Telecamere intelligenti – Milano ko

Un progetto milanese di monitoraggio del traffico metropolitano con impiego di telecamere intelligenti ha comportato una pesante sanzione amministrativa per violazioni in materia di privacy.

Lo ha evidenziato il Garante per la protezione dei dati personali con il provvedimento 10 aprile 2025 n. 10140338.

Il sistema ideato dalla società partecipata del Comune raccoglieva immagini da due telecamere posizionate su strade pubbliche per analizzare in tempo reale flussi di veicoli e pedoni, senza informative e cartelli ad hoc.

Le targhe e i volti venivano offuscati dopo circa 15-20 minuti, ma il Garante ha ribadito che anche una breve conservazione di immagini identificabili costituisce trattamento di dati personali.

Non è ammissibile, ha precisato l’Autorità, sostenere che le immagini non vengono trattate solo perché convertite in statistiche da algoritmi automatici.

Anche i video offuscati devono essere considerati dati personali, poiché gli individui ripresi possono essere identificati tramite altri elementi come abbigliamento, posizione o contesto ambientale.

Il Comune di Milano, che non aveva approvato né partecipato formalmente al progetto, è stato escluso da ogni responsabilità.

La società partecipata è stata quindi ritenuta titolare autonomo del trattamento.

Ulteriore irregolarità importante:

la valutazione di impatto privacy (DPIA) è stata redatta dal DPO, il Responsabile della Protezione dei Dati, che dovrebbe solo validarla.

Questo comportamento, a parere del Garante, configura un evidente conflitto di interessi in violazione dell’art. 38, par. 6 del GDPR.

Stefano Manzelli

Consulente privacy, divulgatore e data protection officer. Mi occupo in particolare di videosorveglianza pubblica e privata e cerco sempre, con il mio staff, di fornire soluzioni concrete e praticabili ai nostri interlocutori.