Videosorveglianza e GDPR: il caso del Comune di Portici

Il reclamo dei cittadini

Alcuni cittadini residenti nel Comune di Portici hanno presentato un reclamo al Garante Privacy contro l’amministrazione comunale locale, lamentando l’assenza di una corretta informativa relativa alla presenza di telecamere installate per monitorare le infrazioni legate al “passaggio con il semaforo rosso”.

Il reclamo evidenziava che non vi fossero segnalazioni visibili nei pressi degli incroci interessati dalla sorveglianza e che ciò, dunque, comportava un’indebita violazione delle normative sulla protezione dei dati personali.

Le giustificazioni dell’amministrazione

Il Garante Privacy avviava un’indagine per acquisire chiarimenti da parte dell’amministrazione comunale.

In risposta al reclamo, il Comune di Portici spiegava che le telecamere erano state installate con l’obiettivo di ridurre il tasso di incidenti causato dal passaggio con semaforo rosso e, inoltre, precisava che il sistema di sorveglianza si attivava solo in caso di infrazione, peraltro, oscurando automaticamente i lunotti anteriore e posteriore del veicolo per proteggere l’identità del conducente e dei passeggeri.

La valutazione del Garante

Il Garante per la protezione dei dati personali, incalzato sul tema, accertava l’avvenuta violazione delle norme sul trattamento dei dati personali da parte del Comune di Portici, rilevando, in particolare, la mancata adozione di misure adeguate a garantire la trasparenza e la tutela della privacy dei cittadini.

Invero, in base agli artt. 5, par. 1, lett. a), 12, 13 e 35 del Regolamento (UE) 2016/679 (GDPR), il titolare del trattamento è obbligato a fornire agli interessati tutte le informazioni in modo chiaro, conciso, trasparente e facilmente accessibile.

Inoltre, per lo specifico caso di utilizzo di dispositivi di videosorveglianza, la suddetta normativa specifica che, oltre all’obbligo di apporre segnaletica di avvertimento nei pressi della zona videosorvegliata, è necessario fornire anche informazioni di secondo livello, contenenti dettagli completi sul trattamento dei dati, accessibili tramite un’informativa aggiuntiva facilmente reperibile.

Le violazioni riscontrate

A giudizio del Garante, il Comune di Portici ha omesso tale informativa, non avendo installato segnaletica nei pressi degli incroci semaforici e non fornendo alcun altro dettaglio informativo relativo al trattamento dei dati personali.

Inoltre, il comune ha trascurato l’obbligo di redigere una valutazione d’impatto sulla protezione dei dati, obbligatoria nel caso di sorveglianza sistematica su larga scala in aree pubbliche, come previsto dall’art. 35, par. 3, lett. c), GDPR.

Stante quanto sopra, il Garante sanzionava il Comune di Portici.

Le conseguenze sulle sanzioni elevate

Tale sanzione è in grado di avere riflessi cruciali anche sulla posizione di quanti sono stati multati dalla suddetta Amministrazione a causa del passaggio con semaforo rosso rilevato dalle menzionate telecamere.

Invero, come stabilito dall’art. 11, comma 2, del D.L. 196/2003 e recentemente confermato dalla Corte di Cassazione con la sentenza n. 28378/2023, i dati e le informazioni acquisite in violazione della normativa del GDPR non possono essere utilizzati in alcun modo, neanche in sede giudiziaria.

Pertanto, nel caso in cui i soggetti multati dovessero proporre ricorso avverso il provvedimento sanzionatorio, l’accertamento foto-videografico che il Comune dovesse produrre in giudizio non potrà essere prodotto come prova, e le sanzioni comminate risulteranno nulle.

In conclusione, il caso in esame evidenzia l’importanza e i riflessi pratici della normativa in materia di tutela e trattamento dei dati personali, in grado di avere un impatto notevole anche nelle situazioni quotidiane, come la videosorveglianza per il controllo del traffico.