g-docweb-display Portlet

Provvedimento del 26 febbraio 2020 [9309458]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9309458]

Provvedimento del 26 febbraio 2020

Registro dei provvedimenti
n. 54 del 26 febbraio 2020

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“Regolamento generale sulla protezione dei dati” - di seguito, "Regolamento");

VISTO il d.lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101, recante il Codice in materia di protezione dei dati personali (di seguito “Codice”);

VISTO il decreto legislativo 18 maggio 2018, n. 51 (di seguito: “Decreto”), recante l’attuazione della Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio;

RILEVATO che dalle verifiche sinora condotte dall’ufficio è emerso che il Comune di Como, in qualità di titolare del trattamento, ha impiantato un sistema di videosorveglianza con funzioni di riconoscimento facciale presso l’area verde denominata “Parco Tokamakhi”, antistante la principale stazione ferroviaria cittadina (Stazione San Giovanni), con le dichiarate finalità di “consentire al nucleo di PG della Polizia Locale di individuare persone oggetto di indagine e/o scomparse al passaggio nell'area sottoposta a controllo; consentire di individuare automaticamente situazioni sospette (loitering), potenzialmente pericolose (abbandono di oggetti) o rilevare automaticamente furti di oggetti o ingressi/uscite da aree di interesse per indagini.”;

RILEVATO che, come indicato nella valutazione di impatto sulla protezione dei dati effettuata dal Comune, le basi giuridiche che renderebbero legale il trattamento sarebbero costituite dalla legge 23 aprile 2009 n. 38, art. 6, commi 7 e 8, sulla utilizzabilità, da parte dei Comuni, di sistemi di videosorveglianza in luoghi pubblici o aperti al pubblico per la tutela della sicurezza urbana; Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio; Regolamento (UE) 2016/679, art. 6, sulle condizioni di liceità del trattamento dei dati personali; d. lgs. 10 agosto 2018 n. 101 (in realtà d. lgs. 2003, n. 196/2003 integrato con le modifiche introdotte dal d. lgs. n. 101/2018) art. 2-octies, sui principi relativi al trattamento di dati relativi a condanne penali e reati; Regolamento Comunale per l’utilizzo di impianti di videosorveglianza del territorio;

RILEVATO che, da quanto appreso dallo stesso Comune, è in corso la sperimentazione di detto impianto;

CONSIDERATO che, ai sensi dell’art. 2, comma 1, lettera o), del Decreto, costituiscono dati biometrici i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici;

RILEVATO che, pur applicandosi al caso di specie la disciplina di cui al d.lgs. n. 51/2018 in ragione dei fini perseguiti dal Comune, relativamente alle attribuzioni di polizia giudiziaria della polizia locale o comunque a esigenze di tutela della sicurezza urbana nella componente di prevenzione dei reati (art. 4 d.l. n. 14/2017)  le disposizioni richiamate dall’Ente non prevedono specificamente una raccolta di dati biometrici e loro conservazione (per sette giorni), nei termini indicati nella richiesta. Tali norme si limitano infatti, in particolare, a consentire l’identificazione dell’indagato e delle persone in grado di riferire su circostanze rilevanti per la ricostruzione dei fatti (art. 349 c.p.p.), a indicare le modalità di attuazione dei principi del Codice in materia di protezione dei dati personali relativamente al trattamento dei dati effettuato, per le finalità di polizia, da organi, uffici e comandi di polizia (d.P.R. n. 15/2018), ovvero a legittimare l’installazione di videocamere per fini di tutela della sicurezza urbana e comunque in assenza della specifica previsione normativa della raccolta di dati biometrici (art. 6, comma 7, d.l. n. 11/2009), necessaria ai sensi dell’art. 7 d.lgs. n. 51/2018;

CONSIDERATO che nel caso in esame non ricorrono le condizioni sussistenti invece nell’ambito del sistema SARI-enterprise oggetto del provvedimento del Garante del 26 luglio 2018, che si limitava a disporre non già un nuovo e diverso trattamento di dati biometrici non previsto da norme vigenti, ma (soltanto) una diversa modalità di trattamento dati biometrici, nell’ambito di quanto disposto, in particolare, dalle fonti normative richiamate nella scheda 19 del decreto  del Ministro dell’interno 24 maggio 2017, recante l’individuazione dei trattamenti di dati personali effettuati dal Centro elaborazione dati del Dipartimento della pubblica sicurezza o da Forze di polizia sui dati destinati a confluirvi, ovvero da organi di pubblica sicurezza o altri soggetti pubblici nell’esercizio delle attribuzioni conferite da disposizioni di legge o di regolamento, effettuati con strumenti elettronici e i relativi titolari, in attuazione dell’art. 53, comma 3, del d. lgs. n. 196/2003;

RITENUTO pertanto che la suddetta raccolta di dati biometrici – funzionale in particolare all’identificazione dei soggetti interessati nei soli casi nei quali emergano specifiche esigenze investigative, segnatamente ai sensi dell’art. 349 c.p.p. - possa effettuarsi solo in presenza di un’idonea previsione normativa ai sensi dell’art. 7 d.lgs. n. 51/2018, che al momento non pare rinvenibile;

CONSIDERATO che tale previsione potrebbe eventualmente anche essere contenuta e adeguatamente circoscritta, quanto a presupposti di ammissibilità, nel d.P.R. di prossima adozione di cui all’art. 5, comma 2, del d.lgs. n. 51/2018, così oltretutto uniformando le condizioni per il (e le garanzie nel) ricorso a dati biometrici da parte degli enti territoriali, in particolare per le funzioni di polizia giudiziaria riservate alla polizia locale;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell’art. 37, comma 3, lettera d), del d. lgs. 51 del 2018, ingiunge al Comune di conformarsi a quanto prescritto dal decreto stesso, nei termini esposti in parte motiva.

Ai sensi dell’art. 39, comma 3 del d. lgs. n. 51/2018 e 10 del d. lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso.

Roma, 26 febbraio 2020

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia