Le linee guide sulla video sorveglianza contengono misure atte a garantire la protezione dell’intera infrastruttura (comprese le telecamere remote, il cablaggio e l’alimentazione) contro manomissioni fisiche e furti.
Prevedono:
- l’uso di canali di comunicazione sicuri contro le intercettazioni e dati necessariamente crittografati;
- in condominio la scelta di soluzioni hardware e software che prevedano la protezione di firewall, antivirus o sistemi di rilevamento delle intrusioni contro gli attacchi informatici, ma anche il rilevamento di guasti di componenti, software e interconnessioni;
- tecnologie applicate in grado di ripristinare la disponibilità e l’accesso al sistema in caso di incidente fisico o tecnico;
- accessi controllati, in quanto solo le persone autorizzate potranno accedere al sistema e ai dati. Pertanto dovrà essere garantito che tutti i locali in cui viene effettuato il monitoraggio tramite videosorveglianza e in cui sono conservati i filmati non siano accessibili senza sorveglianza da parte di terzi; inoltre, quando i monitor si trovano in aree aperte, come una guardiola a vista, questi dovranno essere posizionati in modo tale che solo gli operatori autorizzati possano vederli;
- che l’amministratore stili le procedure per la concessione, per la modifica e per la revoca dell’accesso fisico e logico attraverso mezzi di autenticazione e autorizzazione dell’utente (lunghezza delle password e frequenza di modifica), e vigili sul rispetto delle stesse.
Il periodo di conservazione
In ambito condominiale si consiglia un periodo di 24/48 ore, al massimo si può consigliare 72 ore a cavallo di giorni festivi, ma solo in caso di assenza di dipendente.
I dati devono essere controllati entro un periodo di tempo limitato tenendo conto dei principi dell’articolo 5, paragrafo 1, lettera c) ed e) GDPR, ossia la minimizzazione dei dati e la limitazione della loro conservazione. Decorso il termine di conservazione che si è stabilito, i dati dovrebbero essere cancellati, idealmente in modo automatico.
Fino a 7 giorni è sufficiente andare ad argomentare il perché si intende conservare il dato per un tempo più lungo di quello consigliato. Superato detto termine, occorre invece l’autorizzazione preventiva del Garante.