«Nella progettazione di un impianto di videosorveglianza cosa si intende per “privacy by design”?», chiede un lettore di Sicurezza.
Il principio evidenziato nel Regolamento Europeo all’art. 25 - correttamente inquadrabile come protezione dei dati fin dalla progettazione (Data Protection by design) e solitamente accompagnato dall’ulteriore regola della protezione dei dati per impostazione predefinita (Data Protection by default) - sta a indicare la necessità di effettuare le valutazioni riguardanti la potenziale lesione dei diritti dell’interessato in caso di eventuale violazione dell’integrità, disponibilità e riservatezza dei suoi dati.
Altrettanto importante è la valutazione dell’impatto che un’eventuale violazione potrebbe avere sui diritti fondamentali (distinzione non sempre chiara, quella tra rischio e impatto, il primo relativo alle cause che potrebbero compromettere i dati, il secondo riguardante, invece, le conseguenze che la compromissione potrebbe ingenerare ai danni dell’interessato).
Privacy by design e privacy by default
In sostanza, nell’installare un qualsiasi sistema di trattamento (ivi comprese le telecamere di videosorveglianza) il titolare deve occuparsi non soltanto del corretto funzionamento dell’impianto, ma anche della sua sicurezza e delle possibili conseguenze di una violazione dei dati. Come spiegano bene gli esperti di cybersecurity con la frase “anche se funziona non è detto che sia sicuro”, non basta procedere all’installazione e alla verifica del corretto funzionamento del sistema, ma occorre valutare, in base allo scenario, quali minacce potrebbero sfruttarne le eventuali vulnerabilità e, nell’ipotesi di violazione dei dati, quali conseguenze potrebbero esserci sia in termini di danno immediato (solitamente per l’azienda, per la perdita di elementi importanti per ricostruire un evento, per il danneggiamento fisico delle telecamere, ecc.), sia come nocumento per l’interessato (utilizzo dei filmati sul web, discriminazione da parte del datore di lavoro, violazione dell’intimità ecc.).
Si deve quindi procedere a quella che tecnicamente è chiamata analisi dei rischi e valutazione delle contromisure, seguita dalla valutazione d’impatto sui diritti e sulle libertà degli interessati, al fine di pervenire a una sorta di “documento di valutazione dei rischi e delle conseguenze”, che possa essere utilizzato per evolvere il sistema (attraverso opportune azioni correttive) nel corso di controlli periodici e per dimostrare la buona volontà del titolare in caso di controllo da parte dell’autorità.