Di Carmine Soldano
- INTRODUZIONE
Il Provvedimento n. 9 del 16 gennaio 2026 del Garante per la protezione dei dati personali rappresenta l’ennesima, ma tutt’altro che banale, conferma di un principio ormai consolidato: la videosorveglianza non è una “terra franca” rispetto alla disciplina sulla protezione dei dati personali, nemmeno quando installata per finalità di sicurezza di un’attività commerciale.
Il caso trae origine da un accertamento svolto dalla Polizia Locale di Rionero in Vulture, su richiesta dell’ATER di Potenza, che ha condotto all’avvio di un procedimento sanzionatorio nei confronti di un esercizio commerciale per installazione non conforme di un impianto di videosorveglianza. Ed è proprio il ruolo attivo della Polizia Locale, quale sentinella di legalità diffusa, a rendere il provvedimento di particolare interesse operativo.
- LA SEGNALAZIONE DELLA POLIZIA LOCALE E L’AVVIO DEL PROCEDIMENTO
L’attività ispettiva ha riguardato una macelleria dotata di tre telecamere, posizionate in aree esterne dell’esercizio. Dalla verifica è emerso che:
- le telecamere riprendevano aree pubbliche, quali parcheggi e tratti di strada comunale;
- mancava completamente la cartellonistica informativa sulla presenza dell’impianto;
- non risultava acquisita alcuna autorizzazione condominiale, circostanza rilevante, sebbene non dirimente, ai fini della decisione del Garante.
Il verbale redatto dalla Polizia Locale ha costituito il presupposto per l’avvio del procedimento sanzionatorio ex art. 166 del Codice privacy, in relazione alla violazione degli artt. 5, 6 e 13 del GDPR.
- IL QUADRO NORMATIVO: LICEITÀ, TRASPARENZA E MINIMIZZAZIONE
Il Garante ricostruisce puntualmente il perimetro giuridico del trattamento, ribadendo alcuni capisaldi che meritano di essere richiamati:
- la videosorveglianza è sempre trattamento di dati personali (art. 4, par. 1, n. 2, GDPR);
- il trattamento deve rispettare i principi di liceità, correttezza e trasparenza (art. 5, par. 1, lett. a));
- gli interessati devono essere preventivamente informati mediante idonea informativa, anche in forma semplificata, ai sensi dell’art. 13 GDPR;
- l’angolo visuale delle telecamere deve essere limitato alle aree strettamente necessarie, evitando la ripresa di spazi pubblici o di terzi, salvo casi eccezionali e adeguatamente giustificati.
Richiamando sia il Provvedimento generale dell’8 aprile 2010 sia le Linee guida 3/2019 dell’EDPB, il Garante sottolinea che la protezione dei locali “finisce, di regola, ai confini della proprietà”, e che eventuali sconfinamenti devono essere gestiti con soluzioni tecniche (mascherature, pixelatura), non con disinvoltura.
- LE VIOLAZIONI ACCERTATE
Nel caso di specie, l’Autorità ha rilevato una duplice e autonoma violazione:
- assenza totale di informativa, in violazione degli artt. 5 e 13 GDPR;
- ripresa di aree pubbliche senza base giuridica, in violazione dell’art. 6 GDPR.
Elemento tutt’altro che secondario è la totale inerzia del titolare del trattamento, che non ha fornito alcuna difesa né giustificazione, nonostante l’invito formale dell’Autorità. Un silenzio che, se non aggrava la sanzione, certamente non giova alla posizione del trasgressore.
- LA SANZIONE E I CRITERI DI QUANTIFICAZIONE
Il Garante ha escluso che si trattasse di una violazione “minore”, valorizzando:
- la natura aperta al pubblico dei luoghi videosorvegliati;
- la potenziale ampiezza della platea degli interessati;
- il consolidato orientamento normativo e giurisprudenziale sul tema.
Tenuto conto dell’assenza di precedenti specifici, la sanzione è stata determinata in 1.500 euro, ritenuta effettiva, proporzionata e dissuasiva ai sensi dell’art. 83 GDPR.
Contestualmente, è stata ingiunta la messa in conformità dell’impianto entro 30 giorni, mediante:
- installazione di idonea cartellonistica;
- riorientamento delle telecamere per escludere spazi pubblici o condominiali.
- SPUNTI OPERATIVI PER LA POLIZIA LOCALE
Il provvedimento offre alcuni insegnamenti di immediata ricaduta pratica:
- il verbale della Polizia Locale può costituire un atto decisivo per l’attivazione del potere sanzionatorio del Garante;
- l’assenza di cartelli informativi è una violazione immediatamente percepibile e documentabile;
- la verifica dell’angolo di ripresa delle telecamere è centrale e va sempre accompagnata da documentazione fotografica;
- la Polizia Locale si conferma attore chiave nel presidio della legalità anche in materia di protezione dei dati personali.
- CONSIDERAZIONI CONCLUSIVE
Il Provvedimento del 16 gennaio 2026 ribadisce che sicurezza e privacy non sono valori antagonisti, ma binari paralleli che devono procedere insieme. Alla Polizia Locale spetta, ancora una volta, il compito, tutt’altro che marginale, di vigilare affinché il controllo non si trasformi in sorveglianza indebita. Un compito delicato, ma ormai imprescindibile, nell’ecosistema della sicurezza urbana digitale.
