NEWS

 

Il rispetto delle norme sulla privacy vale anche per i sistemi di accesso ai varchi della ZTL che rilevano le targhe delle auto

La gestione automatizzata dei varchi di accesso alle zone a traffico limitato deve oggi confrontarsi con un principio imprescindibile: il rispetto della privacy, che si traduce in obblighi di chiarezza e trasparenza verso i cittadini. Cartelli informativi ben visibili ai varchi e informative puntuali, pubblicate in rete, non sono più un optional, ma il segno concreto di un trattamento corretto dei dati personali. Lo ha ribadito il Garante per la protezione dei dati personali con il provvedimento n. 168 del 27 marzo 2025, infliggendo una sanzione al Nuovo Circondario Imolese per carenze proprio su questo fronte.

Il caso riguardava il sistema che registra le targhe dei veicoli diretti alla ZTL di Imola, gestito dall’Unione dei Comuni del territorio. Per oltre un anno i cartelli ai varchi indicavano erroneamente il Comune come titolare del trattamento, mentre sul sito istituzionale mancava l’informativa completa prevista dall’articolo 13 del GDPR. Il Garante non ha messo in discussione la liceità del sistema in sé – limitato alla mera rilevazione delle targhe – ma ha rilevato la violazione degli articoli 5, 12 e 13 del Regolamento europeo, sottolineando l’assenza di trasparenza e la scorretta individuazione del titolare.

Accanto alla sanzione, il provvedimento offre un chiarimento di grande interesse per i Comuni: non è sempre necessario redigere una valutazione d’impatto (DPIA) per i varchi ZTL. Tale adempimento, precisa il Garante, scatta solo quando il trattamento presenta rischi elevati per i diritti e le libertà delle persone coinvolte. Si tratta di una semplificazione significativa per molti enti locali, spesso incerti sulla necessità di avviare una DPIA per sistemi considerati “ordinari”.

La decisione arriva a pochi mesi da un precedente emblematico: il Comune di Portici, sanzionato il 12 dicembre 2024 con il provvedimento n. 766, per non aver condotto la DPIA prima di attivare un sistema automatizzato di rilevazione del passaggio con semaforo rosso, ritenuto decisamente più invasivo. L’accostamento dei due casi evidenzia la linea del Garante: ciò che conta non è la presenza di tecnologia di controllo in sé, ma l’effettivo impatto del trattamento e la trasparenza garantita agli interessati.

Note sull'Autore

Stefano Manzelli Stefano Manzelli

Consulente privacy, divulgatore e il data protection officer. Direttore di sicurezzaurbanaintegrata.it.

Articoli correlati

Prev La conformità alle Linee Guida di AgID non esonera dalla valutazione sulla necessità di ulteriori misure di sicurezza
Next Intelligenza artificiale nel mondo del lavoro: i fabbisogni sulla privacy emersi dalla consultazione sulle linee guida del Ministero

Galleria Video

Il Presidente di Federprivacy a Settegiorni su Rai Uno

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza