Semafori intelligenti privacy dimenticata e omologazione: quando il controllo automatico diventa un problema di legalità

Garante Privacy: Non basta dire che il dispositivo “serve alla sicurezza” se riprende, registra e produce sanzioni, deve rispettare insieme Codice della Strada, GDPR e titolo tecnico ministeriale. Pronuncia epocale che rimette ordine sui controlli semaforici.

La sicurezza stradale non può essere usata come parola magica per rendere legittimo qualunque sistema elettronico installato su un incrocio. Il controllo del passaggio con il semaforo rosso è certamente uno strumento utile, quando è regolare, proporzionato, documentato e verificabile. Ma proprio perché incide sui cittadini, produce sanzioni, raccoglie immagini e dati di circolazione, non può essere trattato come una normale telecamera appesa a un palo con una determina di noleggio e qualche formula standard sul verbale.

Il tema è diventato ancora più rilevante dopo il provvedimento del Garante per la protezione dei dati personali n. 766 del 12 dicembre 2024, doc. web n. 10102334, relativo all’utilizzo di sistemi di rilevazione automatica delle infrazioni semaforiche da parte del Comune di Portici. Il caso non va letto come una semplice vicenda locale. È un precedente amministrativo importante perché chiarisce un punto essenziale: i dispositivi che rilevano il passaggio con il rosso non sono solo strumenti sanzionatori del Codice della Strada, ma anche sistemi video che trattano dati personali.

E quando c’è trattamento di dati personali, non basta richiamare la finalità di sicurezza. Serve una base giuridica, serve trasparenza, serve informativa, serve valutazione preventiva dei rischi, serve una gestione controllata dei dati. In altre parole, serve legalità prima dell’attivazione.

Nel caso esaminato dal Garante, il Comune aveva rappresentato che il sistema di rilevamento delle infrazioni semaforiche memorizzava e registrava le immagini solo in caso di infrazione, con riprese frontali o posteriori del veicolo, oscuramento del parabrezza e successiva validazione da parte di pubblici ufficiali. Aveva inoltre richiamato l’approvazione ministeriale del dispositivo e sostenuto che non vi fosse un obbligo specifico di presegnalazione stradale analogo a quello previsto per i controlli di velocità.

Il Garante, tuttavia, ha spostato correttamente il fuoco della questione. Una cosa è la presegnalazione prevista o meno dalla disciplina del Codice della Strada. Altra cosa è l’informativa privacy. Sono piani diversi. Il fatto che il Codice della Strada non imponga un cartello di preavviso identico a quello degli autovelox non significa che il Comune possa evitare l’informativa di primo livello e l’informativa estesa previste dalla disciplina sulla protezione dei dati personali.

Questo è il passaggio centrale. Il cittadino che attraversa un’intersezione controllata da un sistema video deve poter sapere che in quel luogo è in corso un trattamento di dati personali, chi è il titolare del trattamento, per quale finalità i dati sono raccolti, per quanto tempo vengono conservati, quali diritti può esercitare, chi può accedere alle immagini e dove può consultare l’informativa completa. Non è un favore dell’Amministrazione. È un obbligo.

Il Garante ha rilevato che, quando vengono impiegati dispositivi video, il titolare del trattamento deve rendere una informativa di primo livello mediante apposita segnaletica in prossimità della zona sottoposta a videosorveglianza e deve rendere disponibili anche informazioni di secondo livello, complete degli elementi previsti dall’art. 13 del Regolamento UE 2016/679. Non basta quindi avere una pagina generica sulla privacy del Comune, magari nascosta in qualche sezione del sito istituzionale. L’informazione deve essere chiara, accessibile, comprensibile e collegata al trattamento concreto.

Non solo. Il Garante ha affermato anche l’obbligo della valutazione d’impatto sulla protezione dei dati, la cosiddetta DPIA, da effettuarsi prima dell’avvio del trattamento. Non dopo. Non quando arriva la segnalazione. Non quando il sistema ha già prodotto centinaia o migliaia di verbali. Prima.

Questo aspetto è decisivo perché i sistemi semaforici automatici non registrano soltanto una targa. Raccolgono dati relativi alla circolazione, al luogo, all’orario, alla presenza di un veicolo in un determinato punto, e possono coinvolgere anche soggetti terzi, veicoli non interessati dall’infrazione, pedoni, conducenti e passeggeri. Anche quando il sistema prevede oscuramenti, mascheramenti o registrazioni solo in caso di presunta violazione, il trattamento esiste. E se il trattamento esiste, deve essere governato.

La DPIA serve proprio a questo: valutare preventivamente i rischi per i diritti e le libertà delle persone fisiche, individuare le misure tecniche e organizzative necessarie, definire tempi di conservazione, accessi autorizzati, tracciamento delle operazioni, cifratura, oscuramento dei dati non pertinenti, rapporti con il fornitore esterno, istruzioni al personale e responsabilità del titolare. Senza questa valutazione, il sistema nasce amministrativamente fragile. Magari produce verbali. Ma li produce dentro un assetto non pienamente conforme.

Qui si innesta il secondo profilo, quello dell’omologazione e del titolo tecnico dello strumento.

Gli apparecchi semaforici automatici non sono semplici telecamere di cortesia. Sono dispositivi che rilevano una condotta, documentano un fatto, generano immagini, alimentano un procedimento sanzionatorio e consentono la notificazione differita della violazione. Proprio per questo non può bastare una generica affermazione secondo cui lo strumento sarebbe “approvato” o “conforme”. Occorre verificare quale sia il titolo ministeriale effettivamente esistente, quale modello copra, quale versione hardware e software riguardi, quali condizioni tecniche imponga, quali modalità di installazione prescriva, quali verifiche siano state eseguite e se l’apparato concretamente installato corrisponda al prototipo valutato.

