Lo ha chiarito il Garante per la protezione dei dati personali con il provvedimento n. 766 del 12 dicembre 2024.

Il comune di Portici ha installato dei controllori automatici del rosso semaforico regolarmente approvati dal Ministero dei Trasporti senza posizionare informazioni sulla protezione dei dati personali e senza effettuare alcuna valutazione preliminare di impatto sulla protezione dei dati.

Alcuni trasgressori hanno quindi presentato un reclamo all’Autorità che ha avviato un’istruttoria che si è conclusa con l’applicazione di una importante misura sanzionatoria a carico del municipio. Si tratta di un provvedimento innovativo perché apre scenari inediti in materia di regolamentazione corretta di questi impianti.

Finora si è sempre ritenuto, infatti, che i dispositivi approvati o omologati proprio per la loro specifica attitudine certificata a monitorare solo determinati comportamenti non rientrassero nel novero dei sistemi che effettuano «una sorveglianza sistematica su larga scala di una zona accessibile al pubblico». A parere del Garante invece anche questi dispositivi richiedono una valutazione preventiva di impatto sulla protezione dei dati ai sensi dell’art. 35 del Gdpr, con una conseguente completa regolarizzazione preventiva della privacy.

Secondo il Comune, specifica innanzitutto il provvedimento, «gli apparecchi di rilevazione precitati, installati sul territorio, memorizzano e registrano le immagini solo in caso di infrazione relativa a passaggio con luce rossa semaforica, con riprese frontali ovvero lato posteriore del veicolo in infrazione con oscuramento del parabrezza anteriore non rendendo riconoscibili né il conducente né i passeggeri a bordo del veicolo verbalizzato; a seguito di registrazione dell’infrazione la stessa viene sottoposta a successiva attività di validazione da parte di pubblici ufficiali che procede, sempre in fase di validazione, ad oscurare i dati relativi a soggetti non coinvolti nell’accertamento amministrativo; le riprese video individuano unicamente gli elementi essenziali per la predisposizione del verbale di accertamento delle violazioni ai sensi del regolamento di attuazione del nuovo codice della strada. Solo a seguito di tale attività di validazione i dati e le relative immagini in formato criptato proprietario sono oggetto di importazione ad opera sempre del personale della polizia locale nel software gestionale in uso al comando».

La conservazione dei dati catturati è limitata, prosegue la difesa municipale, «ai soli casi in cui sussiste l’infrazione di passaggio con rosso semaforico e per i tempi di conservazione previsti dalla legge. È in ogni caso garantito il diritto dell’interessato di richiedere l’accesso ai propri dati per prendere visione o estrarre copia delle immagini fotografiche rilevate a mezzo delle precitate apparecchiature solo previo oscuramento dei dati relativi ai soggetti non coinvolti nell’accertamento». Quanto alla valutazione d’impatto sul trattamento dei dati personali in relazione all’impiego dei dispositivi, il comune di Portici ha ritenuto di non dover redigere tale documento in considerazione delle seguenti circostanze: «a. il sistema non svolge alcuna valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata sul trattamento automatizzato che il sistema stesso implementa: come detto, il sistema entra automaticamente in funzione solo se, all’accensione del semaforo rosso e fino al momento dello spegnimento, un veicolo commette l’infrazione di passaggio con il rosso. Occorre, quindi, che si verifichino, contemporaneamente, la presenza di luce semaforica rossa e l’infrazione. In queste sole circostanze, viene rilevata solo la targa del veicolo autore dell’infrazione e non l’immagine degli occupanti del medesimo che, anche laddove risultino visibili, vengono oscurati. Tra l’altro, ai fini della rilevazione della infrazione, il sistema estrapola immagini statiche del momento del superamento dell’impianto semaforico e non un video nell’accezione classica del termine, quali immagini dinamiche. Qualsiasi parte dell’immagine, che contenga soggetti terzi eventualmente ripresi dalla rilevazione, viene oscurata attraverso apposite funzioni del sistema e verificata dal personale del comando di polizia municipale di Portici. Resta, pertanto, del tutto esclusa qualsiasi attività di profilazione e, più in generale, qualsiasi tipo di trattamento ulteriore delle immagini riprese; quanto agli effetti giuridici della rilevazione, essi consistono nel solo inoltro del verbale di contravvenzione all’intestatario del veicolo, senza alcun significativo riflesso sui diritti e sulle libertà delle persone fisiche; b. il trattamento in nessun modo riguarda alcuna delle tipologie di dati indicate all’art. 9, paragrafo 1, né dati relativi a condanne penali e a reati di cui all’articolo 10; piuttosto, è la rilevazione dell’infrazione che genera solo l’inoltro del verbale di contravvenzione all’intestatario del veicolo che ne sia stato autore; c. il sistema non realizza la sorveglianza sistematica su larga scala di una zona accessibile al pubblico, in quanto entra in funzione solo per intervalli di tempo brevissimi attivati dall’accensione della luce semaforica rossa e immediatamente successivi; in più, l’oscuramento di ogni immagine di persona fisica, addirittura quella che eventualmente riprenda guidatore o passeggeri dell’auto da sanzionare, completa un quadro che consente di escludere, con ogni ragionevolezza, l’ipotesi di sorveglianza sistematica».

Completamente diverso il parere del collegio. Secondo l’Autorità di controllo, infatti, l’attivazione di questi dispositivi è avvenuta in totale carenza della necessaria regolarizzazione privacy ovvero innanzitutto «il Comune non ha fornito agli interessati un’informativa di primo e di secondo livello, operando pertanto in violazione del principio di liceità, correttezza e trasparenza di cui all’art. 5, par. 1, lett. a) del regolamento, nonché degli artt. 12 e 13 del regolamento».

Ma soprattutto, il Comune non ha redatto la valutazione preventiva di impatto privacy. In caso di rischi elevati per gli interessati, conclude il Garante, «derivanti, ad esempio, dall’utilizzo di nuove tecnologie e sempre presenti laddove sia effettuata una sorveglianza sistematica su larga scala di una zona accessibile al pubblico, il titolare del trattamento deve effettuare una valutazione d’impatto sulla protezione dei dati, al fine di adottare, in particolare, le misure adeguate ad affrontare tali rischi, consultando preventivamente il Garante, ove ne ricorrano i presupposti.

Sul punto, il Comune ha dichiarato che, all’atto dell’installazione dei dispositivi video in esame, non ha svolto una valutazione di impatto in quanto ha ritenuto erroneamente che non fosse necessaria, provvedendo a redigerla successivamente all’avvio dell’istruttoria. Si osserva, tuttavia, che il Comune era certamente soggetto all’obbligo di redigere una valutazione d’impatto sulla protezione dei dati, considerato che, ai sensi del citato art. 35, par. 3, lett. c), del regolamento, la stessa è sempre richiesta in caso di sorveglianza sistematica su larga scala di una zona accessibile al pubblico, che consente la raccolta di numerosissimi dati anche inerenti all’ubicazione e alla circolazione degli interessati, circostanza che ricorre nel caso di specie.

Si evidenzia, inoltre, che l’art. 35 del regolamento obbliga i titolari a svolgere la valutazione di impatto prima di dare inizio al trattamento, anche considerando che tale strumento è idoneo a comprovare la responsabilizzazione del titolare nei confronti del trattamento effettuato. Alla luce delle considerazioni che precedono, non avendo redatto una valutazione d’impatto sulla protezione dei dati in data certa anteriore a quella di avvio del trattamento, deve concludersi che il Comune ha agito in violazione dell’art. 35 del regolamento.

Provvedimento del 12 dicembre 2024, n. 766