Politica dell`SGC in materia di utilizzo dei sistemi video

POLITICA DEL
SEGRETARIATO GENERALE DEL CONSIGLIO
IN MATERIA DI UTILIZZAZIONE
DEI SISTEMI DI VIDEOSORVEGLIANZA
1
Sommario
1.
Scopo e portata della politica ..........................................................................................3
2.
Conformità ai testi pertinenti sulla protezione dei dati ...................................................3
3.
Zone sorvegliate ..............................................................................................................5
4.
Dati personali raccolti e finalità degli stessi....................................................................7
5.
Accesso ai dati personali raccolti ....................................................................................8
6.
Protezione e salvaguardia dei dati personali .................................................................10
7.
Durata della conservazione dei dati ..............................................................................11
8.
Informazioni al pubblico ...............................................................................................11
9.
Diritti delle persone interessate .....................................................................................12
10.
Diritto di ricorso ............................................................................................................14
Allegato.....................................................................................................................................15
2
Politica del Segretariato generale del Consiglio in materia di utilizzazione dei sistemi di
videosorveglianza
1.
Scopo e portata della politica
Per la sicurezza del personale, dei visitatori, degli edifici, dei beni e delle informazioni,
nonché per motivi logistici, il Segretariato generale del Consiglio (SGC) utilizza un sistema
di videosorveglianza in parte dei suoi locali. La politica in materia di utilizzazione dei
sistemi di videosorveglianza descrive il sistema di videosorveglianza dell'SGC e le
salvaguardie adottate dallo stesso al fine di proteggere i dati personali, la vita privata e altri
diritti fondamentali e interessi legittimi delle persone riprese dalle telecamere.
La politica dell'SGC in materia di utilizzazione dei sistemi di videosorveglianza non si
applica alle registrazioni e trasmissioni di eventi ai fini della politica di comunicazione con
la stampa e il pubblico del Consiglio e del Consiglio europeo. È inoltre opportuno rilevare
che la telecamera attualmente installata presso il servizio medico dell'SGC (che non registra
filmati) è stata oggetto di una procedura di notifica separata.
2.
Conformità ai testi pertinenti sulla protezione dei dati
2.1.
L'SGC utilizza i sistemi di videosorveglianza in conformità al regolamento (CE) n. 45/2001
del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche in
relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi
comunitari, nonché la libera circolazione di tali dati1 e alla decisione 2004/644/CE del
Consiglio, del 13 settembre 2004, che adotta le norme d'attuazione relative al regolamento
(CE) n. 45/20012. In tale contesto, tiene nella dovuta considerazione le raccomandazioni di
cui alle linee guida sulla videosorveglianza del garante europeo della protezione dei dati (nel
seguito denominate "linee guida") del 17 marzo 20103.
1
2
3
GU L 8 del 12.1.2001, pag. 1.
GU L 296 del 21.9.2004, pag. 16.
http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Guidelines/10-0317_Video-surveillance_summary_comments_EN.pdf
3
2.2.
L'utilizzo di un sistema di videosorveglianza è necessario per la buona gestione e il buon
funzionamento del Consiglio, in particolare ai fini dei controlli di sicurezza descritti nella
sezione 4.2 del presente documento. È necessario per sostenere le più ampie politiche in
materia di sicurezza stabilite dalla decisione 2013/488/UE del Consiglio, del 23 settembre
2013, sulle norme di sicurezza per la protezione delle informazioni classificate UE1 e
contribuisce all'espletamento del mandato del Servizio di sicurezza di cui alla decisione
181/10 del Segretario generale del Consiglio relativa ai compiti del servizio di sicurezza2.
2.3.
