I sindaci commettono un errore sostanziale nel disseminare la città di telecamere, incluse quelle dotate di microfoni, senza valutare adeguatamente i rischi per le libertà e i diritti fondamentali dei cittadini. Sarebbe opportuna una valutazione di impatto appropriata sul trattamento dei dati personali, che in alcuni casi richiede anche la raccolta delle opinioni dei cittadini.
Il Garante per la protezione dei dati personali ha chiarito questo punto con il provvedimento n. 5 dell’11 gennaio 2024.
Il Comune di Trento, con il supporto di una fondazione, ha avviato una sperimentazione di tre sistemi di intelligenza artificiale finanziati dai programmi di ricerca dell’Unione Europea, che coinvolgono la raccolta di informazioni in luoghi pubblici tramite telecamere di videosorveglianza e microfoni, al fine di rilevare e elaborare situazioni di pericolo per la sicurezza pubblica.
Il Garante ha avviato un’indagine al riguardo, che si è conclusa con l’applicazione di una pesante sanzione amministrativa per illecito trattamento dei dati personali.
Il provvedimento evidenzia varie criticità nel modo in cui il Comune ha gestito la sperimentazione. Tuttavia, solleva anche domande sull’efficace gestione dei sistemi di videosorveglianza urbana e sul ruolo del Sindaco come autorità locale, di fronte alle nuove esigenze digitali della sicurezza urbana.
In sintesi, i tre progetti, attualmente fermi, mirano a sviluppare soluzioni tecnologiche per migliorare la sicurezza urbana. Il Garante ha individuato criticità nei progetti “marvel” e “protector“, tra cui la mancanza di anonimizzazione dei dati e la liceità del trattamento. Inoltre, il Garante critica la mancanza di una base giuridica adeguata e di una valutazione di impatto privacy completa.
Il Comune ha sostenuto che i progetti sono finalizzati alla ricerca scientifica, ma il Garante ha contestato questa interpretazione, sottolineando la mancanza di un quadro giuridico idoneo per la sperimentazione.
Il Garante ha anche evidenziato carenze nelle informative fornite ai cittadini e nella valutazione di impatto privacy presentata dal Comune.
Tale vicenda solleva questioni complesse sulla gestione della videosorveglianza urbana e sull’applicazione delle leggi sulla protezione dei dati personali. Il Comune ha commesso errori strategici nell’avviare la sperimentazione senza coinvolgere le autorità competenti e senza una valutazione di impatto adeguata. Ad onor del vero, però, vi è da dire anche le linee guida del Garante in materia di videosorveglianza urbana risalgono al 2010, e la normativa non fornisce indicazioni chiare alle amministrazioni locali su come applicare le leggi sulla protezione dei dati in questo contesto.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
- Regolamento di Esecuzione della Commissione Europea per l’attuazione della Direttiva NIS2 - Ottobre 17, 2024