Non basta un occhio elettronico per fare giustizia stradale: serve che quell’occhio sia autorizzato, trasparente e, soprattutto, a norma di legge.
Il Comune di Mazara del Vallo lo ha imparato a proprie spese, ricevendo una sanzione di 4.000 euro dall’Autorità Garante per la protezione dei dati personali a causa di una gestione decisamente “allegra” della privacy dei propri cittadini.
Il caso: quando il verbale diventa un boomerang
Tutto è nato dalla segnalazione di un automobilista che si è visto recapitare un verbale per mancata revisione del veicolo. Fin qui, ordinaria amministrazione, se non fosse che il Comune non aveva specificato come fosse avvenuto l’accertamento.
L’istruttoria ha svelato l’inghippo: l’infrazione era stata rilevata tramite un sistema video non omologato per quella specifica finalità.
Inoltre, il comando di Polizia Locale non aveva fornito alcuna motivazione valida circa l’impossibilità di procedere con la contestazione immediata, rendendo il trattamento dei dati privo di una solida base giuridica.
Le violazioni: addio a trasparenza e correttezza
Il Garante è stato categorico: il Comune ha violato i pilastri del GDPR. Secondo l’Autorità, l’amministrazione ha agito ignorando il principio di liceità, correttezza e trasparenza. Nello specifico, le mancanze riscontrate sono state tre:
- Assenza di base giuridica: Utilizzo di strumenti non certificati per il controllo automatico delle revisioni.
- Carenza informativa: Gli automobilisti non erano stati adeguatamente informati che i loro dati sarebbero stati trattati per tale scopo.
- Mancata Valutazione di Impatto (DPIA): Il Comune ha omesso di analizzare i rischi per i diritti e le libertà dei cittadini prima di attivare una sorveglianza sistematica su larga scala.
Non solo sanzioni: le prescrizioni per il futuro
Pagare la multa non chiude la partita. Il Garante ha infatti imposto al Comune di Mazara del Vallo di mettersi in regola immediatamente. L’amministrazione dovrà:
- Fornire agli interessati un’informativa completa e idonea.
- Effettuare una valutazione di impatto sulla protezione dei dati (DPIA), obbligatoria quando si utilizzano nuove tecnologie che comportano un monitoraggio sistematico di zone pubbliche.
Questo provvedimento ricorda a tutti gli enti locali che la sicurezza stradale non può essere una scorciatoia per aggirare il diritto alla riservatezza.
Le “nuove tecnologie” sono benvenute, ma solo se accompagnate da una profonda analisi dei rischi.
