1.    L'attività di videosorveglianza deve essere svolta nel rispetto del principio di protezione dei dati fin dalla progettazione e per impostazione predefinita delle modalità del trattamento, ai sensi degli artt. 25 e 32 del GDPR, in modo tale da prevenire, mediante l'adozione di idonee misure di sicurezza, i rischi di accesso, distruzione, perdita, modifica e divulgazione non autorizzata, accidentale o illegale, dei dati trattati.

2.    Nella progettazione vengono assunte tutte le misure tecniche e organizzative necessarie per evitare la raccolta di dati di particolari categorie di cui all’art. 9 del GDPR.

3.    Gli apparati di ripresa digitali connessi a reti informatiche devono essere protetti contro i rischi di accesso abusivo di cui all’art. 615 ter del Codice penale. La trasmissione di immagini riprese da apparati di videosorveglianza tramite una rete pubblica deve essere effettuata previa applicazione di tecniche crittografiche che ne garantiscano la riservatezza; le stesse cautele sono richieste per la trasmissione di immagini da punti di ripresa dotati di connessioni wireless.