Il Garante della privacy, con provvedimento n. 766 del 12 dicembre 2024 (si veda https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10102334), ha sanzionato un Comune, per la somma di €. 6.000,00, per non aver fornito agli interessati un’informativa privacy, oltre a non aver redatto una valutazione d’impatto sulla protezione dei dati personali, per le immagini raccolte attraverso le telecamere ai semafori. Ed infatti, diversi cittadini hanno presentato un reclamo all’Autorità lamentandosi che il Comune non aveva apposto alcun cartello informativo nei pressi dei semafori dotati di telecamere. Il Garante nel corso del provvedimento precisa tutti gli adempimenti che i Comuni devono porre in essere per adottare lecitamente, ai sensi della normativa privacy, gli strumenti automatici per il controllo del traffico. Vediamo insieme che cosa deve fare un Ente locale: 1) Informativa di primo livello Ai sensi del principio di trasparenza un Comune che intende utilizzare delle telecamere per il controllo del traffico (come il rosso semaforico) deve apporre in prossimità della zona sottoposta a videosorveglianza uno specifico cartello di avvertimento. Le informazioni di primo livello (cartello di avvertimento), come afferma il Garante: “dovrebbero comunicare i dati più importanti, ad esempio le finalità del trattamento, l’identità del titolare del trattamento e l’esistenza dei diritti dell’interessato, unitamente alle informazioni sugli impatti più consistenti del trattamento…. Inoltre, la segnaletica deve contenere anche quelle informazioni che potrebbero risultare inaspettate per l’interessato. Potrebbe trattarsi, ad esempio, della trasmissione di dati a terzi, in particolare se ubicati al di fuori dell’UE, e del periodo di conservazione”. La segnaletica di avvertimento di primo livello però non è sufficiente, infatti deve sempre richiamarsi ad un’informativa completa di secondo livello e questo riferimento deve essere inserito anche nel cartello, ad esempio indicando un sito web sul quale è possibile consultare il testo dell’informativa estesa. 2) Informativa di secondo livello Il Garante specifica quindi che devono essere fornite agli interessati anche le “informazioni di secondo livello” che devono “contenere tutti gli elementi obbligatori a norma dell’articolo 13 del [Regolamento] ed essere facilmente accessibili”. 3) Valutazione d’impatto (DPIA) Spesso, in passato, i dispositivi per il controllo automatico delle infrazioni stradali erano ritenuti, da alcuni DPO ed esperti privacy, esenti dall’obbligo di una valutazione preliminare di impatto privacy, poiché trattano solo dati personali limitati, dei soggetti che effettuano infrazioni. Il Garante con questo provvedimento invece chiarisce la necessità di effettuare sempre una valutazione preliminare di impatto. L’Autorità afferma infatti che il Comune, nel caso in esame, “era certamente soggetto all’obbligo di redigere una valutazione d’impatto sulla protezione dei dati, considerato che, ai sensi del citato art. 35, par. 3, lett. c), del Regolamento, la stessa è sempre richiesta in caso di “sorveglianza sistematica su larga scala di una zona accessibile al pubblico”, che consente la raccolta di numerosissimi dati anche inerenti all’ubicazione e alla circolazione degli interessati, circostanza che ricorre nel caso di specie”. Alla luce delle considerazioni fin qui emerse risulta fondamentale che i Comuni che possiedono strumenti automatici per il controllo del traffico come telecamere ai semafori si attivino al più presto adottando delle informative privacy di primo e secondo livello e implementando una DPIA. Per qualsiasi necessità, e per evitare pesanti sanzioni, il team di iSimply è a vostra disposizione. Il Team Privacy di iSimply
Augurandoci che la nostra newsletter contribuisca a sensibilizzare ulteriormente la tua organizzazione rispetto ai temi relativi alla raccolta, conservazione e protezione dei dati personali, rimaniamo sempre a vostra disposizione per consigliarvi e supportarvi nell'adempimento alle prescrizioni del GDPR 679/16.
Per qualsiasi necessità contattate il nostro referente Alberto Cordera
- telefonicamente, allo 0125 1899500
- tramite mail all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.