è chiuso da serratura e sistema di accesso con badge abilitato.

Infine, per quanto riguarda l´obbligo di rendere l´informativa, la Veneranda Fabbrica del Duomo di Milano, titolare del trattamento dei dati, ha dichiarato di aver intenzione di affiggere la specifica cartellonistica prima del raggio d´azione delle telecamere e di renderla chiaramente visibile in ogni condizione di illuminazione ambientale (cfr. nota del 6 dicembre 2016).

3. Presupposti di liceità del trattamento

L´odierna richiesta relativa all´utilizzo del sistema di videosorveglianza sopra descritto, deve essere valutata alla luce dei principi di necessità, proporzionalità, finalità e correttezza posti dal Codice (artt. 3 e 11 del Codice), espressamente richiamati anche nel Provvedimento generale in materia di videosorveglianza dell´8 aprile 2010.

In particolare, per ciò che riguarda l´implementazione del sistema cd. intelligente sopra descritto, secondo tale provvedimento "in linea di massima tali sistemi devono considerarsi eccedenti rispetto alla normale attività di videosorveglianza, in quanto possono determinare effetti particolarmente invasivi sulla sfera di autodeterminazione dell´interessato e, conseguentemente, sul suo comportamento. Il relativo utilizzo risulta comunque giustificato solo in casi particolari, tenendo conto delle finalità e del contesto in cui essi sono trattati, da verificare caso per caso sul piano della conformità ai principi" posti dai citati artt. 3 e 11 del Codice.

In ragione di ciò, si ritiene che, innanzitutto, sia necessario tenere in debito conto l´attuale contesto storico ed il significato che in tale contesto riveste il Duomo di Milano, in quanto uno dei principali luoghi di culto e aggregazione in Italia, simbolo sia civile che religioso, visitato ogni giorno da più di 10mila persone.

In tal senso, l´implementazione di un sistema come quello sopra descritto avrebbe l´importante funzione di innalzare i livelli di sicurezza del sito, nonché quella non meno rilevante di tutela del patrimonio artistico della Veneranda Fabbrica del Duomo di Milano.

In secondo luogo, vanno considerati i concreti rischi esistenti sia in base alle indicazioni ricevute dai Servizi di informazione e sicurezza italiani e stranieri sia sulla base degli eventi di cronaca che conferiscono alla richiesta una effettiva urgenza.

Tali obiettive circostanze già permettono di ritenere che il sito in questione sia caratterizzato da peculiarità che giustificano l´adozione di livelli di sicurezza maggiori.

Per quanto riguarda la richiesta di allungare il termine di conservazione delle immagini videoregistrate, il Provvedimento generale in materia di videosorveglianza dell´8 aprile 2010 prevede che l´allungamento dei tempi di conservazione dei dati oltre i sette giorni, deve essere adeguatamente motivato "con riferimento ad una specifica esigenza di sicurezza perseguita, in relazione a concrete situazioni di rischio riguardanti eventi realmente incombenti e per il periodo di tempo in cui venga confermata tale eccezionale necessità.

Nel caso in questione, l´Ente ha dichiarato che di fronte alla peculiare condizione ricoperta dal Duomo, luogo privilegiato dal punto di vista turistico/religioso, ma luogo di eventi di rilievo nazionale ed internazionale cadenzati e pubblicizzati con largo anticipo, un allungamento dei tempi di conservazioni delle immagini fino a 90 giorni avrebbe il pregio di permettere una più sicura ricostruzione di eventuali fatti illeciti accaduti all´interno della Cattedrale. In particolare, l´utilizzo di riprese video relativamente risalenti avrebbe lo scopo di permettere la ricostruzione di reati e l´individuazione dei relativi responsabili, anche sulla base della ricerca di eventuali perlustrazioni effettuate prima della commissione dell´illecito.

Ad avviso di questa Autorità, all´esito dell´istruttoria sono emersi elementi che inducono a ritenere che, nel rispetto dei principi posti dagli artt. 3 e 11 del Codice, la richiesta dell´Ente possa essere accolta.

In particolare, l´odierna richiesta di istallare un impianto di videosorveglianza cd. "intelligente" presso il Duomo di Milano e le sue pertinenze con la possibilità di conservare le relative immagini per un periodo di 90 giorni trova la propria giustificazione in obiettive esigenze di tutela del patrimonio artistico e museale e di salvaguardia dell´intera comunità che per ragioni diverse frequenta il sito.

Sul piano della sicurezza dei dati, la procedura di accesso predisposta dalla Veneranda Fabbrica del Duomo di Milano risulta pienamente adeguata, consentendo di prendere visione delle registrazioni solo in caso di necessità, per il tramite di appositi soggetti designati "incaricati del trattamento" e con l´osservanza di un sistema di autenticazione basato sulla digitazione di credenziali.

In conclusione, alla luce delle dichiarazioni rese questa Autorità ritiene che la richiesta di verifica preliminare possa essere accolta nei termini sopra precisati.

Resta inteso che, ad eccezione della visione da parte dell´Autorità giudiziaria, l´accesso alle immagini in questione potrà avvenire solo nel rispetto di quanto stabilito dall´Autorizzazione della Direzione territoriale del lavoro di Milano, con conseguente divieto di loro comunicazione a terzi (fatte salve le esigenze dell´Autorità giudiziaria) o di diffusione.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell´art. 17 del Codice, a conclusione della verifica preliminare, ammette il trattamento, di cui in motivazione, effettuato tramite il sistema di videosorveglianza cd. intelligente rappresentato dalla Veneranda Fabbrica del Duomo di Milano, secondo le modalità prospettate in premessa.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150 del 2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 23 febbraio 2017

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia