SISP si inserisce nel solco della normativa italiana ed europea in materia di sicurezza urbana e protezione dei dati personali. Questa pagina raccoglie i riferimenti puntuali e i principi che governano l'intero progetto.
Conversione del D.L. 14/2017 — Disposizioni urgenti in materia di sicurezza delle città
Definisce il concetto di sicurezza urbana e introduce i Patti per la sicurezza urbana sottoscritti tra Prefetture e Comuni, quadro entro cui SISP si colloca come strumento operativo.
Testo in Gazzetta UfficialeRegolamento generale sulla protezione dei dati personali
Disciplina il trattamento dei dati personali nell'Unione Europea. SISP è progettato secondo i principi di privacy by design e by default (art. 25), liceità (art. 6), minimizzazione, integrità e riservatezza.
Testo del Regolamento (EUR-Lex)Come novellato dal D.Lgs. 101/2018
Codice in materia di protezione dei dati personali, che recepisce e armonizza il GDPR nell'ordinamento italiano e individua le competenze del Garante per la Protezione dei Dati Personali.
Codice Privacy (Garante)Provvedimenti e linee guida in materia di videosorveglianza
L'attività del Garante per la Protezione dei Dati Personali in materia di videosorveglianza, integrata dalle Linee guida 3/2019 dell'EDPB, costituisce il riferimento puntuale per la corretta progettazione del trattamento.
Sezione videosorveglianza del GaranteDecreti annuali per la videosorveglianza comunale (ex art. 5 c. 2 lett. a L. 48/2017)
Il Decreto del 27 dicembre 2024, pubblicato in Gazzetta Ufficiale il 28 marzo 2025, ha stanziato 24,5 milioni di euro per progetti di videosorveglianza dei Comuni, a conferma del crescente impegno istituzionale sulla materia.
Ministero dell'InternoIn linea con l'art. 5 del GDPR, l'intero ciclo di vita del trattamento è progettato per garantire correttezza, trasparenza e tutela dei diritti degli interessati.
Il trattamento si fonda su un compito di interesse pubblico (art. 6, par. 1, lett. e GDPR) connesso alle finalità di sicurezza urbana, formalizzato nel protocollo sottoscritto con la PA.
Vengono trattati esclusivamente i flussi necessari alle finalità di prevenzione e indagine, escludendo ambiti privati e domestici.
I tempi di conservazione sono definiti dal protocollo operativo e proporzionati alla finalità, in coerenza con le indicazioni del Garante.
Cifratura dei flussi in transito e a riposo, segregazione dei ruoli, gestione delle credenziali secondo il principio del minimo privilegio.
Documentazione tecnica, registro dei trattamenti, valutazione d'impatto (DPIA) e audit periodici garantiscono la rendicontabilità del trattamento.
Sono garantiti i diritti previsti dagli artt. 15-22 del GDPR, con procedure dedicate per l'esercizio del diritto di accesso, rettifica e revoca dell'adesione.
Determina finalità e mezzi del trattamento per le esigenze di sicurezza urbana, sulla base del protocollo sottoscritto.
Tratta i dati per conto del titolare ex art. 28 GDPR, sulla base di un atto formale di nomina, garantendo le misure tecniche e organizzative adeguate.
Mantengono la titolarità dell'impianto e possono esercitare in ogni momento i diritti previsti dagli artt. 15-22 del GDPR.