Notifica dello stato di conformità. L'attuale sistema di videosorveglianza dell'SGC è stato
installato a seguito di una valutazione dei rischi e di uno studio delle varie soluzioni
disponibili; il 15 giugno 2007 il responsabile della protezione dei dati dell'SGC ne è stato
informato a norma dell'articolo 25 del regolamento 45/2001. Il 20 giugno 2007 il sistema è
stato sottoposto a un "controllo preventivo" ex post da parte del garante europeo della
protezione dei dati (GEPD). Tale "controllo preventivo" è stato prima sospeso e poi
interrotto dal GEPD in attesa della pubblicazione delle linee guida. In seguito a tale
pubblicazione, l'SGC ha messo a punto la sua politica in materia di utilizzazione dei sistemi
di videosorveglianza nonché una scheda di conformità.
Dopo l'adozione, il responsabile della protezione dei dati informerà il GEPD riguardo a detta
politica e allo stato di conformità.
2.4.
Contatti con la competente autorità per la protezione dei dati nello Stato membro. La
competente autorità per la protezione dei dati in Belgio, la "Commission de la Protection de
la Vie Privée" ("CPVP"), è stata informata circa l'utilizzo di sistemi di videosorveglianza da
parte dell'SGC.
2.5.
Processo decisionale. L'SGC ha elaborato la presente politica dopo aver concluso, in
consultazione con i servizi competenti, che l'attuale sistema di videosorveglianza è tuttora
necessario e adeguato agli scopi di sicurezza. L'SGC ha consultato il comitato del personale
dell'SGC e il responsabile della protezione dei dati ed è stato tenuto conto dei loro pareri. La
politica è stata approvata dal Segretario generale.
1
2
GU L 274 del 15.10.2013, pag. 1.
Accessibile sul sito intranet del Servizio di sicurezza su DOMUS, rubrica "DGs and Services
- DG A - SSCIS - Security Office"
4
2.6
Trasparenza. La politica in materia di utilizzazione dei sistemi di videosorveglianza è
accessibile sul sito Internet del Consiglio all'indirizzo
www.consilium.europa.eu/contacts/data-protection e sul sito intranet dell'SGC su DOMUS,
rubrica "DGs and Services - DG A - SSCIS - Security Office".
2.7.
Controlli periodici. Ogni due anni l'SGC procederà ad un controllo periodico di conformità
con le norme sulla protezione dei dati e di valutazione di quest'ultima. Il primo controllo
avrà luogo entro il 31 dicembre 2012. Nel corso dei controlli periodici, l'SGC verificherà, tra
l'altro, se:
2.8.
•
il sistema risponde ancora allo scopo dichiarato;
•
sono disponibili alternative adeguate, e
•
la politica continua a essere conforme al regolamento n. 45/2001.
Protezione della vita privata. Al fine di migliorare la protezione della vita privata, l'SGC
ha previsto:
•
la sfocatura delle immagini (per rendere l'immagine parzialmente o del tutto
irriconoscibile, a seconda delle esigenze);
•
la limitazione dei tempi di conservazione in linea con i requisiti di sicurezza
(cfr. punto 7); e
•
una severa gestione dei diritti degli operatori per quanto riguarda l'accesso al sistema
televisivo a circuito chiuso ("CCTV").
3.
Zone sorvegliate
Le telecamere sono situate in vari punti dei palazzi Justus Lipsius e LEX, e degli edifici
degli asili nido e di Overijse, tra cui: l'ingresso principale; i principali tornelli a carta
magnetica; le uscite d'emergenza e antincendio; l'ingresso dei parcheggi; le sale di riunione;
le sale protette; i corridoi; e intorno agli edifici per proteggerne il perimetro esterno.
Il posizionamento delle telecamere è stato attentamente valutato per garantire che sia ridotta
al minimo la sorveglianza delle zone che non hanno rilevanza per gli scopi perseguiti. La
sorveglianza all'esterno degli edifici in territorio belga è limitata al minimo e le autorità
nazionali competenti ne sono state informate.
5
L'SGC non sorveglia le zone in cui vi sono aspettative più alte di rispetto della vita privata,
quali uffici e centri sportivi. Eccezionalmente, in caso di esigenze di sicurezza debitamente
motivate, possono essere installate telecamere anche in tali zone, sempre a seguito di una
valutazione d'impatto previa informazione del responsabile della protezione dei dati. In
questi casi nei locali viene apposto un avviso chiaramente visibile.
Eccezionalmente, in caso di esigenze di sicurezza debitamente motivate e dimostrabili
possono essere utilizzate telecamere nascoste se necessario per prevenire, indagare,
individuare o perseguire infrazioni penali. Il loro utilizzo è soggetto ad approvazione
preventiva da parte del direttore del Servizio di sicurezza e a notificazione sistematica al
responsabile della protezione dei dati nel quadro di un'indagine ufficiale di sicurezza
disposta dal Segretario generale. L'uso di telecamere nascoste è sempre proporzionato alla
gravità del presunto reato e conforme all'articolo 20 del regolamento (CE) n. 45/2001. Ogni
utilizzo di telecamere nascoste è documentato nel dettaglio, ivi compresi:
- uno scopo ben definito che non può essere raggiunto ricorrendo ad altre modalità
d'indagine alternative meno invasive della vita privata;
- una valutazione d'impatto relativa alla zona coperta dalle telecamere nascoste e alle
persone eventualmente interessate;
- un periodo di tempo strettamente limitato;
- luoghi strettamente limitati;
- destinatari strettamente limitati e ben identificati;
- cancellazione immediata delle immagini quando non siano più necessarie ai fini
dell'indagine.
6
4.
4.1.
Dati personali raccolti e relative finalità
Il sistema di videosorveglianza è un sistema convenzionale e fondamentalmente statico.
Registra immagini digitali ed è dotato di sensori di rilevamento del movimento. Registra
movimenti definiti rilevati dalle telecamere nella zona sorvegliata, insieme a ora, data e
luogo. Tutte le telecamere sono in funzione ventiquattro ore al giorno, sette giorni su sette.
Ove necessario, la qualità dell'immagine permette di identificare le persone nella zona
coperta dalla telecamera. Le telecamere sono quasi tutte fisse e pertanto solo alcune possono
essere utilizzate dagli operatori per zumare su una determinata situazione per motivi di
sicurezza. Operatori appositamente formati sono tenuti a rispettare le impostazioni relative
alla privacy e i diritti di accesso.
L'SGC non utilizza dispositivi di videosorveglianza ad alta tecnologia o intelligenti, ma
mette in collegamento i sistemi di videosorveglianza attivi nei palazzi ed edifici elencati
nella sezione 3.
4.2.
Finalità dell'utilizzazione del sistema di videosorveglianza L'SGC utilizza il suo sistema
di videosorveglianza unicamente ai fini della sicurezza. Il sistema di videosorveglianza
contribuisce a garantire la sicurezza degli edifici dell'SGC, del personale e dei visitatori,
nonché dei beni e delle informazioni situati o conservati nei locali.
Ove necessario, esso integra altri sistemi fisici di sicurezza quali i sistemi di controllo
dell'accesso e i sistemi fisici di controllo antintrusione. Esso rientra inoltre nelle misure volte
a sostenere le più ampie politiche in materia di sicurezza stabilite dalla decisione del
Consiglio sulle norme di sicurezza per la protezione delle informazioni classificate UE e
contribuisce a prevenire, scoraggiare e, se necessario, indagare su accessi fisici non
autorizzati, compreso l'accesso non autorizzato a locali sicuri e protetti, infrastrutture
informatiche e informazioni operative.
7
4.3.
Limitazione delle finalità. Il sistema non è utilizzato per alcun altro scopo, come il
controllo del lavoro dei funzionari o di altri membri del personale o il controllo delle
presenze. Il sistema è utilizzato come strumento investigativo o elemento di prova in
indagini interne o procedure disciplinari esclusivamente allo scopo di indagare su incidenti
di sicurezza fisica o, in casi eccezionali, nel quadro di indagini penali. Queste ultime sono
condotte sempre su incarico specifico del Segretario generale o dell'autorità che ha il potere
di nomina, a seconda dei casi.
