INUTILIZZAZZABILI PER LA RICOSTRUZIONE DI SINISTRI STRADALI LE IMMAGINI ACQUISITE ILLECITAMENTE DAI PRIVATI, Massimiliano Mancini

Elevata anche una sanzione di 1.500€ dal Garante al ristorante di Corigliano-Rossano che aveva le telecamere esterne (provv. 85 del 12/02/2026)

Abstract: Il provvedimento del Garante per la protezione dei dati personali del 12 febbraio 2026 offre un’ulteriore occasione per chiarire i limiti giuridici dell’utilizzo dei sistemi di videosorveglianza da parte di soggetti privati e soprattutto sull’utilizzabilità per la ricostruzione dei sinistri stradali. Il caso riguarda un esercizio commerciale nel quale l’impianto di videosorveglianza risultava idoneo a riprendere la pubblica via e le aree circostanti, oltre agli spazi interni del locale, in assenza di adeguata informativa agli interessati. L’Autorità ha accertato la violazione dei principi di liceità, trasparenza e minimizzazione del trattamento previsti dal Regolamento (UE) 2016/679 (GDPR), nonché l’illiceità della comunicazione delle immagini a un terzo soggetto coinvolto in un sinistro stradale. Il provvedimento ribadisce la centralità dei principi di proporzionalità e privacy by design nella configurazione dei sistemi di videosorveglianza privata, sottolineando come tali strumenti possano essere utilizzati esclusivamente entro gli ambiti di pertinenza del titolare del trattamento e nel rispetto dei diritti fondamentali delle persone.

Keywords: #garanteprivacy #garanteprotezionedatipersonali #sanzioniprivacy #sanzionigaranteprivacy #GDPR #DPO #dataprotectionofficer #VideosorveglianzaDeiPrivati #TelecamereAreaPubblica #CoriglianoROssano #CS #Calabria #MassimilianoMancini #privacy #protezionedatipersonali #ethicasocietas #ethicasocietasupli #scienzeumane #scienzesociali

Introduzione

La diffusione dei sistemi di videosorveglianza privata rappresenta uno dei contesti nei quali il rapporto tra innovazione tecnologica e tutela dei diritti fondamentali si manifesta con maggiore evidenza. L’utilizzo di telecamere da parte di soggetti privati, infatti, se da un lato risponde a esigenze legittime di sicurezza e protezione dei beni, dall’altro comporta inevitabilmente un trattamento di dati personali, che deve essere effettuato nel rispetto della disciplina europea in materia di protezione dei dati.

Il provvedimento del Garante per la protezione dei dati personali del 12 febbraio 2026 si inserisce in questo contesto e offre un’importante occasione per ribadire i principi fondamentali del Regolamento (UE) 2016/679 (GDPR) applicabili ai sistemi di videosorveglianza.

L’intervento dell’Autorità riguarda un esercizio commerciale nel quale il sistema di telecamere installato risultava idoneo a riprendere non soltanto gli spazi interni del locale ma anche porzioni della pubblica via e delle aree circostanti, con conseguente trattamento illecito di dati personali.

Il caso consente di riflettere su alcuni principi centrali del diritto della protezione dei dati, tra cui la liceità del trattamento, la trasparenza nei confronti degli interessati, il principio di minimizzazione dei dati e il paradigma della privacy by design.

Il caso e l’attività istruttoria

Il procedimento trae origine da una segnalazione presentata da un cittadino che lamentava l’illiceità del trattamento dei dati personali effettuato tramite un impianto di videosorveglianza installato presso un ristorante.

Dalle verifiche svolte dalla Guardia di finanza è emerso che il sistema di videosorveglianza era composto da cinque telecamere, tre delle quali orientate verso l’esterno del locale e in grado di riprendere la pubblica via e le abitazioni circostanti.

Le immagini risultavano registrate in modo continuativo e conservate per diversi giorni, con possibilità di accesso remoto tramite applicazione.

Nel corso delle verifiche è stata inoltre accertata l’assenza di cartelli informativi relativi al trattamento dei dati personali mediante videosorveglianza.

Un ulteriore elemento emerso durante l’istruttoria riguarda la comunicazione delle immagini registrate a un terzo soggetto coinvolto in un incidente stradale avvenuto nelle immediate vicinanze dell’esercizio commerciale. Il titolare del locale ha dichiarato di aver fornito tali immagini per contribuire alla ricostruzione della dinamica del sinistro.

Videosorveglianza e trattamento dei dati personali

Il Garante ricorda preliminarmente che l’utilizzo di sistemi di videosorveglianza costituisce a tutti gli effetti un trattamento di dati personali, ai sensi dell’art. 4 del GDPR.

