News

Il Garante per la Protezione dei Dati Personali ha inflitto una sanzione di 2.000 euro ad un Ente per violazioni nella gestione dei sistemi di videosorveglianza utilizzati per il controllo del traffico stradale. Il provvedimento del 29 aprile 2025 rappresenta un importante precedente che chiarisce gli obblighi degli enti pubblici nell'utilizzo di dispositivi elettronici per l'accertamento delle infrazioni al Codice della Strada.

L'Autorità ha rilevato due principali violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR): 1. Violazione del principio di trasparenza: Il Comune non aveva fornito un'informativa adeguata agli interessati sui trattamenti di dati personali effettuati mediante i dispositivi di videosorveglianza. La cartellonistica informativa risultava insufficiente e non correttamente posizionata in prossimità delle aree di ripresa, mentre l'informativa di secondo livello sul sito web istituzionale non era facilmente reperibile dagli utenti; 2. Violazione del principio di minimizzazione: Il sistema non era dotato di misure per l'oscuramento automatico dei volti e delle informazioni non pertinenti all'infrazione rilevata.

ILa disciplina della videosorveglianza stradale si basa su un complesso intreccio normativo che coinvolge sia il Codice della Strada sia la normativa sulla protezione dei dati personali.

Il GDPR stabilisce che i dati personali devono essere trattati in modo "lecito, corretto e trasparente" e devono essere "adeguati, pertinenti e limitati a quanto necessario" rispetto alle finalità del trattamento. Nel caso della videosorveglianza stradale, ciò significa che le riprese devono essere limitate a quanto strettamente necessario per documentare l'infrazione, evitando di catturare immagini di soggetti non coinvolti nell'accertamento.

Il provvedimento del Garante dell'8 aprile 2010 in materia di videosorveglianza ha introdotto specifici obblighi per gli enti pubblici che utilizzano sistemi elettronici di rilevazione delle infrazioni stradali. Questi obblighi si articolano su due livelli:

• Informativa di primo livello: Deve essere garantita attraverso apposita cartellonistica di avvertimento posizionata in prossimità della zona sottoposta a videosorveglianza. I cartelli devono contenere le informazioni più importanti, come le finalità del trattamento, l'identità del titolare e l'esistenza dei diritti dell'interessato.
• Informativa di secondo livello: Deve contenere tutti gli elementi obbligatori previsti dal GDPR e deve essere facilmente accessibile, ad esempio attraverso una pagina informativa completa sul sito web istituzionale dell'ente.

Un aspetto cruciale emerso dal caso riguarda l'applicazione del principio di minimizzazione. Come evidenziato anche dalla giurisprudenza amministrativa, in particolare dal TAR Veneto sentenza n. 9 del 2022, i sistemi di controllo "devono memorizzare le immagini solo in caso di infrazione accertata e non possono registrare indiscriminatamente i dati di tutti i veicoli in transito".

Il caso in esame offre importanti indicazioni operative per tutti gli enti locali che utilizzano sistemi di videosorveglianza per il controllo del traffico. In primo luogo, è essenziale assicurarsi che tutti i dispositivi di ripresa siano adeguatamente segnalati con cartelli conformi alle linee guida del Garante, posizionati in modo da essere chiaramente visibili prima dell'area di controllo. Le informative sulla privacy devono essere facilmente reperibili sui siti web istituzionali, evitando percorsi di navigazione complessi che possano scoraggiare la consultazione.

In secondo luogo, è necessario dotarsi di strumenti tecnici che consentano l'oscuramento automatico o manuale di volti e informazioni non pertinenti all'infrazione rilevata.

Il personale addetto deve essere adeguatamente formato sui temi della protezione dei dati personali, particolare attenzione deve essere posta nella gestione delle immagini riprese dagli impianti di videosorveglianza.

Il provvedimento si inserisce in un contesto di crescente attenzione del Garante verso l'utilizzo di tecnologie di sorveglianza da parte degli enti pubblici. La tendenza è verso un rafforzamento dei controlli e un innalzamento degli standard di protezione dei dati personali, anche in ambiti tradizionalmente considerati meno sensibili come quello del controllo del traffico stradale.

Gli enti locali sono chiamati a un adeguamento proattivo delle proprie procedure, non limitandosi al mero rispetto formale degli obblighi normativi, ma adottando un approccio sostanziale alla protezione dei dati che tenga conto dei principi di accountability e privacy by design previsti dal GDPR.