4.4.
Videosorveglianza ad hoc. Ove vi sia un'esigenza di sicurezza debitamente motivata di
farvi ricorso, la videosorveglianza ad hoc è pianificata in anticipo, viene elaborata una
valutazione d'impatto e se ne informa il responsabile della protezione dei dati.
4.5.
Webcam. L'SGC non utilizza webcam a scopo di videosorveglianza.
4.6.
Categorie speciali di dati. Il sistema di videosorveglianza dell'SGC non ha l'obiettivo di
acquisire (ad es. mediante zumata o inquadratura specifica né di sottoporre ad altro tipo di
trattamento (ad es. indicizzazione, elaborazione di profili) immagini rivelatrici di cosiddette
"categorie speciali di dati" ai sensi della sezione 6.7 delle linee guida.
5.
5.1.
Accesso ai dati personali raccolti
L'accesso ai filmati registrati o in diretta è limitato, in base a esigenze conoscitive, a un
numero ristretto di persone chiaramente identificabili.
5.2.
L'accesso alle immagini e/o all'architettura tecnica del sistema di videosorveglianza è
limitato, in base a esigenze conoscitive, a un numero ristretto di persone chiaramente
identificabili. L'SGC precisa lo scopo e la portata dei loro diritti d'accesso. In particolare,
definisce chi ha il diritto di: visionare le immagini in tempo reale; visionare le immagini
registrate; copiare, scaricare, distruggere o modificare qualsivoglia immagine.
8
5.3.
Tutto il personale con diritto d'accesso, comprese le guardie di sicurezza esterne in
subappalto, riceve una formazione iniziale in materia di protezione dei dati. Tale formazione
è fornita ad ogni nuovo membro del personale; almeno ogni due anni saranno inoltre tenuti
workshop periodici su questioni relative al rispetto della protezione dei dati rivolti a tutto il
personale con diritto d'accesso.
5.4.
Dopo la formazione ogni membro del personale firma un impegno di riservatezza. Tale
impegno è firmato altresì da tutti i subappaltatori esterni e relativo personale.
5.5.
Tutti i trasferimenti e le divulgazioni al di fuori del Servizio di sicurezza sono documentati e
soggetti a rigorosa valutazione per quanto riguarda la necessità del trasferimento e la
compatibilità degli scopi del trasferimento con l'originaria finalità di sicurezza del
trattamento. Il registro del materiale conservato o trasferito può essere consultato dai servizi
di audit interno dell'SGC e dal responsabile della protezione dei dati del Consiglio.
Non è consentito l'accesso alla direzione o al servizio delle risorse umane, se non nel quadro
di procedure disciplinari originate direttamente da un incidente di sicurezza fisica e su
incarico dell'autorità che ha il potere di nomina.
Le forze di polizia locali o nazionali, le autorità giudiziarie riconosciute, gli organismi
antifrode dell'UE (quali l'OLAF) e i servizi di sicurezza di altre istituzioni europee o
organizzazioni internazionali interessate possono ottenere l'accesso ove necessario per
indagare o perseguire infrazioni penali.
Non solo accolte richieste di data mining1.
Ogni eventuale violazione della sicurezza per quanto riguarda le telecamere è documentata
nel registro delle indagini e il responsabile della protezione dei dati ne è informato il prima
possibile.
1
Data mining: processo di estrapolazione di schemi ricorrenti da banche dati esistenti.
9
6.