L’art. 45, comma 6, del Codice della Strada richiama i dispositivi, le apparecchiature e gli altri mezzi tecnici di controllo e regolazione del traffico, nonché quelli destinati all’accertamento e al rilevamento automatico delle violazioni, sottoponendoli al necessario titolo ministeriale secondo le forme previste. L’art. 192 del regolamento di esecuzione, d.P.R. 16 dicembre 1992, n. 495, disciplina e distingue omologazione e approvazione. Non sono parole ornamentali. Non sono sinonimi piazzati lì per abbellire la burocrazia, che già riesce benissimo a peggiorarsi da sola.

La Corte di Cassazione, con l’ordinanza n. 10505 del 18 aprile 2024, pronunciata in materia di rilevamento della velocità, ha chiarito un principio che ha valore sistematico: approvazione e omologazione sono procedimenti distinti, non sovrapponibili, e l’art. 45, comma 6, Codice della Strada non contiene alcuna equiparazione automatica tra i due istituti. La pronuncia riguarda direttamente gli autovelox, ma il principio di metodo interessa tutti gli strumenti elettronici sanzionatori: quando un dispositivo produce prova in assenza di contestazione immediata e viene impiegato per fondare una sanzione, il cittadino ha diritto di conoscere e verificare il titolo tecnico che ne legittima l’uso.

Per gli strumenti semaforici il punto non può essere liquidato con una frase standard nel verbale. La domanda corretta non è “il Comune dice che è approvato?”. La domanda corretta è: quale atto ministeriale esiste, cosa autorizza esattamente, per quale modello, con quali condizioni, con quali limiti, con quali verifiche e con quale corrispondenza rispetto all’apparato installato su strada?

La differenza non è teorica. Un dispositivo semaforico automatico può registrare sequenze video o fotogrammi, rilevare il superamento della linea di arresto, associare l’evento alla fase semaforica, generare dati temporali, produrre immagini da validare e trasmettere al gestionale sanzionatorio. Ogni passaggio deve essere tecnicamente affidabile e giuridicamente presidiato. Se il sistema non è correttamente autorizzato, se il titolo è incompleto, se manca la documentazione tecnica, se non vi è corrispondenza tra dispositivo installato e provvedimento ministeriale, il problema non riguarda solo la privacy. Riguarda la stessa attendibilità dell’accertamento.

Privacy e omologazione, dunque, non sono argomenti alternativi. Sono due condizioni cumulative di legalità. La privacy riguarda la liceità del trattamento dei dati personali: informativa, DPIA, minimizzazione, conservazione, sicurezza, accessi, oscuramento, responsabilità del Comune e del fornitore. L’omologazione o comunque il corretto titolo tecnico ministeriale riguarda invece la legittimazione dello strumento a essere utilizzato per l’accertamento automatico della violazione e la capacità delle sue risultanze di sostenere un procedimento sanzionatorio.

Un Comune può anche aver pubblicato l’informativa privacy, ma questo non sana un dispositivo privo del titolo tecnico necessario. Allo stesso modo, un dispositivo munito di titolo ministeriale non consente di ignorare il GDPR. La legalità non funziona a compartimenti stagni. Funziona per somma di requisiti, non per compensazione.

Il provvedimento del Garante su Portici conferma inoltre un altro dato rilevante: l’adeguamento successivo non cancella la violazione già commessa. Nel caso esaminato, il Comune ha poi installato informative di primo livello, pubblicato informative estese, predisposto modulistica per l’esercizio dei diritti e redatto la valutazione d’impatto. Il Garante ne ha tenuto conto nella quantificazione della sanzione, ma ha comunque rilevato l’illiceità del trattamento già svolto. Questo principio dovrebbe far riflettere tutte le Amministrazioni che attivano impianti e poi sistemano le carte quando qualcuno chiede gli atti.

Il controllo elettronico del traffico non è vietato. Nessuno sostiene seriamente che gli incroci pericolosi debbano essere lasciati senza presidio. Ma tra sicurezza e scorciatoia sanzionatoria passa una linea precisa: la regolarità degli strumenti, la trasparenza verso i cittadini e la verificabilità degli atti.

Per questo Altvelox continua a sostenere una posizione semplice: controlli sì, ma regolari, motivati, documentati e rispettosi delle norme. Se un’Amministrazione installa un sistema semaforico automatico, deve essere pronta a mostrare tutto: delibere, determine, titolo ministeriale, manuali tecnici, certificazioni, verbali di installazione, verifiche funzionali, regolamento privacy, DPIA con data certa anteriore all’attivazione, informativa di primo livello, informativa estesa, nomina del responsabile del trattamento, istruzioni agli incaricati, tempi di conservazione, log di accesso, procedure di oscuramento e modalità di esercizio dei diritti da parte degli interessati.

Non è ostruzionismo. È controllo democratico sull’uso di strumenti che incidono direttamente sul patrimonio e sui diritti dei cittadini. Quando un sistema semaforico automatico viene usato per sanzionare, l’Amministrazione non può chiedere fiducia cieca. Deve produrre documenti. Deve dimostrare che lo strumento è tecnicamente legittimo e che il trattamento dei dati personali è stato progettato nel rispetto del GDPR. La sicurezza stradale merita serietà, non impianti installati in fretta e pratiche sistemate dopo.

La conclusione è netta: il semaforo intelligente non può diventare un semaforo opaco. Dove c’è una telecamera che registra, c’è privacy. Dove c’è un dispositivo che accerta automaticamente una violazione, c’è obbligo di verifica del titolo tecnico. Dove c’è una sanzione, c’è diritto del cittadino a conoscere la catena documentale che la sorregge.