La videosorveglianza è sempre più al centro delle politiche di sicurezza urbana e della trasformazione digitale degli enti locali. Le telecamere non sono più strumenti isolati, ma nodi di un ecosistema complesso, regolato da norme stringenti, processi organizzativi articolati e tecnologie in continua evoluzione. La videosorveglianza pubblica, dunque, racchiude in sé opportunità e sfide che viaggiano di pari passo.
I Comuni stanno sempre più investendo in tecnologia per fornire ai cittadini una maggiore efficienza e una maggiore sicurezza percepita. Nonostante questi buoni propositi, le amministrazioni locali non possono prendere sottogamba la responsabilità che l’installazione di un sistema di videosorveglianza comporta: occhi elettronici puntati sulla città catturano volti, movimenti, targhe, fino a dati sensibili come lo stato di salute o lo schieramento politico.
Di questa complessa e attualissima tematica si è parlato nel corso del convegno “Normativa, tecnologia e organizzazione per la protezione dei dati nella videosorveglianza”, organizzato da AnciLab e ospitato nel corso della prima giornata di fiera Sicurezza. Dallo scambio avvenuto tra gli esperti presenti in sala emerge un quadro chiaro: la sicurezza tecnologica non può prescindere da quella giuridica e procedurale, e solo una progettazione rigorosa permette di costruire sistemi realmente efficaci, sostenibili e conformi al GDPR.
In equilibrio tra sicurezza e tutela dei diritti
Aldo Lupi, Data Protection Officer con lunga esperienza, ha introdotto i lavori ricordando come la videosorveglianza sia oggi un terreno attraversato da esigenze contrapposte: da un lato la tutela dei diritti fondamentali, dall’altro la crescente domanda di sicurezza percepita dai cittadini. Il quadro normativo – osserva Lupi – è tutt’altro che lineare: il principale riferimento resta ancora il provvedimento del Garante per la protezione dei dati personali del 2010, nato in un’epoca tecnologicamente lontana da quella attuale. Nel frattempo, si è andata stratificando una molteplicità di norme, circolari e prassi che costringono gli enti locali a muoversi con estrema cautela.
«È evidente – afferma Lupi – come la tecnologia corra molto più velocemente della regolazione: telecamere intelligenti, sistemi di analisi video, reti avanzate e piattaforme in cloud offrono potenzialità enormi, ma espongono anche a rischi significativi». Proprio per questo motivo, sottolinea Lupi, la gestione dei flussi da telecamera a server deve avvenire attraverso adeguate misure di cifratura e protezione, mentre l’accesso alle immagini deve essere rigidamente regolato.
«Dobbiamo costruire un occhio che vede, ma che impedisce a qualcun altro di vederci dentro – conclude Lupi – Non basta installare dispositivi: va costruito un sistema organizzativo fatto di ruoli ben precisi, regole e documentazione, dall’analisi d’impatto sulla privacy (DPIA) alla predisposizione delle informative a due livelli, fino alle convenzioni con le forze dell’ordine».
Progettazione a prova di data breach
Velasco Adamoli, commissario di polizia locale del Comune di Cinisello Balsamo, va più nel dettaglio e si focalizza sugli aspetti operativi e giuridici necessari per realizzare un sistema di videosorveglianza comunale conforme e correttamente funzionante, ribadendo che la videosorveglianza non è un semplice insieme di telecamere, ma un procedimento amministrativo complesso, che può generare responsabilità enormi se non governato correttamente.
Adamoli parte dal concetto chiave di data breach (fuga di dati), ossia un evento che va a definire qualsiasi violazione della sicurezza dei dati personali in possesso del Comune: accessi a immagini non autorizzati, perdite di registrazioni, divulgazioni improprie. «Nel campo della videosorveglianza – spiega il commissario – il rischio maggiore non deriva solamente dagli attacchi informatici, ma dagli errori umani. Polizie locali sottorganico, regolamenti assenti od obsoleti, mancata formazione e sistemi inadeguati sono tutte condizioni che possono facilmente trasformare un impianto installato per garantire sicurezza in una fonte di problemi legali, economici e reputazionali».
