NEWS

Se le fototrappole non rispettano la privacy il comune che le installa rischia di passare da controllore a controllato sanzionato

Il comune che attiva il servizio di contrasto dell'abbandono dei rifiuti deve valutare bene anche tutti gli aspetti sulla protezione dei dati. Perché altrimenti rischia di passare da controllore a controllato sanzionato. Lo ha chiarito il Garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 9920578 adottata il 18 luglio 2023 a carico del comune di Modica.

Fototrappole a prova di privacy

Un trasgressore seriale per nulla imbarazzato ha presentato reclamo all'autorità centrale lamentando problemi di privacy nella gestione del sistema di videosorveglianza comunale.

Il Garante privacy ha aperto un'istruttoria che si è conclusa con l'applicazione di tre pesanti sanzioni amministrative rispettivamente da 45 mila euro a carico del comune e da 5 e 10 mila euro a carico delle ditte private ingaggiate dal municipio.

Nella narrazione sul corretto trattamento dei dati personali il collegio si è soffermato sulla necessaria informativa di primo e secondo livello da mettere a disposizione degli utenti.

Nel caso sottoposto all'esame del collegio l'unico cartello affisso sul cassonetto era impreciso e non era possibile per l'utente accedere con facilità alle necessarie informazioni di dettaglio che tipicamente vengono messe a disposizioni degli utenti sulla rete.

I tempi di conservazione dei filmati inoltre non erano adeguati. Anche perché la finalità di controllo dei rifiuti a parere dell'estensore del provvedimento non ricade neppure tra le finalità di sicurezza urbana per cui i tempi di conservazione sono tipicamente 7 giorni.

La mancanza di un contratto o altro atto giuridico con le ditte private, incaricate di analizzare i filmati e procedere alla loro selezione in virtù di una lacunosa nomina di ausiliari di polizia giudiziaria, non ha convinto il Garante privacy. Che ha avviato due separate istruttorie che hanno portato all'applicazione di ulteriori misure punitive per la mancanza della nomina ai sensi dell'art. 28 del Regolamento europeo anche per i due fornitori del servizio che si sono succeduti nel tempo. Per concludere l'Autorità Garante ha evidenziato che il comune ha tardato nella nomina obbligatoria del responsabile della protezione dei dati. Il soggetto più autorevole per evitare sanzioni.

Fonte: Italia Oggi - di Stefano Manzelli

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev La formazione del Data Protection Officer deve avere carattere permanente e non può essere riconducibile al solo istante della sua designazione
Next Intelligenza Artificiale: quando si trattano dati personali il pregiudizio può rappresentare un rischio elevato

Convegno su Privacy e Luoghi di Lavoro

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy