GDPR, semaforo e Comune, chi vince?

Il “problema” interessa il Comune di Portici, gravato da una ordinanza-ingiunzione di 6000 euro, da parte del Garante Privacy, per l’utilizzo di un sistema di videosorveglianza ai fini dell’accertamento delle infrazioni alla circolazione stradale. Ma la politica non invita gli enti locali a usare tali sistemi?

Comune e infrazioni al cds, la “strada” non è cosi facile

L’universo politico si è scatenato negli ultimi tempi in materia di circolazione stradale, molte infatti sono le novità, e anche l’approccio prevalente sembra essere quello di consigliare l’utilizzo delle videocamere per ogni cosa, eppure sono molti i riferimenti normativi che debbono essere considerati, già se si tratta di telecamere a uso privato (GDPR, interventi Garante Privacy, Giurisprudenza, Ispettorato), figurarsi per altro.

Nel caso di specie, il Garante Privacy ha sanzionato il Comune di Portici per l’illecito trattamento dei dati personali nell’ambito dell’attività contravvenzionale in materia di circolazione stradale.

L’Amministrazione del Comune, in prossimità di un’incrocio semaforico, e quindi nelle immediate adiacenze del cono di riprese delle videocamere, ha omesso di rendere all’utente l’informativa privacy, o comunque un’informativa di secondo livello (nel tempo si è compreso che basta anche un semplice qr-code).

Sembra un argomento di poco conto, ma non è esattamente cosi. Già in passato il Garante aveva già interessato alcuni Enti Locali per l’utilizzo di cartellonistica non aggiornata (Provv. 9 giugno 2022 [Doc. Web 9794895]), figurarsi l’assenza della medesima, che comporta il venir meno dei principi di “liceità, correttezza e trasparenza” nei confronti dell’utenza.

Continuando, il Comune – durante lo scambio informativo intervenuto con l’Autorità Garante – ha omesso la redazione della DPIA, ossia della valutazione di impatto.

Il Garante rileva quindi un’attività di illecito trattamento dei dati personali, così come effettuato dal Comune, in violazione degli artt. 5 par. 1, lett. a), 12, 13 e 35 del GDPR.

Il punto di vista del Comune…

Sicuramente d’interesse :

1. vi era un motivato interesse nell’intervenire: si fa infatti un richiamo al tasso di incidentalità nelle zone oggetto di ripresa;
2. il Comune, con provvedimento dedicato, ha posto in essere l’utilizzo del sistema di rilevamento delle infrazioni semaforiche EnVES EVO MVD 1505, autorizzato dal Ministero delle Infrastrutture e dei Trasporti;
3. le comunicazioni, i dati trattenuti, e le verifiche postume effettuate dalla Polizia locale, non interessavano una pluralità di persone ma solo le vetture attenzionate, perché con velocità oltremodo tenuta rispetto alla segnaletica.

Indubbiamente i punti di vista espressi dall’Ente locale sono stati meritevoli di attenzione da parte dell’Autorità Garante, significando che la gestione di apparati di “videocattura” debbono rispettare una serie di parametri anche di natura tecnica, che, in questo caso, sono stati agevolmente superati dall’autorizzazione all’uso da parte del MIT.

D’altro canto, questa vicenda dimostra come sovente la Pubblica Amministrazione approcci argomenti, che possono presentare molteplici sfaccettature, in modo sufficientemente superficiale.

Nella fattispecie, se è anche vero che – riferendosi all’art. 11, comma 2 d.lgs 196/2003 –  i dati personali trattati in violazione della disciplina in materia di trattamento dei dati personali non possono essere utilizzati, e quindi va da sé il Comune non potrebbe introitare l’importo delle sanzioni corrisposte, il Comune – di contro – potrebbe ugualmente esercitare ricorso contro l’eventuale opposizioni degli automobilisti, dato l’abrogazione del titolo appena richiamato, nel 2018.

Silvestro Marascio