Come spiega Adamoli, gestire un data breach richiede mesi di lavoro: notifica al Garante per la protezione dei dati personali, analisi delle cause, misure correttive, comunicazione agli interessati (se si è in grado di risalire a loro), compilazione dei registri interni. Un percorso lungo e costoso, che non è per nulla fluido e rettilineo.
Per questo, il commissario sottolinea l’importanza di avere sottomano sempre un regolamento comunale ben dettagliato, approvato dal consiglio, che definisca già a monte tutte le informazioni che potrebbero essere richieste anche in un secondo momento, cercando di non dimenticare nulla: finalità e limiti del sistema di videosorveglianza, tipologie di impianti utilizzabili (fissi, mobili, lettura targhe, fototrappole, droni), tempi di conservazione e modalità di condivisione dei dati. «Senza regolamento, ogni trattamento è privo di base giuridica. E senza base giuridica, ogni immagine registrata può diventare motivo di contestazione». Adamoli ricorda casi emblematici: Comuni che pubblicano sui social le immagini dei “furbetti” colpevoli dell’abbandono dei rifiuti o installano telecamere in assenza di informativa adeguata, creando violazioni multiple del GDPR.
La corretta progettazione prevede poi anche una valutazione strategica del territorio, con una mappatura dei quartieri e delle criticità presenti, che attribuisca priorità reali e non dettate dall’emotività o dalle richieste episodiche della politica locale. «Le telecamere – conclude Adamoli – non devono essere ovunque, ma solo dove servono, nel rispetto del principio di minimizzazione del dato».
Solamente dopo l’approvazione del regolamento, la valutazione strategica, l’informativa e la DPIA, il sistema di videosorveglianza urbana può essere installato e attivato. Ma il lavoro non finisce qui: la rete di rapporti con le forze dell’ordine richiede convenzioni strutturate, nomine dei responsabili esterni e protocolli chiari. Strumenti centralizzati non governati direttamente dal Comune, come alcune piattaforme ampiamente diffuse sul territorio – spiega Adamoli – possono introdurre rischi di diffusione impropria dei dati. Il principio è semplice: il dato appartiene al Comune, e il Comune quindi deve controllarne ogni passaggio.
Valle Sabbia, un progetto di smart city condiviso
A chiudere gli interventi è l’esperienza concreta illustrata da Davide Lauro, responsabile ICT di Secoval, che ha raccontato il progetto di smart city e videosorveglianza realizzato con 30 Comuni della Valle Sabbia, città che contano da 500 a un massimo di 15.000 abitanti. Con il progetto, nato grazie a un bando della Comunità Montana, è stata prevista l’installazione di circa 650 telecamere, una rete Wi-Fi pubblica, con circa 200 access point pubblici, stazioni meteorologiche e altri dispositivi che, appunto, rendono il progetto smart.
«Questo specifico progetto è nato in un contesto di forte frammentazione: nei diversi Comuni facenti parte del progetto esistevano impianti diversi, tecnologie eterogenee, spesso carenti di manutenzione, e reti non integrate – spiega Lauro – L’approccio adottato da Secoval è stato quello di partire dall’infrastruttura: l’85% delle posizioni è stato raggiunto dalla fibra ottica, mentre il resto è stato collegato con connessione satellitare, ponti radio o SIM per la trasmissione dei dati, ma solo in alcuni casi e solamente per la lettura targhe».
L’intenzione è stata quella di scegliere un’infrastruttura che restasse sicura e veloce nel tempo, ma che potesse comunque avere la flessibilità di modificare la tecnologia a essa combinata. «Una cosa importante che mi preme sottolineare – aggiunge Lauro – è che le registrazioni restano locali (nei server dei municipi o dei comandi di polizia) garantendo la proprietà del dato agli enti. Diciotto dei trenta Comuni coinvolti nel progetto sono inoltre stati interconnessi tramite SD-WAN (Software-Defined Wide-Area Network), in modo che gli agenti possano consultare le telecamere e le immagini registrate di più territori con un’unica console e un unico account, sempre gestito con credenziali nominali, tracciate e personalizzate».