Protezione e salvaguardia dei dati personali
Al fine di proteggere la sicurezza del sistema di videosorveglianza, compresi i dati personali,
sono state poste in essere le seguenti misure tecniche e organizzative:
•
i server in cui sono archiviate le immagini registrate sono ubicati in locali sicuri, protetti
da misure fisiche di sicurezza; firewall di rete proteggono il perimetro logico
dell'infrastruttura informatica; i principali sistemi informatici contenenti i dati
beneficiano di una sicurezza rafforzata;
•
tra le misure amministrative vi è l'obbligo per tutto il personale esternalizzato con
accesso al sistema (compresi gli addetti alla manutenzione delle attrezzature e dei
sistemi) di sottoporsi a controlli di sicurezza individuali;
•
tutto il personale (interno ed esterno) firma accordi di riservatezza e non divulgazione;
•
i diritti d'accesso conferiti agli utenti riguardano solo le risorse strettamente necessarie
per svolgere i loro compiti;
•
solo l'amministratore di sistema specificamente designato a tal fine dal responsabile del
trattamento può concedere, modificare o annullare i diritti d'accesso di qualsiasi
persona. La concessione, la modifica o l'annullamento dei diritti d'accesso sono soggetti
a criteri severi;
•
l'SGC tiene un elenco aggiornato in qualsiasi momento di tutte le persone che hanno
accesso al sistema e indica nel dettaglio i loro diritti d'accesso;
•
il responsabile della protezione dei dati sarà consultato prima dell'acquisizione o
dell'installazione di eventuali nuovi sistemi di videosorveglianza.
La politica dell'SGC in materia di utilizzazione dei sistemi di videosorveglianza è stata
elaborata in conformità alla sezione 9 delle linee guida del GEPD.
10
7.
Durata della conservazione dei dati
Le immagini sono conservate per 30 giorni. In seguito, sono cancellate secondo il principio
del "primo entrato - primo uscito". Se si verifica un incidente di sicurezza, la sequenza
pertinente può essere conservata oltre il normale periodo di conservazione, per tutto il tempo
necessario per ulteriori indagini sull'incidente di sicurezza. La conservazione è
rigorosamente documentata e l'esigenza di conservazione è sottoposta a riesame periodico. Il
registro del materiale conservato o trasferito può essere consultato dai servizi di audit
interno dell'SGC e dal responsabile della protezione dei dati del Consiglio.
8.
Informazioni al pubblico
8.1.
Approccio pluriarticolato. L'SGC segue un approccio pluriarticolato che comprende
quanto segue:
•
a ciascun ingresso degli edifici dell'SGC, compresi gli accessi ai parcheggi, è affisso un
avviso informativo dettagliato riguardante l'utilizzo di sistemi di videosorveglianza;
•
avvisi pittografici in loco sono affissi in tutti gli edifici per avvertire il pubblico che la
sorveglianza è in corso e informarli sulle modalità per ottenere ulteriori informazioni;
•
per coloro che desiderino ottenere ulteriori informazioni circa le prassi dell'SGC in
materia di riprese video, la politica in materia di utilizzazione dei sistemi di
videosorveglianza è disponibile sul sito internet e sui siti intranet dell'SGC.
Sono inoltre disponibili opuscoli informativi presso la reception dei nostri edifici e, su
richiesta, presso il Servizio di sicurezza. Sono fornite informazioni per ulteriori
approfondimenti.
Gli avvisi sono affissi nei pressi delle seguenti zone sorvegliate: ad esempio vicino
all'ingresso principale, agli ascensori nel parcheggio e agli accessi ai parcheggi.
L'avviso in loco relativo all'SGC è incluso nell'allegato.
11
8.2. Avviso individuale specifico. In deroga alle norme applicabili alle indagini, si deve notificare
individualmente alle singole persone che sono state identificate in video (ad esempio dal
personale di sicurezza in un'indagine sulla sicurezza), purché si applichino anche una o più
delle condizioni seguenti:
•
la loro identità è rilevata in fascicoli/registri;
•
la registrazione video è utilizzata contro la persona, conservata oltre il regolare periodo
di conservazione oppure trasferita al di fuori del Servizio di sicurezza, oppure
•
l'identità della persona è rivelata ad altri al di fuori del Servizio di sicurezza.
