Il Garante della Privacy, a seguito di un’attività ispettiva nei confronti di un comune, ha sanzionato lo stesso per un illecito trattamento di dati personali, ovvero per non aver redatto correttamente un’informativa, oltre che per la mancata redazione della DPIA (provvedimento n. 766 del 12 dicembre 2024)

Nello specifico, il Garante è intervenuto a seguito di alcune segnalazioni che avevano lamentato presunte violazioni della privacy causate da attività che l’ente aveva posto in essere, come infrazioni al Codice della Strada, mediante l’utilizzo di un sistema di videosorveglianza che riprendeva il passaggio con il rosso in un incrocio semaforico.

I ricorrenti avevano segnalato al Garante l’assenza di idonei cartelli informativi in prossimità dell’area interessata, oltre che la mancanza di un’informativa estesa, detta di II livello, che ne specificasse il trattamento.

Oltre a questo, l’Ente pareva non aver redatto la DPIA, o documento di valutazione d’impatto, come richiesto dall’art. 35 del GDPR. Occorre ricordare che, ai sensi del citato articolo 35, par. 3, lett. c), del Regolamento, la DPIA è sempre richiesta in caso di “sorveglianza sistematica su larga scala di una zona accessibile al pubblico”, circostanza che ricorre in situazioni di videosorveglianza su area pubblica. La valutazione d’impatto dovrebbe essere svolta, tra l’altro, PRIMA di dare inizio al trattamento, anche considerando che tale strumento comprova la responsabilizzazione (“accountability”) del titolare nei confronti del trattamento effettuato, come ben indicato nel Provvedimento del Garante della Privacy n. 162 del 28 aprile 2022, doc. web. n. 9777974.

Il Garante, pur consentendo e accettando molte delle circostanze attenuanti riportate dall’ente nelle sue memorie difensive, ha contestato nello specifico l’errore fatto dall’Ente nella mancata volontà di redigere la DPIA, disponendo allo stesso il pagamento di una sanzione pecuniaria.

Il Garante della Privacy conferma quindi di aver aumentato il suo livello di attenzione, a carico degli Enti che vogliano attivare sistemi di videosorveglianza, proprio sulla DPIA.

Occorre quindi che ogni Ente controlli se ha prodotto o meno una valutazione d’impatto per il suo sistema di videosorveglianza, valutando se sia necessaria una sua revisione, a seguito di possibili evoluzioni e cambiamenti intercorsi.

Allo stesso tempo, da questo specifico caso di specie, ossia un sistema di telecamere posizionato ai semafori, occorre che gli Enti tengano conto di possibili situazioni di contestazioni, da parte di utenti soggetti ad eventuali sanzioni, con richieste, oltre che di annullamento delle stesse, di interventi dell’Autorità Garante.