Le immagini che consentono l’identificazione delle persone rappresentano infatti dati personali e devono pertanto essere trattate nel rispetto dei principi stabiliti dall’art. 5 del Regolamento.

Tra tali principi assumono particolare rilievo quelli di liceità, correttezza e trasparenza del trattamento, nonché il principio di minimizzazione dei dati, secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento.

Nel caso esaminato, l’Autorità ha accertato la violazione di tali principi sotto diversi profili.

In primo luogo, il titolare del trattamento non aveva fornito agli interessati alcuna informativa relativa alla presenza del sistema di videosorveglianza.

Nell’ambito di tali trattamenti, l’obbligo informativo previsto dall’art. 13 del GDPR si concretizza nella necessità di apporre cartelli ben visibili prima dell’area soggetta a ripresa, in modo da consentire agli interessati di essere adeguatamente informati dell’esistenza del trattamento.

Il principio di minimizzazione dei dati

Un secondo profilo di illegittimità riguarda la violazione del principio di minimizzazione dei dati.

Le telecamere risultavano infatti orientate in modo tale da riprendere spazi pubblici non direttamente pertinenti all’attività commerciale, ampliando ingiustificatamente l’area di sorveglianza.

Il Garante ribadisce in proposito un principio consolidato: i sistemi di videosorveglianza installati da soggetti privati possono essere utilizzati esclusivamente per la tutela dei propri beni o per la protezione degli accessi all’immobile.

La sorveglianza sistematica della pubblica via costituisce invece un’attività riservata alle autorità pubbliche competenti in materia di sicurezza.

Nel caso di specie, il trattamento risultava inoltre in contrasto con il principio di privacy by design, previsto dall’art. 25 del GDPR, che impone al titolare del trattamento di configurare i sistemi tecnologici in modo da limitare al minimo il trattamento dei dati personali.

Conservazione delle immagini e proporzionalità

Il provvedimento evidenzia anche un ulteriore profilo di criticità relativo al periodo di conservazione delle immagini.

Le immagini risultavano conservate per otto giorni, senza che fosse stata dimostrata la necessità di un periodo di conservazione così esteso.

Secondo le indicazioni del Garante e delle linee guida europee, la conservazione delle immagini dovrebbe generalmente essere limitata a poche ore o al massimo alle ventiquattro ore successive alla rilevazione, salvo particolari esigenze di sicurezza.

L’inutilizzabilità dei dati trattati illecitamente

Un aspetto particolarmente significativo del provvedimento riguarda la comunicazione delle immagini del sinistro stradale a un terzo soggetto.

Il Garante ha chiarito che i dati personali raccolti mediante un trattamento illecito risultano inutilizzabili, ai sensi dell’art. 2-decies del Codice privacy.

Ciò significa che tali dati non possono formare oggetto di ulteriori trattamenti, compresa la comunicazione a terzi.

Il fatto che il titolare abbia agito con l’intenzione di favorire la ricostruzione dei fatti non è sufficiente a rendere lecito un trattamento effettuato in violazione della normativa sulla protezione dei dati.

La sanzione del Garante

Alla luce delle violazioni accertate, il Garante ha adottato un’ordinanza ingiunzione, irrogando al titolare del trattamento una sanzione amministrativa pecuniaria pari a 1.500 euro.

Nel determinare l’importo della sanzione, l’Autorità ha tenuto conto di alcune circostanze attenuanti, tra cui l’assenza di precedenti violazioni e la collaborazione prestata nel corso delle verifiche ispettive.

Contestualmente, è stato ordinato al titolare del trattamento di adeguare il sistema di videosorveglianza alla normativa vigente, installando idonea cartellonistica informativa e orientando le telecamere in modo da evitare la ripresa della pubblica via.

Conclusioni

Il provvedimento del 12 febbraio 2026 conferma l’orientamento rigoroso dell’Autorità garante in materia di videosorveglianza privata.

La diffusione di tali tecnologie non può tradursi in forme di sorveglianza generalizzata degli spazi pubblici, né giustificare trattamenti eccedenti rispetto alle finalità perseguite.

Il principio fondamentale rimane quello della proporzionalità del trattamento, che impone di limitare la raccolta e la conservazione dei dati personali allo stretto necessario.

In un contesto sociale sempre più caratterizzato dalla presenza di tecnologie capaci di registrare e analizzare informazioni personali, il rispetto dei principi di trasparenza, minimizzazione e responsabilità del titolare del trattamento rappresenta un elemento essenziale per garantire l’equilibrio tra esigenze di sicurezza e tutela dei diritti fondamentali della persona.

SCARICA L’ORDINANZA INGIUNZIONE: Sanzione Ristorante Corigliano, GarantePrivacy del 12 febbraio 2026