La notifica può essere rinviata nel caso in cui ciò sia necessario per prevenire, indagare,
accertare o perseguire reati, come previsto all'articolo 20 del regolamento 45/2001.
Il responsabile della protezione dei dati del Consiglio viene consultato in tutti i casi suddetti
per garantire che siano rispettati i diritti della persona, ma non nel caso di indagini.
9.
Diritti delle persone interessate
Le persone interessate hanno il diritto di accedere ai dati personali che li riguardano conservati
dall'SGC, nonché di correggerli e integrarli. Qualunque richiesta di accesso, rettifica, blocco e/o
cancellazione di dati personali risultanti dall'utilizzo di telecamere deve essere indirizzata al
direttore del Servizio di sicurezza presso il Consiglio dell'Unione europea, Rue de la Loi 175,
1048 Bruxelles, con copia al responsabile della protezione dei dati.
12
Entro cinque giorni lavorativi dal ricevimento della richiesta, il direttore del Servizio di
sicurezza invierà al richiedente un avviso di ricevimento. Nella misura del possibile, il
direttore del Servizio di sicurezza risponde nel merito alle richieste entro 15 giorni di
calendario. Se ciò non è possibile, il richiedente è informato entro 15 giorni circa le fasi
successive e il motivo del ritardo. Anche nei casi più complessi le richieste devono essere
soddisfatte oppure, al massimo entro tre mesi, va data una risposta finale motivata con cui si
respinge la richiesta. Il direttore del Servizio di sicurezza farà tutto il possibile per rispondere
prima di tale data, soprattutto se il richiedente afferma trattarsi di una richiesta urgente.
Su richiesta specifica, è possibile disporre la visione delle immagini. In tali casi, i richiedenti
devono dimostrare la loro identità al di là di ogni dubbio (ad es. portando la carta d'identità
al momento della visione) e specificare altresì data, ora, luogo e circostanze in cui sono stati
ripresi dalle telecamere. Devono inoltre fornire una propria foto recente che permetta al
personale di sicurezza di identificarli nelle immagini in esame.
In caso di irregolarità o di abuso evidente da parte delle persone interessate nell'esercizio dei
loro diritti, il Servizio di sicurezza può consultare il responsabile della protezione dei dati in
merito alla richiesta e/o rinviare la persona interessata al responsabile stesso che deciderà in
merito all'ammissibilità della richiesta e a un seguito adeguato da riservarle.
Una richiesta di visionare le riprese può essere respinta ove si applichi in un caso specifico
una deroga a norma dell'articolo 20, paragrafo 1 del regolamento 45/2001, ad esempio per
salvaguardare un'indagine su un reato penale. Può inoltre essere necessaria una limitazione
per tutelare i diritti e le libertà di terzi, ad esempio se nelle immagini sono presenti anche
altre persone e non è possibile ottenerne il consenso per divulgare i loro dati personali né
rimediare al mancato consenso mediante montaggio delle immagini.
13
10.
Diritto di ricorso
Qualunque interessato ha il diritto di presentare un reclamo al garante europeo della
protezione dei dati ([email protected]), se ritiene che i diritti riconosciutigli a norma del
regolamento 45/2001 siano stati violati in seguito a un trattamento dei propri dati personali
effettuato dall'SGC. Prima di procedere in tal senso, si raccomanda anzitutto di cercare di
ottenere il ricorso contattando:
•
il direttore del Servizio di sicurezza (attraverso il centro di sicurezza disponibile 24 ore
su 24 e 7 giorni su 7 al numero 02 281 8909) presso il Consiglio dell'Unione europea,
Rue de la Loi 175, 1048 Bruxelles, oppure [email protected] e/o
•
il responsabile della protezione dei dati dell'SGC presso il Consiglio dell'Unione
europea, Rue de la Loi 175, 1048 Bruxelles.
I membri del personale possono inoltre presentare ricorso all'autorità che ha il potere di
nomina a norma dell'articolo 90 dello Statuto.
14
ALLEGATO
15