Videosorveglianza comunale: sanzione per DPIA mancante
Il Garante per la protezione dei dati personali ha sanzionato il Comune di Mazara del Vallo con una multa di 4.000 euro per aver utilizzato un sistema di videosorveglianza non omologato per l’accertamento delle infrazioni al Codice della Strada. Il provvedimento, pubblicato nella Newsletter n. 544 del 9 marzo 2026, evidenzia tre gravi violazioni del Regolamento UE 2016/679 (GDPR).
In primo luogo, l’ente non disponeva di un’idonea base giuridica per il trattamento, violando il principio di liceità previsto dall’art. 6 del GDPR. In secondo luogo, non era stata fornita un’adeguata informativa agli interessati, come richiesto dagli artt. 13 e 14 del Regolamento. Infine – e questo è il punto centrale – non era stata effettuata alcuna Valutazione d’Impatto sulla Protezione dei Dati (DPIA), obbligatoria ai sensi dell’art. 35 del GDPR quando si effettua una sorveglianza sistematica su larga scala di zone accessibili al pubblico, in particolare con l’impiego di nuove tecnologie.
Il Garante ha prescritto al Comune di fornire un’informativa idonea e di effettuare la DPIA prima di proseguire le attività di videosorveglianza.
Questa vicenda ricorda a tutti gli enti pubblici e privati che l’installazione di impianti di videosorveglianza richiede un’attenta analisi preventiva: senza base giuridica, informativa e DPIA, si rischia non solo una sanzione, ma anche l’inutilizzabilità dei dati raccolti.
Fonte: National Law Review – https://natlawreview.com/article/cjeus-russmedia-decision-expands-platform-controller-duties-under-gdpr
