NEWS

Stefano Manzelli

Consulente privacy, divulgatore e il data protection officer. Direttore di sicurezzaurbanaintegrata.it.

Un passaggio del provvedimento n. 752 del 18 dicembre 2025 del Garante in materia di videosorveglianza della pubblica amministrazione merita più attenzione di quanto ne abbia sinora ricevuta. Non tanto per il suo contenuto tecnico, quanto per la portata sistemica delle sue implicazioni.

La cosiddetta “eccezione domestica” prevista dall’art. 2 del GDPR opera solo quando le riprese sono rigorosamente confinate all’ambito privato. Se l’obiettivo oltrepassa il cancello, il portone o il confine della proprietà, e intercetta una strada, un marciapiede, un’area di transito, il trattamento entra a pieno titolo nel perimetro della normativa europea sulla privacy.

Il sindaco non è un privato cittadino quando parla. E se si esprime sui suoi canali social personali violando la privacy poi paga dazio. Lo ha evidenziato il Garante per la protezione dei dati personali con il provvedimento n. 627 del 23 ottobre 2025.

I tempi di conservazione dei filmati di videosorveglianza non sono scolpiti nella pietra. È il titolare a doverli determinare in base alla finalità effettiva del trattamento. Su questo tema si innesta la sentenza n. 8472/2025 del Consiglio di Stato, che offre un interessante spunto di riflessione sul confine tra compliance formale e effettività della tutela giuridica del dato. 

L’esercente che decide di installare nel proprio locale un impianto di videosorveglianza deve affrontare una serie di adempimenti tutt’altro che formali. E di certo non potrà installare le telecamere allo scopo di controllare in maniera indiscriminata i propri clienti e i dipendenti.

Sanzionare un comune che non ha nominato il proprio Data Protection Officer è ormai un’operazione automatica. Il Garante non deve più indagare a fondo, né accedere a documenti particolari. Basta un rapido controllo online. 

Un provvedimento adottato dal Garante segna un passaggio chiave nella regolamentazione delle fototrappole utilizzate per contrastare l’abbandono dei rifiuti. Poco prima dell’entrata in vigore del DL 116/2025, l’Autorità ha ribadito che senza cartelli precisi e informative chirurgiche l’intera attività sanzionatoria rischia di produrre un clamoroso effetto boomerang.

Il Garante ha sanzionato il Comune di Pompei per aver impiegato tre anni per nominare il proprio DPO e ulteriori tre anni per comunicarne i dati di contatto all’Autorità. Troppi sei anni di ritardo, che non possono essere presentati come una svista o un “mero disguido”, ma costituiscono un grave inadempimento del GDPR.

In Gazzetta Ufficiale il DL “Terra dei Fuochi” che potenzia il controllo ambientale e l'abbandono dei rifiuti. Lo smaltimento illegale dei rifiuti non pericolosi di piccolissime dimensioni a piedi o con l’impiego dei veicoli ora potrà essere sanzionato anche ai sensi del codice stradale senza necessità di contestazione immediata. Ma sul tappeto restano tanti dubbi privacy.

In assenza di una governance centrale chiara, la strategia più saggia per i Comuni che usano telecamere di lettura targhe, bodycam o sistemi urbani di videosorveglianza resta una sola. Fare un passo indietro, ridurre le finalità dichiarate al minimo e smettere di rincorrere interpretazioni creative del GDPR.

Prev123Next
Pagina 2 di 3

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy