Il Comune deve redigere, preventivamente rispetto all'installazione delle telecamere, una valutazione di impatto sulla protezione dei dati ai sensi dell'art. 35 del Regolamento UE 2016/679.
L'obbligo è sancito in modo chiaro dall'art. 35.3, lett. c), dal momento che il trattamento si concretizza in una “sorveglianza sistematica su larga scala di una zona accessibile al pubblico”.
Come se non bastasse, il concetto è ribadito nella Delibera del Garante 11 ottobre 2018, allegato 1, punto 3.
Considerato che nel quesito di parla di telecamere, pare opportuno precisare che potrebbe non essere adeguata una valutazione di impatto comune a tutte. Questo perché perlomeno alcuni requisiti di contenuto della DPIA (cfr. art. 35.7, lettere b) e c), rispettivamente: “una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità” e “una valutazione dei rischi per i diritti e le libertà degli interessati”) verosimilmente potrebbero richiedere disamine ad hoc, su singole telecamere o gruppi di telecamere.
L'Amministrazione comunale dovrà giovarsi, nella gestione di questo processo valutativo, del parere del Responsabile della Protezione dei Dati.
Essa inoltre non potrà prescindere dall'osservanza delle prescrizioni contenute nel Provvedimento del Garante in materia di videosorveglianza dell'8 aprile 2010.
Infine, consideri l'Amministrazione comunale che a breve dovrebbe rendersi disponibile la versione definitiva, ufficiale, delle “Guidelines 3/2019 on processing of personal data through video devices”, redatte dal Comitato europeo per la protezione dei dati.
