Sei passato con il rosso? Se manca l’informazione della presenza delle telecamere di rilevazione del passaggio, si ha violazione del GDPR (Regolamento generale sulla protezione dei dati) e di conseguenza le eventuali multe elevate sono nulle. È la pronuncia del Garante Privacy in un recente caso – segnalato dallo Studio Cataldi – che ha riguardato la protesta di alcuni cittadini nei confronti del Comune di Portici.
La vicenda
Alcuni residenti nel comune di Portici hanno presentato un reclamo al Garante Privacy contro la locale amministrazione comunale. I cittadini sostenevano la mancanza di qualsivoglia forma di informativa nei pressi dei luoghi in cui erano state installate telecamere per rilevare l’infrazione del passaggio con il rosso. Il Garante ha quindi avviato un’attività istruttoria, chiedendo spiegazioni all’autorità comunale.
La tesi del Comune
L’amministrazione locale ha spiegato che aveva montato le telecamere «al fine di diminuire il tasso di incidentalità dovuta al transito veicolare con lanterna rossa semaforica azionata». Il Comune asseriva però che il sistema si attiva solo in caso di violazione, oscura in automatico il lunotto anteriore e posteriore del veicolo per rendere irriconoscibile conducente ed eventuali passeggeri e che un’ulteriore operazione di anonimato – se necessaria – viene eseguita manualmente dai pubblici ufficiali incaricati di validare l’accertamento e l’infrazione.
Il Comune campano ha però ammesso di non aver installato alcun avviso perché – a suo dire – la normativa vigente prevede tale obbligo per i soli autovelox. Allo stesso modo ha ritenuto di essere sollevato dall’obbligo di redigere la valutazione di impatto (DPIA – Data Protection Impact Assessment). Ricordiamo che questa è uno strumento previsto dall’art. 35 del GDPR, utile per delineare un trattamento di dati e per valutarne la necessità, la proporzionalità e i relativi rischi, che vanno individuati, analizzati, stimati e attenuati con specifiche misure di sicurezza.
La decisione del Garante
Il Garante ha valutato che il Comune di Portici confondesse l’obbligo previsto dal Codice della Strada con l’informativa per il trattamento dei dati personali e ha quindi dichiarato illecito il trattamento dei dati stessi da parte comunale per violazione del Regolamento.
Secondo la normativa, difatti, il titolare del trattamento deve adottare misure appropriate per fornire all’interessato tutte le informazioni in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro (art. 12, par. 1, del Regolamento). In particolare, «allorquando siano impiegati dispositivi video, il titolare del trattamento, oltre a rendere l’informativa di primo livello mediante apposizione di segnaletica di avvertimento in prossimità della zona sottoposta a videosorveglianza, deve fornire agli interessati anche delle informazioni di secondo livello, che devono contenere tutti gli elementi obbligatori a norma dell’art, 13 del Regolamento ed essere facilmente accessibili per l’interessato». Per esempio può informare con una pagina completa messa a disposizione in uno snodo centrale o affissa in un luogo di facile accesso. Questo obbligo non è stato invece ottemperato dall’amministrazione comunale, che non ha provveduto a informare gli interessati – in prossimità dell’incrocio semaforico, cioè nelle immediate vicinanze del punto dove sono installate le telecamere – dell’esistenza dei dispositivi di ripresa.
Da questo ragionamento ne deriva che il Comune di Portici è venuto meno anche all’obbligo di redigere la valutazione di impatto, cui era certamente tenuto considerando che – ai sensi dell’art. 35, paragrafo 3, lettera C del Regolamento – la stessa è sempre richiesta in caso di «sorveglianza sistematica su larga scala di una zona accessibile al pubblico». Un controllo che consente la raccolta di numerosissimi dati, anche inerenti all’ubicazione e alla circolazione degli interessati, come in questo caso.
Il provvedimento finale
Il Garante ha in conclusione sanzionato il Comune di Portici per le multe per il passaggio con il semaforo rosso, riscontrate con il sistema di telecamere. È evidente in questo caso come la Pubblica Amministrazione abbia valutato in modo errato come trattare i dati personali dei cittadini. Poiché inoltre i dati personali trattati in violazione della norma sono, come da giurisprudenza consolidata, inutilizzabili in giudizio, in caso di ricorso l’accertamento della violazione non può essere prodotto. Quindi la multa è nulla per mancanza della prova dell’avvenuta infrazione.
