Telecamere di lettura targhe, sicurezza urbana e protezione dei dati personali
I limiti operativi per i Comuni alla luce delle ultime indicazioni dell’Autorità di controllo
Su gentile concessione di Giuffrè Francis Lefebvre Editore – Diritto & Giustizia
La polizia locale non può usare le telecamere specializzate nella lettura delle targhe neppure per contrastare la circolazione senza copertura assicurativa se non ha preventivamente sottoscritto un patto per la sicurezza urbana e regolato adeguatamente la protezione dei dati degli impianti di videosorveglianza urbana. Lo ha evidenziato il Garante per la protezione dei dati personali con il severo provvedimento n. 752 del 18 dicembre 2025.
L’impiego, da parte dei Comuni, di sistemi di lettura automatizzata delle targhe (LPR) per il controllo dei veicoli sospetti, della copertura assicurativa e della revisione dei mezzi costituisce una prassi ormai diffusa. Tuttavia, negli ultimi anni, tale utilizzo è oggetto di un penetrante scrutinio da parte dell’Autorità, che concentra l’attenzione non sulla legittimità astratta degli strumenti, ma sulle condizioni giuridiche, organizzative e procedurali del loro impiego concreto.
Il procedimento trae origine dal reclamo di un cittadino sanzionato per la mancanza di copertura assicurativa, accertata tramite un sistema LPR installato su una direttrice di uscita dal centro abitato. Il sistema rilevava automaticamente targa, data, ora e varco di passaggio, con conservazione dei dati per sette giorni. L’interessato aveva inoltre esercitato il diritto alla cancellazione ai sensi dell’art. 17 GDPR, senza ottenere riscontro.
In sede istruttoria il Comune ha sostenuto che il sistema fosse utilizzato come supporto alla contestazione immediata delle violazioni degli artt. 80 e 193 del Codice della strada. Tuttavia è emerso che i dispositivi operavano in modo continuativo, raccogliendo indiscriminatamente i dati di tutti i veicoli in transito, con collegamento alle banche dati della Motorizzazione civile e trasmissione periodica di dati alla Regione.
Secondo il Garante, tale modalità eccede i limiti di liceità, minimizzazione e limitazione della conservazione. La memorizzazione generalizzata dei dati, indipendentemente dall’accertamento di una violazione, si pone in contrasto con il modello normativo che prevede un utilizzo puntuale e non massivo dei sistemi.
Particolarmente significativa è la censura relativa alla sicurezza urbana. L’Autorità ribadisce che l’installazione di sistemi di videosorveglianza per tali finalità è consentita solo previa stipula di un patto per l’attuazione della sicurezza urbana con la Prefettura, ai sensi dell’art. 5 del d.l. 14/2017. In assenza del patto, i trattamenti non possono essere ricondotti alla disciplina speciale della sicurezza urbana.
Il provvedimento evidenzia inoltre la frammentazione delle finalità dichiarate dal Comune: sicurezza urbana, pubblica sicurezza, polizia giudiziaria, tutela ambientale, gestione del traffico, monitoraggio statistico. Tale eterogeneità impedisce di individuare basi giuridiche specifiche, in violazione degli artt. 5 e 6 GDPR e dell’art. 2-ter del Codice privacy.
Sul piano della trasparenza, le informative risultavano carenti e non menzionavano alcuni trattamenti, come la classificazione ambientale dei veicoli e la comunicazione dei dati alla Regione. Ancora più grave è stata la mancata risposta alla richiesta di cancellazione, indice di una carenza strutturale nella gestione dei diritti degli interessati.
Quanto alla valutazione di impatto (DPIA), il Comune ne aveva escluso la necessità. Il Garante ha invece ribadito che la DPIA è sempre obbligatoria in caso di sorveglianza sistematica su larga scala di aree accessibili al pubblico, e deve precedere l’attivazione degli impianti.
Alla luce delle violazioni accertate, l’Autorità ha ordinato di limitare i trattamenti, individuare correttamente le basi giuridiche, completare la DPIA e rivedere le informative, disponendo anche la pubblicazione del provvedimento per finalità di trasparenza e deterrenza.
Il provvedimento conferma un orientamento sempre più rigoroso nei confronti degli enti locali. La protezione dei dati personali emerge come componente strutturale dei progetti di videosorveglianza pubblica e non come mero adempimento formale, pena la trasformazione di strumenti di sicurezza in fattori di contenzioso e responsabilità istituzionale.
