Garante multa un Comune siciliano per aver spiato i cittadini

Garante multa un Comune siciliano per aver spiato i cittadini

45 mila euro di multa ad un comune siciliano per aver installato telecamere per controllare la raccolta differenziata dei rifiuti in violazione delle norme sulla protezione dei dati personali. 
L'intervento del Garante della Privacy ha fatto seguito alla segnalazione di un cittadino multato per smaltimento improprio di rifiuti non classificati. Le indagini che riguardavano tali violazioni, erano state condotte senza che i cittadini fossero pienamente informati sulla presenza della telecamera e sul trattamento dei dati.
All'Amministrazione Comunale, che aveva autorizzato due società ad installare e manutenere telecamere fisse, oltre a raccogliere e analizzare video relativi ad atti criminosi, è stato contestato:

  • la scarsa visibilità e l'assenza delle informazioni necessarie sul cartello apposto sopra il bidone della spazzatura;
  • di non aver definito il periodo di conservazione dei dati di residenti nel Comune (circa 53.000 interessati) e di non residenti (quantità non quantificabile);
  • non aver specificato, prima di iniziare il trattamento, le due società sopra menzionate responsabili del trattamento, come previsto dalla legge sulla tutela della privacy.


Multe di 5 e 10 mila euro arrivate anche a queste società operanti illegalmente: l'una per non essere mai stata designata responsabile del trattamento, l'altra per essere stata designata responsabile in ritardo. 


Gli adempimenti che la PA deve osservare per l’installazione di sistemi video in ambito pubblico


Il trattamento dei dati personali da parte dei sistemi di videosorveglianza dei soggetti pubblici è generalmente consentito se necessario per l'adempimento di obblighi di legge e se la gestione dei rifiuti rientra nelle attività istituzionali affidate ai diritti del governo locale.
Dove ricorrano i presupposti di legge, il titolare del trattamento, ricorda il Garante della Privacy, deve:

  • in ogni caso rispettare i principi di protezione dei dati, tra cui i principi di liceità, esattezza e trasparenza;
  • adottare misure adeguate per fornire agli interessati tutte le informazioni richieste dal GDPR in forma concisa, trasparente, comprensibile e accessibile;
  • designare un DPO - responsabile per la protezione dei dati personali (RPD), figura introdotta dal Regolamento GDPR (Reg. UE 679/2016)
Indietro

Articoli correlati: