Le esigenze di sicurezza pubblica non prevalgono sulla tutela della riservatezza dei cittadini.
Questo è quanto emerge dal provvedimento n. 405/2024 del Garante della Privacy, reso a seguito di un’istruttoria che ha interessato la città di Treviso.
Il Comune veneto, nel 2022, ha introdotto l’uso di droni per la prevenzione della commissione di reati (prevalentemente furti in abitazioni) e per consentire ai cittadini di effettuare segnalazioni alla polizia locale della città mediante un’applicazione informatica fruibile dal proprio dispositivo personale.
Sennonché, il Garante ha avviato un procedimento da cui sono emersi numerosi punti di criticità.
Tra tutte, il comune avrebbe errato nella qualificazione dei ruoli in materia di protezione dei dati personali in quanto ha assunto il ruolo di responsabile del trattamento dei dati nel rapporto con la società fornitrice dell’applicazione, qualificatasi come titolare del trattamento.
L’Autorità ha altresì rilevato “che il Comune, in quanto titolare del trattamento, ha omesso di stipulare un accordo sulla protezione dei dati personali con il predetto fornitore, quale responsabile del trattamento.”
Peraltro, l’amministrazione comunale ha omesso di dotarsi di misure interne per garantire la protezione dei dati dei cittadini né sono state messe in atto misure tecniche e organizzative adeguate al fine di garantire che venissero trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica.
Il Garante ha, dunque, accertato l’illiceità del trattamento dei dati e ha condannato il comune al pagamento di una sanzione amministrativa.