Il Garante, con il provvedimento GPDP n. 2 dell’11 gennaio 2024 [doc. web n. 9983228, ha dato parere favorevole sullo schema di decreto predisposto dal Ministero delle infrastrutture e dei trasporti di concerto con il Ministro dell’interno, relativo alle modalità di collocazione e uso degli autovelox per accertare l’eccesso di velocità dei veicoli.
L’adozione di queste nuove norme segna un importante passo avanti nel bilanciamento tra la necessità di garantire la sicurezza stradale e il rispetto della privacy degli automobilisti. Si apre anche una nuova fase nell’impiego degli autovelox, che sono dispositivi essenziali per l’accertamento delle violazioni relative all’eccesso di velocità, ma la cui gestione solleva questioni delicate in termini di trattamento dei dati personali.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni: I ricorsi al Garante della privacy
Indice
1. Premessa
Il Garante ha dato il suo “via libera” alle nuove regole proposte dal MIT e dal Ministero dell’Interno che gli organi di polizia stradale saranno chiamati ad applicare per utilizzare i dispositivi di controllo per l’accertamento dell’eccesso di velocità (i cc.dd. autovelox) secondo modalità pienamente rispettose della privacy degli automobilisti.
Lo schema di decreto ministeriale, che è stato predisposto tenendo conto delle osservazioni fornite dall’Autorità Garante nel corso dell’istruttoria per il parere, contiene misure tecniche ed organizzative che vanno a creare una vera e propria politica di utilizzo degli autovelox perfettamente in linea con i principi di protezione dei dati personali.
Vediamo allora di cosa si tratta.
2. La titolarità dei trattamenti derivanti dall’utilizzo degli autovelox
L’art.2 dello schema di decreto stabilisce che il titolare del trattamento dei dati derivante dall’utilizzo di un autovelox è l’amministrazione da cui dipende l’organo di polizia stradale che procede all’accertamento.
Per garantire una attenta gestione della responsabilità generale del trattamento viene precisato che gli autovelox utilizzati per l’accertamento dell’eccesso di velocità devono essere impiegati nel rispetto della vigente normativa sul trattamento dei dati personali.
A tal fine, l’Amministrazione competente, in veste di titolare del trattamento deve assicurare, in particolare, che siano rispettati i principi di:
· protezione dei dati personali, fissati nell’art. 5 del GDPR;
· accountability, stabilito nell’art. 24 del GDPR;
· privacy by design e by default, sancito dall’art. 25 del GDPR.
La stessa Amministrazione/titolare del trattamento dovrà anche assicurare che l’affidamento di specifiche operazioni di trattamento a soggetti terzi (responsabili del trattamento), avvenga solo previo accordo da stipularsi in forma scritta, ai sensi dell’articolo 28 del GDPR.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni:
I ricorsi al Garante della privacy
Giunto alla seconda edizione, il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce delle recenti pronunce del Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa. Michele Iaselli Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II, nonché Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore in numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.
Michele Iaselli | Maggioli Editore 2022
23.75 €
3. I rapporti con i soggetti terzi per la gestione amministrativa dei procedimenti sanzionatori
Il provvedimento prevede anche la possibilità di affidare a soggetti terzi, nel rispetto delle disposizioni sulla protezione dei dati personali, attività meramente manuali e complementari di servizi sussidiari alla gestione amministrativa dei procedimenti sanzionatori.
In ogni caso, l’Amministrazione/titolare dovrà stipulare un accordo sulla protezione dei dati, ai sensi dell’articolo 28 del GDPR, con il soggetto incaricato di effettuare le predette attività. Quest’ultimo assumerà, quindi, il ruolo privacy di responsabile del trattamento mentre i suoi i dipendenti saranno chiamati ad operare in qualità di “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento”, ai sensi dell’articolo 29 del GDPR.
Ovviamente il titolare del trattamento e il responsabile del trattamento hanno sempre l’obbligo di adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, conformemente agli articoli 5, par.art 1, lett. f), 24, 25 e 32 del GDPR.
4. Il rispetto della privacy e dei diritti degli automobilisti e dei passeggeri
Particolarmente significative sono le misure introdotte per tutelare la privacy degli automobilisti e dei passeggeri e per il diritto del destinatario del verbale di accertamento di accedere alla documentazione fotografica o ai video
Vietate le riprese fotografiche frontali del veicolo
Viene stabilito che non è possibile effettuare il rilevamento della velocità con dispositivi o sistemi attraverso la ripresa fotografica frontale del veicolo, se l’apparecchiatura permette la memorizzazione di immagini relative alle persone che vi si trovano a bordo.
Questa misura accoglie una raccomandazione fornita dal Garante, secondo il quale può essere consentito l’impiego di autovelox che effettuano la ripresa frontale del veicolo solo se sono provvisti di una funzione che oscura automaticamente le parti di immagini che permettono di identificare le persone che vi si trovano a bordo.
Divieto di invio di foto e immagini al domicilio dell’intestatario del veicolo
Viene inoltre previsto il divieto di inviare al domicilio dell’intestatario del veicolo, le fotografie o le immagini che costituiscono fonte di prova per gli illeciti accertati, unitamente al verbale di contestazione della violazione.
Questa misura implementa il principio “limitazione della finalità” di cui all’articolo 5, par. 1, lett. b), del GDPR, prevedendo che le immagini rilevate devono essere fruibili solo per l’accertamento e la contestazione degli illeciti stradali.
Il diritto di accesso a foto e video
L’accesso alla documentazione fotografica o dei video che derivano dall’utilizzo degli autovelox, deve essere reso disponibile a richiesta del destinatario del verbale, nel rispetto delle norme sull’accesso ai documenti amministrativi ai sensi dell’articolo 25 della legge 241/1990 e sul diritto di accesso ai dati personali ai sensi degli articoli 12 e 15 del GDPR.
Anche in questi casi comunque bisogna sempre garantire che siano opportunamente oscurati o resi non riconoscibili i soggetti e le targhe di eventuali altri veicoli.
5. Conclusioni
In conclusione, le nuove norme sull’uso degli autovelox contenute nello schema di decreto ministeriale, rappresentano un esempio virtuoso di come sia possibile conciliare l’impiego di tecnologie avanzate per la sicurezza stradale con il rigoroso rispetto dei diritti alla privacy delle persone.
Queste misure non solo rafforzano la fiducia dei cittadini nei confronti delle Istituzioni e delle procedure di controllo del traffico, ma stabiliscono anche un modello di riferimento per l’adozione di tecnologie simili in altri contesti.
Le stesse misure dimostrano, così, che è davvero possibile innovare nel rispetto dei principi etici e dei diritti fondamentali.
La prossima attuazione di queste norme segnerà, verosimilmente, un passo avanti decisivo verso un equilibrio più giusto tra la sicurezza pubblica e i diritti delle persone, confermando l’impegno delle Istituzioni a proteggere i dati personali dei cittadini nel contesto della mobilità e in ogni altro settore ove sia necessario effettuare un giusto bilanciamento.
Scrivi un commento
Accedi per poter inserire un commento