Art. 24
Speciali misure di sicurezza relative al trattamento di dati
attraverso sistemi di videosorveglianza e di ripresa fotografica,
audio e video
1. I sistemi informativi e i programmi informatici destinati alla
registrazione e alla conservazione dei dati personali raccolti
attraverso sistemi di videosorveglianza e di ripresa fotografica,
audio e video, sono configurati, in conformita' al criterio di
necessita' del trattamento dei dati personali di cui all'articolo 5,
in modo da ridurre al minimo l'utilizzazione di dati relativi a
persone identificabili.
2. Sono adottati diversificati livelli di visibilita' e di
trattamento delle immagini da parte degli incaricati del trattamento
i quali sono autorizzati, attraverso il rilascio di credenziali di
autenticazione, a compiere le sole operazioni di trattamento
correlate ai compiti assegnati.
3. Sono adottate specifiche misure di sicurezza contro i rischi di
accesso abusivo di cui all'articolo 615-ter del codice penale nei
confronti degli apparati di ripresa digitale utilizzati ai fini della
registrazione delle immagini qualora connessi a reti informatiche.
4. Gli accessi e le operazioni, effettuati dagli operatori
abilitati in relazione ai sistemi informativi di cui al comma 1, sono
registrati in appositi file di log, non modificabili, che sono
conservati per cinque anni dall'accesso o dall'operazione. Sono fatti
salvi i diversi termini di conservazione previsti da speciali
disposizioni.
5. Gli accessi ai file di log di cui al comma 4 sono consentiti ai
soli fini della verifica della liceita' del trattamento, del
controllo interno, per garantire l'integrita' e la sicurezza dei dati
personali e nell'ambito del procedimento penale.
6. Ai trattamenti di dati personali che implicano maggiori rischi
di un danno alla persona interessata in ragione della natura dei
dati, delle modalita' del trattamento o degli effetti che esso puo'
determinare, si applica la disposizione di cui all'articolo 6, comma
1.
Note all'art. 24:
- Si riporta il testo dell'art. 615-ter del codice
penale:
«Art. 615-ter (Accesso abusivo ad un sistema
informatico o telematico). - Chiunque abusivamente si
introduce in un sistema informatico o telematico protetto
da misure di sicurezza ovvero vi si mantiene contro la
volonta' espressa o tacita di chi ha il diritto di
escluderlo, e' punito con la reclusione fino a tre anni.
La pena e' della reclusione da uno a cinque anni:
1) se il fatto e' commesso da un pubblico ufficiale o
da un incaricato di un pubblico servizio, con abuso dei
poteri o con violazione dei doveri inerenti alla funzione o
al servizio, o da chi esercita anche abusivamente la
professione di investigatore privato, o con abuso della
qualita' di operatore del sistema;
2) se il colpevole per commettere il fatto usa violenza
sulle cose o alle persone, ovvero se e' palesemente armato;
3) se dal fatto deriva la distruzione o il
danneggiamento del sistema o l'interruzione totale o
parziale del suo funzionamento, ovvero la distruzione o il
danneggiamento dei dati, delle informazioni o dei programmi
in esso contenuti.
Qualora i fatti di cui ai commi primo e secondo
riguardino sistemi informatici o telematici di interesse
militare o relativi all'ordine pubblico o alla sicurezza
pubblica o alla sanita' o alla protezione civile o comunque
di interesse pubblico, la pena e', rispettivamente, della
reclusione da uno a cinque anni e da tre a otto anni.
Nel caso previsto dal primo comma il delitto e'
punibile a querela della persona offesa; negli altri casi
si procede d'ufficio.».