NEWS

Viola la privacy l’autovelox che rileva l’assicurazione non pagata e la revisione scaduta

Autovelox e sistemi di rilevamento automatico delle infrazioni ai semafori non possono essere dotati anche di funzioni in grado di verificare che le vetture in transito siano in regola con la polizza Rc auto o la revisione, perché tali apparecchiature violano la normativa sulla privacy. A stabilirlo è il Tar del Veneto con sentenza 8/2022 depositata lo scorso 4 gennaio.

L’autovelox non può rilevare l’evasione di Rc auto e revisione


I giudici hanno peraltro ricordato che “gli impianti elettronici di rilevamento automatizzato delle infrazioni, utilizzati per documentare la violazione delle disposizioni in materia di circolazione stradale, analogamente all'utilizzo di sistemi di videosorveglianza, comportano un trattamento di dati personali”, perché le targhe degli automezzi sono a tutti gli effetti informazioni che permettono di risalire all’identità dei loro proprietari rendendoli quindi identificabili ai sensi dell’art.4 del Regolamento UE 2016/679 (Gdpr), e perciò si applica la normativa sulla protezione dei dati personali.

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Su questo presupposto, il tribunale amministrativo ha quindi richiamato il provvedimento sulla Videosorveglianza dell’8 aprile 2010 emanato dal Garante per la Privacy, secondo cui al punto 5.3.1 “l'utilizzo di tali sistemi è lecito se sono raccolti solo dati pertinenti e non eccedenti per il perseguimento delle finalità istituzionali del titolare”, e pertanto non è ammessa la registrazione e l’utilizzo, in modo massivo ed indifferenziato, dei dati di tutti i veicoli circolanti nel tratto di strada sottoposto a controllo, perché tale prassi è in contrasto con la disciplina vigente in materia di tutela della riservatezza.

L’autovelox non può rilevare l’evasione di Rc auto e revisione

In sostanza, un rilevatore di infrazioni regolarmente omologato deve considerare solo i veicoli con cui è stata commessa una violazione del Codice della Strada, conservandone solo i dati strettamente necessari, come la foto scattata, il giorno e l’ora, la targa e le caratteristiche dell’illecito (come ad esempio la velocità o il tempo trascorso da quando era scattato il semaforo rosso), scartando invece in automatico i dati di tutti gli altri veicoli che non hanno commesso infrazioni.

D’altra parte, il controllo della copertura assicurativa e dell’adempimento della revisione, presuppone invece un collegamento diretto tra l’apparecchio e la banca dati della Motorizzazione, sulla base dei numeri di targa di tutti i veicoli in transito, mettendo così in atto un controllo “massivo ed indifferenziato” che non rispetta le norme sulla privacy.

Con questa sentenza, il Tar Veneto ha di fatto bloccato l'aggiudicazione di un appalto del Comune di Padova, che aveva deciso di dare spazio alle nuove tecnologie per la gestione di 24 postazioni tra autovelox e T-Red probabilmente allettato dal fatto che già nel 2020 le multe per le infrazioni del Codice della Strada avevano portato oltre 14 milioni di euro nelle proprie casse, ma a quanto pare senza farsi eccessivi scrupoli sulla verifica del rispetto del Codice in materia di protezione dei dati personali.

Per gli automobilisti che ricevono una multa comminata tramite un rilevatore automatico che contesta la polizza assicurativa non pagata o la revisione scaduta, rimangono quindi validi i chiarimenti forniti precedentemente dal Ministero dell’Interno con la Circolare del 3 luglio 2020, in cui veniva specificato che, seppure in determinati casi sia possibile la contestazione differita, la sanzione è valida solo se c’è la presenza di un operatore di polizia che accerti l’effettività delle irregolarità rilevate, dato che l’apparecchiatura resta soltanto “un supporto documentale” alla contestazione. Diversamente, la multa potrebbe essere annullabile.

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Sicurezza e Privacy dei giocattoli connessi: forti preoccupazioni del Parlamento UE
Next Milioni di italiani monitorati a loro insaputa tramite il riconoscimento facciale. Sanzione da 20 milioni di euro per Clearview

Camera dei Deputati: Artificial intelligence e sostenibilità

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy