Verbalizzano l'art. 80 C.d.S. con videosorveglianza ma vengono sanzionati dal garante ...
PER IL PODCAST CLICCA SOPRA
Provvedimento del 29 aprile 2025 ( [Registro dei provvedimenti n. 244 - doc. web n. 10144974] emesso dall'Autorità Garante per la Protezione dei Dati Personali riguardante il Comune di Noli:
Sintesi del Provvedimento del 29 Aprile 2025
Il provvedimento si riferisce a una denuncia presentata da un cittadino in merito a presunti illeciti nella gestione dei dati personali da parte del Comune di Noli, in particolare riguardanti l'uso di sistemi automatizzati per la rilevazione delle violazioni del codice della strada. Questo caso ha messo in evidenza questioni fondamentali legate alla protezione dei dati personali, alla trasparenza e al rispetto delle normative europee in materia di privacy.
Contesto e Denuncia
Il cittadino ha sollevato una serie di preoccupazioni, tra cui:
-Mancanza di informazioni adeguate: Il Comune non aveva fornito cartellonistica sufficiente per informare i cittadini sulla presenza di sistemi di videosorveglianza. Questo è un requisito fondamentale previsto dalla normativa, che impone la trasparenza nei confronti degli interessati.
- Trattamento inadeguato delle immagini: Era stata segnalata la mancanza di misure per l'anonimizzazione delle immagini che catturano i volti delle persone all'interno dei veicoli durante le violazioni. Questo comportamento viola i principi di minimizzazione e protezione dei dati secondo il GDPR.
Il Comune ha riconosciuto di aver ricevuto la denuncia e ha fornito risposte riguardo alle pratiche in atto, incluso l’uso del servizio “MulteOnline”, che permetteva l'accesso pubblico alle immagini associate alle violazioni. Tuttavia, tali pratiche si sono dimostrate insufficienti.
Risultati dell'Indagine
L'indagine condotta dall'Autorità ha rivelato diverse carenze nella gestione dei dati personali da parte del Comune:
1. Violazione dei principi di legalità e trasparenza: Il Comune non ha rispettato i principi fondamentali del GDPR, che richiedono che il trattamento dei dati sia lecito, equo e trasparente.
2. Cartellonistica inadeguata: La segnaletica relativa alla videosorveglianza non soddisfaceva i requisiti normativi, poiché mancavano informazioni cruciali come l'identità del titolare del trattamento e le finalità per cui i dati venivano raccolti.
3. Inadeguatezza delle misure di anonimizzazione: L'assenza di un sistema per l'anonimizzazione delle immagini ha portato alla conservazione di dati non necessari, contravvenendo al principio di minimizzazione.
Nonostante il Comune avesse avviato misure correttive, come l'aggiornamento della segnaletica e l'intenzione di implementare un software per l'anonimizzazione delle immagini, queste azioni non sono state ritenute sufficienti per sanare le violazioni riscontrate.
Conclusioni Regolatorie
L'Autorità ha confermato che le azioni del Comune costituivano violazioni degli articoli 5, 12 e 13 del GDPR. Di conseguenza, è stata avviata la procedura per l'irrogazione di sanzioni amministrative ai sensi dell'articolo 83 del GDPR.
- Sanzione Pecuniaria: È stata imposta una multa di €2.000, tenendo conto della natura e della gravità delle violazioni accertate, oltre alla cooperazione del Comune durante l'indagine.
Misure Correttive Richieste
Il provvedimento impone al Comune di Noli di:
1. Installare una segnaletica di primo livello adeguata nelle vicinanze dei dispositivi di sorveglianza.
2. Assicurare che le informazioni di secondo livello siano facilmente accessibili sul sito web del Comune.
3. Presentare documentazione comprovante l'adozione di misure correttive entro trenta giorni dalla ricezione del provvedimento.
In aggiunta, l'Autorità ha deciso di pubblicare l'ordine sul proprio sito web, in un'ottica di trasparenza e di responsabilizzazione nell'ambito della protezione dei dati personali.
Conclusioni Finali
Questo provvedimento sottolinea l'importanza per le pubbliche amministrazioni di rispettare le normative sulla protezione dei dati, in particolare per quanto riguarda la trasparenza e la minimizzazione nell’elaborazione dei dati personali. Le autorità competenti continuano a vigilare su questi aspetti, promuovendo la conformità alle normative europee e garantendo che i diritti dei cittadini siano tutelati.