Fatto
Il Garante per la privacy ha ricevuto un reclamo nei confronti del Comune di Collegno nel quale il reclamante comunicava che l’Ente pubblico gli aveva notificato un verbale di accertamento di violazione dell’art. 142 del d.lgs. 30 aprile 1992, n. 285 (Nuovo Codice della Strada), contenente un’informativa sul trattamento dei dati personali non conforme agli artt. 12 ss. del Regolamento europeo per la protezione dei dati personali (GDPR), anche con riferimento al tempo di conservazione delle immagini riprese dai sistemi di videosorveglianza del Comune, che, ad avviso del reclamante, sarebbero stati utilizzati per accertare la violazione al codice della strada, in abbinamento al dispositivo di rilevamento automatico della velocità. Secondo il reclamante, inoltre, il Comune non avrebbe apposto i cartelli di informativa semplificata sul trattamento dei dati personali in prossimità delle telecamere in questione, essendo presente solo la segnaletica sul controllo della velocità ma non anche quella relativa all’ingresso in un’area videosorvegliata. Infine, nel reclamo inviato al Garante, l’ interessato lamentava, altresì, di aver esercitato, ai sensi dell’art. 15 del Regolamento, il diritto di accesso ai propri dati personali nei confronti del Comune, con un messaggio di PEC inviato in data 12 marzo 2019, senza aver ottenuto alcun riscontro dall’Ente (nonostante l’invio di una nota di sollecito con messaggio di PEC del 10 maggio 2019).
Il Comune rispondeva all’ interessato soltanto più di un anno dopo, precisamente il 13 febbraio 2020, asserendo che sia l’autovelox, sia i dispositivi di sorveglianza (cioè le telecamere) erano ben segnalati e che questi ultimi erano installati per la prevenzione e repressione di eventuali atti vandalici. Con una nota successiva il Comune sosteneva che le immagini utilizzate per la comminazione della sanzione amministrativa erano state solamente quelle del dispositivo di controllo.
Per quanto riguarda, invece, l’istanza di accesso ai dati personali e la risposta estremamente tardiva del Comune, quest’ultimo si era giustificato adducendo a tal proposito vari motivi: in particolare, l’Ente pubblico ha sostenuto, in primo luogo, che la richiesta di accesso dell’interessato era arrivata in un contesto di aggiornamento del sistema privacy del Comune; in secondo luogo, che le richieste giunte all’indirizzo PEC del Comune, tra l’altro solamente provvisorio, erano estremamente numerose; in terzo luogo, che il nuovo canale di comunicazione dedicato alla gestione delle richieste in materia privacy è stato attivato ad ottobre 2019 e che in attesa dell’aggiornamento del sistema privacy era stata adottata una nuova procedura interna apposita in data 15 gennaio 2020; infine, il Comune sosteneva che il prolungato ritardo della risposta era dipeso da problemi organizzativi interni al Comune e di sostituzione del personale.
Il Garante, letto il Reclamo dell’ interessato e le note dell’ Ente pubblico, ha deciso di avviare un procedimento sanzionatorio nei confronti del Comune di Collegno ed invitato quest’ ultimo a depositare memorie difensive.
L’ Ente pubblico nelle proprie memorie difensive ha ribadito che l’impossibilità di rispondere al reclamante è dipesa da “errori involontari”, che il Comune si era tempestivamente adoperato per rispondere al reclamante e che, ad ogni modo, non gli è mai giunto nessun altro reclamo – da parte di altri interessati – relativo all’inottemperanza dei termini previsti dall’art. 12 del Regolamento.
La decisione del Garante.
All’esito dell’istruttoria, l’Autorità garante ha ritenuto di accogliere soltanto in parte le richieste del reclamante (in particolare, quella relativa al ritardo nella risposta all’esercizio del diritto di accesso dell’ interessato) e invece di archiviare la restante parte del reclamo.
In primo luogo, in riferimento ai primi due motivi di reclamo, il Garante per la protezione dei dati personali asserisce che non vi sia violazione di privacy, in quanto sia il sistema di videosorveglianza, sia quello di rilevamento della velocità sono debitamente segnalati. Inoltre, non risulta che l’immagine del reclamante sia stata oggetto di ripresa da parte del sistema di videosorveglianza.
Pertanto, l’Autorità ha disposto l’archiviazione limitatamente al profilo relativo all’omessa o inadeguata informativa sul trattamento dei dati personali.
In secondo luogo, il Garante si è occupato del ritardo con cui il Comune ha dato seguito alla richiesta di accesso ai dati da parte del reclamante. A tal proposito, il Garante ha ribadito come l’art. 12 del Regolamento sia molto chiaro nel prevedere che il titolare del trattamento debba rispondere all’interessato senza ingiustificato ritardo e comunque entro e non oltre un mese dalla richiesta. Inoltre, vi è l’onere in capo al titolare di provvedere, entro il suddetto termine, a rendere noti all’interessato i motivi dell’inottemperanza e gli strumenti di reclamo esperibili dall’interessato.
Nel caso di specie, è passato più di un anno dalla richiesta di accesso, tempo nel quale il Comune di Collegno non ha provveduto né a rendere noti all’interessato i motivi dell’inottemperanza, né a disporre soluzioni idonee a garantire una risposta tempestiva. Infatti, al momento del reclamo il Comune aveva omesso di adottare qualsiasi misura appropriata per fornire tempestivamente agli interessati le comunicazioni in relazione all’esercizio dei propri diritti previsti dagli articoli da 15 a 22 del Regolamento europeo per la protezione dei dati personali (GDPR); ciò in aperta violazione dell’art. 12, par. 1, dello stesso GDPR. Secondo il Garante, quindi, non sono accoglibili, dunque, tutte le motivazioni addotte dal titolare del trattamento per giustificare il ritardo nella risposta alla richiesta di accesso, in quanto è dovere del titolare fare di tutto affinché il diritto di accesso possa essere proficuamente esercitato dai cittadini.
In conclusione, i motivi per cui il Garante ha accolto il reclamo e irrogato la sanzione amministrativa nei confronti del Comune di Collegno sono tre:
- il ritardo nella risposta al reclamante;
- la mancata spiegazione all’interessato dei motivi dell’inottemperanza e la conseguente assenza di comunicazione della possibilità di rivolgersi all’autorità di reclamo o di proporre ricorso giurisdizionale;
- la mancanza di misure appropriate per poter esercitare i diritti previsti dagli artt. 15-22 del GDPR.
Per quanto riguarda, infine, la quantificazione della sanzione da applicare al Comune, il Garante ha valutato più elementi: da una parte, l’eccessiva tardività della risposta e l’inesistenza, ai tempi della richiesta del reclamante, di misure appropriate per esercitare il diritto di accesso; dall’altra, la risposta che, seppur tardiva, è comunque avvenuta, nonché l’assenza di altri reclami e l’attuale adozione di misure idonee da parte del Comune.
Per questi motivi, il Comune di Collegno è stato punito mediante una sanzione pecuniaria di € 2.000, più la pubblicazione del provvedimento sul sito del Garante.
Volume consigliato
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo.
Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto.
Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder.
Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole.
MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
32.00 €
25.60 €
Scrivi un commento
Accedi per poter inserire un commento