Le tecnologie di riconoscimento facciale e la cd. Videosorveglianza intelligente consentono di rilevare caratteristiche facciali distintive dei dati biometrici (i quali consentono l’identificazione univoca della persona) e confrontare i dati acquisiti in tempo reale con database preesistenti di individui, le c.d. watchlist. Il loro utilizzo, implicando l’autenticazione individuale, comporta delicati problemi di tutela del trattamento di dati personali e della privacy.
Avverso le decisioni sull’utilizzo della videosorveglianza intelligente da parte dei Comuni di Lecce e Arezzo, l’Autorità Garante per la Privacy – con comunicato del 14 novembre 2022 – ha reso noto l’avvio dell’attività istruttoria nei loro confronti per verificare la liceità dell’utilizzo di tali strumenti.
Per il Comune di Lecce si è anticipato, nel comunicato, che il contesto normativo vigente, nazionale ed europeo, ammette il trattamento di dati personali realizzato da soggetti pubblici mediante dispositivi video se necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri a condizione che venga stipulato il cosiddetto “patto per la sicurezza urbana tra Sindaco e Prefettura”. L’installazione e l’uso di sistemi di riconoscimento facciale tramite dati biometrici è sospesa – con Decreto Legge n. 139 del 2021 – fino all’emissione di una regolamentazione del settore o comunque non oltre il 31 dicembre 2023; attualmente, sono consentiti solo nel caso in cui il trattamento sia effettuato per indagini della magistratura o prevenzione e repressione dei reati.
Videosorveglianza e privacy: le indicazioni del Garante per la protezione dei dati
Sempre in materia di videosorveglianza, il Garante ha avviato un’istruttoria anche nei confronti del Comune di Arezzo in conseguenza delle notizie di stampa istituzionali, i quali prevedono, a partire dal 1° dicembre 2022, la sperimentazione di “super-occhiali infrarossi” attraverso i quali si intende rilevare le infrazioni dal numero di targa e, attraverso il collegamento ad alcune banche dati nazionali, di verificare la validità dei documenti del guidatore.
L’Autorità ha invitato entrambi i Comuni a fornire, per il Comune di Lecce, una descrizione dei sistemi adottati, le finalità e le basi giuridiche dei trattamenti, un elenco delle banche dati consultate dai dispositivi e la valutazione d’impatto sul trattamento dati, che il titolare è sempre tenuto ad effettuare nel caso di “sorveglianza sistematica su larga scala di una zona accessibile al pubblico”; mentre al Comune di Arezzo è richiesta copia dell’informativa che sarà resa agli interessati , sia cittadini a cui si riferiscono i veicoli e sia personale che indosserà i dispositivi, e la valutazione d’impatto sul trattamento dei dati che li riguarda.
Angela D’Ambra