Telecamere per multe stradali non a norma privacy: sanzione del Garante

---

Condividi l'articolo:

---

Sanzione per l’uso non conforme di telecamere nella rilevazione di violazioni del Codice della strada, parere favorevole sulla Piattaforma di gestione delle deleghe per l’accesso ai servizi digitali della pubblica amministrazione e dichiarazione congiunta dei Garanti mondiali sui rischi dei contenuti intimi generati con l’intelligenza artificiale.

Sono questi alcuni dei principali interventi segnalati dal Garante per la protezione dei dati personali nella newsletter del 9 marzo 2026.

In particolare, l’Autorità è intervenuta su un sistema di videosorveglianza utilizzato per accertare da remoto violazioni del Codice della strada.

Ha inoltre espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei Ministri che disciplina la Piattaforma di gestione delle deleghe per l’accesso ai servizi digitali della pubblica amministrazione.

La newsletter richiama infine la dichiarazione congiunta sottoscritta da oltre 60 Autorità di protezione dei dati sui rischi legati ai sistemi di intelligenza artificiale che generano immagini o video realistici di persone senza il loro consenso.

Videosorveglianza e accertamento delle violazioni del Codice della strada  

Con provvedimento n. 102 del 12 febbraio 2026, il Garante ha sanzionato un Comune con 4.000 euro per il trattamento illecito di dati personali effettuato mediante un sistema di videosorveglianza con lettura targhe utilizzato per accertare violazioni del Codice della strada.

Il caso nasce dal reclamo di un automobilista che aveva ricevuto, tramite la piattaforma SEND e l’App IO, un verbale per violazione dell’art. 80, comma 14, del d.lgs. 30 aprile 1992, n. 285, relativo alla circolazione con veicolo non sottoposto alla prescritta revisione.

Dall’istruttoria è emerso che le telecamere utilizzate non risultavano omologate né approvate per il rilevamento delle violazioni agli artt. 80 e 193 del Codice della strada, pur essendo state impiegate per l’accertamento da remoto delle infrazioni e per la contestazione differita.

Il Garante ha ricordato che l’art. 201 del Codice della strada consente la contestazione differita solo in presenza di specifici presupposti e mediante dispositivi approvati o omologati. Nel caso esaminato, il verbale notificato si limitava a indicare genericamente che l’infrazione era stata rilevata tramite videosorveglianza, senza specificare le modalità di accertamento né le ragioni che avevano reso impossibile la contestazione immediata.

L’Autorità ha quindi ritenuto che il trattamento dei dati personali fosse avvenuto in assenza di un’idonea base giuridica, in violazione degli artt. 5 e 6 del Regolamento (UE) 2016/679 (GDPR) e dell’art. 2-ter del d.lgs. n. 196 del 2003 (Codice in materia di protezione dei dati personali).

Sono state inoltre rilevate carenze negli obblighi di trasparenza e la mancata redazione della valutazione d’impatto sulla protezione dei dati (DPIA) prevista dall’art. 35 del GDPR per i trattamenti che comportano sorveglianza sistematica di aree accessibili al pubblico.

Piattaforma di gestione delle deleghe: il parere del Garante  

Nella stessa newsletter del 9 marzo 2026, il Garante ha reso noto di aver espresso parere favorevole sullo schema di DPCM relativo alla Piattaforma di gestione delle deleghe.

La piattaforma consentirà ai cittadini iscritti nell’Anagrafe nazionale della popolazione residente (ANPR) di delegare fino a due soggetti all’accesso ai servizi digitali delle pubbliche amministrazioni che richiedono identificazione informatica, come SPID o Carta d’identità elettronica (CIE).

Il decreto, inserito nel programma di attuazione del PNRR, definisce caratteristiche tecniche, requisiti di sicurezza, procedure operative e tipologie di dati trattati. Il testo recepisce le indicazioni formulate dal Garante e introduce specifiche garanzie per la gestione delle deleghe.

Sono escluse le deleghe professionali e i mandati conferiti a professionisti o intermediari abilitati, nonché i servizi destinati allo svolgimento di attività professionali o di compiti di interesse pubblico.

È inoltre previsto un regime specifico per i servizi sanitari digitali, in particolare quelli relativi al Fascicolo sanitario elettronico (FSE 2.0), all’Ecosistema dei dati sanitari (EDS) e alla Piattaforma nazionale di telemedicina (PNT).

IA e contenuti intimi generati artificialmente: la dichiarazione dei Garanti  

La newsletter, infine, ha inoltre segnalato la sottoscrizione di una dichiarazione congiunta da parte di oltre 60 Autorità di protezione dei dati personali di tutto il mondo sui rischi connessi ai sistemi di intelligenza artificiale in grado di generare immagini e video realistici di persone reali senza il loro consenso.

Nel documento, le Autorità esprimono preoccupazione per la creazione e la diffusione di contenuti intimi, diffamatori o dannosi, fenomeno che può incidere in modo particolare su minori e soggetti vulnerabili.

La dichiarazione individua quattro principi fondamentali che dovrebbero guidare lo sviluppo e l’utilizzo di tali sistemi:

• adozione di misure efficaci per prevenire l’abuso di dati personali e la generazione non consensuale di immagini intime;
• trasparenza sul funzionamento dei sistemi di IA e sugli utilizzi consentiti;
• disponibilità di strumenti accessibili per richiedere la rimozione di contenuti dannosi;
• gestione dei rischi specifici per i minori.

Le Autorità invitano inoltre gli sviluppatori di sistemi di intelligenza artificiale a collaborare attivamente con i regolatori, introducendo adeguate misure di salvaguardia affinché lo sviluppo tecnologico non comprometta la privacy, la dignità e la sicurezza delle persone.

La dichiarazione è stata coordinata dal Gruppo di lavoro sulla cooperazione internazionale per l’applicazione delle norme (IEWG) della Global Privacy Assembly (GPA).