In cerca di una nuova via

L’adozione di sistemi d’allarme e videosorveglianza comporta benefici indiscutibili in termini di sicurezza, ma allo stesso tempo impone una serie di responsabilità legali e operative legate alla protezione dei dati e alla cybersecurity. Un approccio consapevole e integrato, che coinvolga anche la disciplina vigente, è l’unico modo per garantire la riservatezza e i diritti degli utenti finali, ma anche la tutela dei professionisti.

Negli ultimi anni, l’adozione di sistemi d’allarme e video­sorveglianza nelle abitazioni è cresciuta esponenzialmente, grazie ai progressi tecnologici e alla maggiore consapevolez­za in materia di sicurezza domestica. Tuttavia, l’integrazione di questi dispositivi all’interno delle abitazioni comporta inevitabilmente la raccolta e la gestione di una mole significativa di dati personali, tema che solleva interrogativi importanti riguardo alla protezione dei diritti e delle libertà degli interessati e alla conseguente necessità di garantire l’integrità dei sistemi con adeguate misure di sicurezza.

L’evoluzione della sicurezza domestica e l’uso di dispositivi smart

I tradizionali sistemi d’allarme e videosorve­glianza, inizialmente limitati a tecnologie ana­logiche e monitoraggi locali, si sono trasformati in soluzioni digitali avanzate. Oggi, grazie ai pro­dotti appartenenti all’Internet of Things (IoT), è possibile adottare soluzioni che offrono funzioni di monitoraggio remoto, accesso tramite smar­tphone e integrazioni con altri dispositivi intel­ligenti della casa, come serrature elettroniche, tapparelle motorizzate, serrande e cancelli elet­trici e sistemi di illuminazione automatizzati.

Quest’evoluzione, se da un lato migliora notevol­mente la sicurezza fisica delle abitazioni, dall’al­tro introduce nuove sfide legate alla sicurezza dei dati: i dispositivi smart (come le telecamere IP o i sensori wireless) rilevano, trasmettono e archiviano una grande quantità di informazio­ni, inclusi dati e metadati relativi alle persone fisiche che entrano nel loro raggio d’azione. Le abitazioni diventano così un nuovo obiettivo per gli attacchi informatici, finalizzati non so­lo a violare il perimetro esterno ma anche ad acquisire i dati rilevati e archiviati dai sistemi.

Queste informazioni successivamente possono essere utili per un attacco fisico all’abitazione (a partire dagli orari di frequentazione registra­ti), per un’aggressione alle persone (individuati i soggetti più esposti e le loro abitudini), per un uso degli stessi dati in altro ambito (per esem­pio, facendo scattare l’allarme dell’abitazione per provocare il ritorno a casa del proprietario, così da entrare fisicamente nella sua azienda o nel suo studio professionale). È quindi necessario rendere le abitazioni meno vulnerabili ai poten­ziali attacchi informatici, adottando adeguate misure di protezione.

GDPR per la protezione dei dati personali

Il Regolamento Generale sulla Protezione dei Da­ti (GDPR 679/2016), entrato in vigore nel 2018, rappresenta il quadro normativo di riferimento in Europa per la protezione dei dati personali, inclusi quelli raccolti tramite impianti di video­sorveglianza e allarme, e stabilisce chiaramente che i dati personali, inclusi video e audio, devono essere raccolti e utilizzati solo per scopi legittimi, rispettando i principi di necessità e proporziona­lità, che impongono al proprietario - e, di conse­guenza, a installatori e produttori - di valutare i reali obiettivi perseguiti con l’installazione dell’impianto o dei sistemi integrati.

In sostanza, il produttore ha l’obbligo di realizzare dispositivi dotati di adeguate misure di sicurezza e versa­tili, in modo da adattarsi alle varie situazioni determinate dall’installazione e dalle esigenze di protezione del proprietario; l’installatore, a sua volta, ha l’obbligo di configurare l’impianto affinché rispetti le prescrizioni del GDPR.

Sempre a questo proposito, le linee guida del gruppo di lavoro europeo dei Garanti per la pro­tezione dei dati personali, pubblicate nel luglio 2019, e i diversi provvedimenti dell’autorità Ga­rante italiana per la protezione dei dati perso­nali (in ultimo, il provvedimento 339 di giugno 2024) hanno evidenziato la necessità di limitare le riprese di spazi e aree pubbliche, nonché la conservazione delle relative immagini, alle sole situazioni in cui sia documentata un’esigenza accentuata di tutela della proprietà privata o delle persone che frequentano o abitano una struttura - con l’onere, a carico del proprieta­rio e titolare del trattamento, di informare con cartelli e segnalazioni i soggetti che potrebbero entrare nel raggio d’azione delle telecamere.

Il principio non contrasta, ma è complementare alle diverse pronunce della Corte Suprema di Cassazione, che a più riprese ha evidenziato co­me in spazi e aree pubbliche non sussiste alcuna legittima aspettativa di riservatezza e, quindi, il rilevamento dei dati dev’essere soggetto ai soli li­miti dell’utilizzo necessario e proporzionato alle finalità perseguite, sulla base del Regolamento Europeo 679/2016.

Occorre anche sottolineare che il rilevamen­to dei dati da parte degli impianti di allarme e videosorveglianza pone oggi non pochi pro­blemi in riferimento al personale dipendente o a chi frequenta un’abitazione: collaboratrici domestiche, assistenti agli anziani, infermieri, medici, falegnami, giardinieri e idraulici entra­no necessariamente nel raggio di rilevazione dell’impianto d’allarme e delle telecamere e de­vono quindi essere adeguatamente informati e tutelati rispetto a tale trattamento.

I dipenden­ti, in particolare, non possono essere oggetto di controllo a distanza; il titolare del trattamento che è anche datore di lavoro deve quindi neces­sariamente rispettare le prescrizioni dell’art. 4 della L. 300/1970, che impone anche l’obbligo di acquisire l’autorizzazione della locale Direzione Territoriale del Lavoro ove dall’uso dell’impianto possa derivare un controllo a distanza dei lavora­tori lesivo della loro dignità.

Occorre quindi fare molta attenzione all’utilizzo delle telecamere e dei sensori tramite smartphone, quando in casa sono presenti lavoratori dipendenti o eventuali assistenti di persone anziane e collaboratrici domestiche.

Cybersecurity e videosorveglianza: proteggere i dati raccolti

Uno dei principali rischi associati ai moderni sistemi di allarme e videosorveglianza riguarda la cybersecurity. L’interconnessione dei dispo­sitivi smart attraverso la rete Internet rende gli apparecchi tecnologici vulnerabili a intrusioni informatiche, che possono compromettere non solo la sicurezza fisica dell’abitazione ma anche la privacy degli individui, intesa come riservatez­za dell’intimità personale e familiare.

Un attac­co a un sistema di videosorveglianza potrebbe infatti consentire a terzi di accedere ai filmati registrati, monitorare le attività all’interno del­la casa e persino manipolare i dispositivi, per esempio disattivando un allarme o sbloccando una porta intelligente. Per mitigare questi rischi, è essenziale implementare adeguate misure di sicurezza informatica, proteggendo innanzitut­to la rete locale (sarebbe preferibile avere una linea dedicata) e utilizzando i migliori sistemi di crittografia disponibili per codificare le co­municazioni tra titolare e sistema di sicurezza e tra i vari sensori e dispositivi che compongono l’impianto.

L’accesso dovrebbe essere consenti­to solo mediante autenticazione a due fattori e i software dovrebbero essere costantemente monitorati e aggiornati per correggere eventuali vulnerabilità. In sostanza, il sistema d’allarme e l’impianto di videosorveglianza devono venire controllati e aggiornati come qualsiasi altro si­stema informatico, avendo cura anche di evitare di lasciare impostate configurazioni e creden­ziali di accesso standard (tra le prime oggetto di verifica in caso di attacco informatico).

