Senza un modello organizzativo chiaro, anche la migliore tecnologia può mettere in crisi la privacy urbana.
L’uso delle telecamere di videosorveglianza da parte dei Comuni è sempre più diffuso, ma spesso viene gestito senza una reale strategia organizzativa. In un contesto dove il GDPR è la cornice normativa di riferimento dal 2018, continuano a proliferare interpretazioni discutibili e soluzioni tecniche applicate senza un’adeguata base giuridica. Cosa significa allora essere davvero in regola? E quali sono i rischi concreti per chi sbaglia?
I Comuni possono usare le telecamere per la prevenzione della criminalità?
Solo in alcuni casi ben precisi, altrimenti il rischio è di operare in modo illecito. La normativa attuale prevede che le finalità per l’uso delle telecamere stradali pubbliche siano tassative: sicurezza urbana integrata (se prevista da un Patto con la Prefettura), sicurezza stradale (in linea con il Codice della Strada), tutela ambientale (ma solo con fototrappole e in condizioni mirate). Qualsiasi altra finalità – come la prevenzione generica della criminalità – è residuale e pericolosa, a meno che non sia supportata da una solida base giuridica.
Il Garante Privacy è stato chiaro su questo punto in un recente intervento del 18 luglio 2025: dichiarare troppe finalità può diventare un boomerang. Anche se la documentazione è formalmente corretta, il trattamento rischia comunque di essere illecito. In particolare, nel caso del Nuovo Circondario Imolese, l’Autorità ha emesso un avviso formale proprio per un uso eccessivamente estensivo delle finalità, non correttamente supportato.
Le bodycam e i varchi di lettura targhe sono sempre leciti?
Dipende da come vengono usati e dalle finalità dichiarate. Le bodycam, per esempio, possono essere utilizzate solo in contesti specifici, come l’attività di polizia locale in situazioni a rischio. Tuttavia, anche qui, è fondamentale che l’Ente abbia adottato regolamenti precisi, valutazioni d’impatto aggiornate e informative chiare. Senza questi strumenti, il rischio di violazione del GDPR è elevato.
Ancora più critico il discorso sui varchi di lettura targhe: se non sono previsti in un Patto per la Sicurezza Urbana, non possono essere usati per la prevenzione della criminalità diffusa. In pratica, il loro utilizzo è legittimo solo per supportare la contestazione immediata di violazioni al Codice della Strada. Ogni altra estensione funzionale potrebbe essere contestata in sede ispettiva. Questo significa che, in assenza di omologazione e finalizzazione chiara, l’uso creativo delle telecamere è fortemente sconsigliato.
Basta documentare bene per essere a norma?
Assolutamente no: la documentazione è solo il punto di partenza. Il vero cuore della compliance GDPR è la coerenza tra finalità dichiarate, strumenti usati e base giuridica adottata. Troppe amministrazioni si concentrano sulla forma – regolamenti chilometrici, informative complesse, DPIA articolate – ma trascurano la sostanza. Secondo il Garante, la strategia più sicura è ridurre le finalità al minimo indispensabile e adottare un approccio sobrio, misurabile, responsabile.
Il principio di accountability, previsto dal GDPR, non si rispetta con documenti voluminosi, ma con un modello organizzativo efficace e asciutto. In altre parole, meglio dichiarare poco e usare bene, piuttosto che rincorrere una videosorveglianza onnisciente che, nella realtà normativa attuale, non esiste.
Serve una governance centrale per non finire fuori strada?
Sì, ed è ciò che oggi manca. Il vero problema, come evidenzia il caso Imolese, è l’assenza di una regia nazionale che fornisca criteri chiari, uniformi e aggiornati. In questo vuoto normativo, ogni Comune si muove in autonomia, spesso sovraccaricando i propri sistemi con troppe finalità o strumenti tecnologicamente avanzati ma normativamente fragili.
Fino a quando non ci sarà una governance condivisa, la strategia più prudente resta quella del minimalismo regolatorio: poche finalità, ma ben documentate e supportate da una base legale inattaccabile. Solo così i Comuni potranno evitare richiami ufficiali, avvisi formali o addirittura sanzioni.
Le immagini raccolte possono essere usate in sede penale?
Sì, ma solo se acquisite lecitamente. Questo è un punto spesso frainteso. Dichiarare meno finalità non significa rinunciare all’efficacia investigativa. Anzi, se il dato è raccolto nel rispetto del perimetro normativo, può essere utilizzato anche in sede penale senza alcuna limitazione. Il problema nasce quando si tenta di giustificare usi estensivi ex post, inventando basi giuridiche che non esistono o non sono applicabili.
Nel dubbio, il consiglio del Garante è netto: limitare le finalità dichiarate, usare strumenti adeguati e agire sempre nel perimetro della normativa vigente. Tutto il resto può e deve essere demandato all’Autorità giudiziaria, che ha il potere – e i mezzi – per gestire i casi più complessi.
E per quanto riguarda invece la privacy all’interno delle parti comuni?
Scarica il nostro manuale gratuito per essere conforme alla normativa privacy nell’ambito del condominio.
Clicca sul seguente link: https://www.tutelacondomini.it/nuove-linee-guida-privacy-in-condominio/