Lauro sottolinea infine la necessità di implementare un sistema di monitoraggio proattivo: verifiche costanti sul funzionamento, alert in caso di problemi tecnici e controlli periodici che evitino sorprese nel momento del bisogno (una telecamera perfettamente attiva, ma oscurata da un ramo, per esempio). L’intero progetto è ovviamente stato condiviso con i DPO (Data Protection Officer) dei Comuni interessati, per garantirne la piena conformità agli standard.
L’esperienza della Valle Sab bia mostra dunque come infrastruttura, cooperazione intercomunale e governance del dato possano trasformare decine di “isole digitali” in un ecosistema integrato e sicuro.
Oltre il fatto tecnico
Gli interventi dei tre relatori convergono su un punto fondamentale: la sicurezza urbana attraverso la videosorveglianza non è un fatto tecnico, ma una commistione tra un progetto organizzativo, normativo e culturale. Accanto alla tecnologia serve affiancare un sistema di regole chiare, un’amministrazione consapevole e personale adeguatamente formato su rischi e responsabilità.
Tra normative stratificate, richieste crescenti dei cittadini e innovazioni che avanzano a ritmo serrato, la sfida per i Comuni è trovare un equilibrio che permetta di cogliere le opportunità senza esporsi ai rischi. La videosorveglianza pubblica non è solo un occhio che guarda, ma un sistema complesso che funziona davvero solo quando diritto, organizzazione e tecnologia sono messi sullo stesso piano.
Società di servizi nata nel 1999 con l’unione tra Anci Lombardia e Ancitel S.p.A., AnciLab opera con sede centrale a Milano, ma è presente in modo capillare su tutto il territorio nazionale, collaborando con una fitta rete di enti locali. L’impegno primario della società è realizzare interventi allo scopo di produrre valore, per assicurare uno sviluppo sociale, ambientale e del benessere economico sostenibile per le comunità locali, in stretta correlazione con la crescita dei capitali posseduti, declinati in patrimonio finanziario, produttivo, umano, intellettuale, relazionale e sociale.
«Da oltre 25 anni, affianchiamo i Comuni nelle attività quotidiane, oltre ad accompagnarli nella progettazione e nella programmazione di interventi a medio-lungo termine. Oggi siamo felici di essere presenti in fiera a Milano per parlare di sicurezza, che non è più solo un concetto fisico, ma ormai va ben oltre – dichiara Alessio Zanzottera, amministratore unico di AnciLab – Il tema della videosorveglianza, sempre più impiegata dagli amministratori per garantire una maggiore sicurezza alla propria comunità, è oggi centrale per un Comune.
La videosorveglianza, grazie alla continua e rapidissima innovazione della tecnologia, si affaccia a moltissime opportunità, ma ha in sé, intrinsecamente, anche numerosi rischi, primo tra tutti quello della protezione dati. Ecco perché è importante essere qui oggi a parlarne, perché è necessario ribadire quali devono essere le accortezze da mettere in atto nel momento in cui un’amministrazione decide di voler installare un impianto di videosorveglianza. Per noi è importante questo ulteriore momento di confronto perché ci permette di focalizzare l’attenzione sulla formazione e sull’informazione, due dei core business della nostra società per aiutare gli enti locali, dal momento che le normative e le tecnologie corrono e, spesso e volentieri, il pubblico fa fatica a stargli dietro.
Inoltre – prosegue Zanzottera – è l’occasione anche per ribadire e sottolineare come sia di fondamentale importanza e come debba essere al centro dell’azione amministrativa l’alleanza tra pubblico e privato, mettendo insieme competenze, know-how ed esperienza per riuscire a dare progettualità di grande qualità per il territorio e per il benessere complessivo della nostra comunità».