Obblighi legali e trasparenza verso terzi

Un altro tema di grande importanza è la tra­sparenza nei confronti dei soggetti che potreb­bero essere ripresi dalle telecamere di videosor­veglianza installate in ambito domestico. La normativa, infatti, impone che i proprietari di abitazioni informino chiaramente le persone che transitano della presenza di sistemi di vi­deosorveglianza, in particolare tramite l’appo­sizione di cartelli (ben visibili anche durante le ore notturne) in prossimità delle zone soggette a ripresa, così che l’interessato possa evitare di essere inquadrato se lo ritiene opportuno.

Se le telecamere catturano immagini di spazi pubblici o comuni, come ingressi condominia­li o strade di accesso alla proprietà privata, la raccolta dei dati dev’essere proporzionata alle finalità della videosorveglianza e giustificata da effettive esigenze di tutela - per esempio prece­denti aggressioni alle persone o al patrimonio o anche eventi criminali che legittimano una crescente preoccupazione del titolare rispetto a una possibile aggressione alla propria abitazione.

Impatti delle nuove tecnologie sulla videosorveglianza

Le tecnologie emergenti, come l’intelligenza arti­ficiale (AI) e il machine learning, stanno aprendo nuovi orizzonti per la videosorveglianza dome­stica, migliorando le capacità di rilevamento e analisi già conseguite. Le telecamere dotate di AI possono, per esempio, distinguere tra perso­ne, animali e oggetti in movimento, riducendo drasticamente i falsi allarmi. Tuttavia, l’uso di queste tecnologie solleva ulteriori questioni di riservatezza, per la capacità di analisi compor­tamentale e per il crescente ricorso a sistemi di identificazione biometrica, attualmente vietati nel territorio italiano ma non all’estero.

L’adozione della rete 5G, inoltre, permetterà di avere a disposizione una connessione più stabile e veloce per i dispositivi di videosorveglianza, fa­cilitando lo streaming in tempo reale e riducendo i tempi di latenza. Tuttavia, con l’aumento della velocità di connessione, cresce anche il rischio di abuso da parte dei titolari, che potrebbero essere facilmente indotti a sorvegliare familiari, dipendenti e collaboratori approfittando delle capacità dei sistemi e della banda larga.

Da ultimo, non va sottovalutata la capacità di reazione del sistema alle aggressioni esterne: già oggi è possibile implementare, in risposta ai rilevamenti del sistema di allarme, reazioni come la chiusura di saracinesche, il blocco di porte e finestre, l’emissione di fumo e suoni. Nell’im­mediato futuro potrebbero diventare operativi sistemi di dissuasione attiva, capaci di intrappo­lare il malvivente e di comprometterne, seppur temporaneamente, l’integrità fisica (è sufficiente pensare all’emissione di forti suoni e luci, capaci di disorientare l’intruso, o a fumogeni contenenti prodotti urticanti).

La crescente capacità di individuare le intenzioni dell’intruso potrebbe portare a ritenere legittimo l’uso di tali dispositivi, vista anche la possibilità di proporzionare la reazione del sistema in base alle effettive minacce incombenti sul patrimonio o sulle persone. Sarà quindi necessario rielabo­rare anche l’interpretazione delle norme attuali, che non tengono conto dell’innovazione tecno­logica, né delle eventuali responsabilità concor­renti di produttori e installatori.


5 BEST PRACTICE PER LA PROTEZIONE DEI DATI NEGLI IMPIANTI

  1.  Impostare PASSWORD sicure e personalizzate per ogni dispositivo
  2. Abilitare l’AUTENTICAZIONE A DUE FATTORI su tutti i sistemi che lo consentono, così da aggiungere un ulteriore livello di sicurezza
  3. AGGIORNARE REGOLARMENTE IL FIRMWARE E IL SOFTWARE dei dispositivi per prevenire intrusioni legate a vulnerabilità note
  4. Utilizzare CRITTOGRAFIA robusta per proteggere i dati trasmessi tra i dispositivi e il titolare, verso e dal cloud o dal sistema di archiviazione, oppure tra i vari sensori e dispositivi
  5. MONITORARE PERIODICAMENTE L’ACCESSO AI SISTEMI e mantenere un registro delle attività, in modo da rilevare eventuali tentativi di intrusione o comportamenti sospetti

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome