Fototrappole e privacy 01

Articolo parte 1
Come usare le fototrappole in modo rispettoso della privacy
L’impiego di fototrappole, pur essendo utile per la rilevazione di fauna selvatica, la sicurezza di proprietà private e la prevenzione di reati come l’abbandono di rifiuti, solleva importanti questioni legate alla privacy. Questi dispositivi possono infatti catturare immagini o video di persone inconsapevoli, soprattutto se posizionati in luoghi pubblici o accessibili. L’utilizzo delle fototrappole deve garantire la tutela della riservatezza delle persone. Ne conseguono una serie di adempimenti per i cittadini, datori di lavoro, enti pubblici.
Nel contesto italiano, l’utilizzo “etico” dei dati personali nei social network e nei blog può risultare effettivamente vago e poco definito.
La normativa sulla protezione dei dati, come il Regolamento UE/2016/679 General Data Protection Regulation_ GDPR, ovvero il Regolamento (UE) 2016/679 recepito nell’ambito del Codice sulla privacy, stabilisce principi chiari per il trattamento dei dati personali, ma la loro applicazione pratica può essere soggetta a interpretazioni diverse.

E’ pertanto fondamentale informare le persone sull’uso delle fototrappole e adottare misure adeguate per proteggere i dati raccolti.
Secondo il GDPR, il principio di trasparenza richiede che gli interessati siano informati in modo chiaro e accessibile sul trattamento dei loro dati personali.
E’ necessario garantire la sicurezza dei dati raccolti adottando misure tecniche e organizzative adeguate, come la crittografia, l’accesso limitato ai dati e la loro conservazione per il tempo strettamente necessario.
Le fototrappole e il GDPR
Per rendere conforme al GDPR l’uso delle fototrappole per rilevazione della fauna, contrasto alle discariche abusive o protezione personale, è necessario adottare le seguenti misure:
Informativa trasparente
Installare segnaletica visibile nelle aree monitorate che indichi chiaramente la presenza delle fototrappole, le finalità del trattamento, il titolare del trattamento e i diritti degli interessati.
Fornire un’informativa dettagliata accessibile, ad esempio tramite un sito web o un QR code sulla segnaletica.
L’informativa deve includere:
- il titolare del trattamento;
- le finalità del trattamento (ad esempio, sicurezza, monitoraggio fauna selvatica);
- il tipo di dati personali raccolti;
- la durata del trattamento;
- i diritti degli interessati (accesso, cancellazione, opposizione al trattamento);
Valutazione di Impatto sulla Protezione dei Dati (DPIA)
Condurre una DPIA per identificare e mitigare i rischi per i diritti e le libertà delle persone fisiche, soprattutto se le fototrappole possono catturare dati personali come immagini del volto, targhe o numeri di telefono.
Minimizzazione dei dati:
- Configurare le fototrappole in modo da limitare la raccolta di dati personali, concentrandosi esclusivamente sulle finalità dichiarate (es. rilevazione fauna o prevenzione reati).
Misure di sicurezza:
- Proteggere i dati raccolti con misure tecniche e organizzative adeguate, come crittografia, accesso limitato e conservazione per il tempo strettamente necessario.
- utilizzare fototrappole con sistemi di protezione fisici e password
- conservare i dati su supporti o device sicuri
- cancellare i dati entro il termine stabilito.
- Base giuridica: Assicurarsi che il trattamento dei dati personali abbia una base giuridica valida, come il legittimo interesse del titolare o l’adempimento di un obbligo legale.
- Consultazione preventiva: Se il trattamento presenta rischi elevati non mitigabili, consultare l’autorità di controllo (es. Garante Privacy).
- Rispetto delle sentenze: Adeguarsi alle indicazioni della giurisprudenza, come la sentenza della Cassazione che ha stabilito l’obbligo di fornire idonee informative per evitare violazioni della privacy.
Questi passaggi garantiscono un uso responsabile e conforme delle fototrappole, rispettando i diritti degli interessati e prevenendo sanzioni.
Utilizzo delle fototrappole e tutela dei dati personali: il caso del Comune di Orte
Il Garante per la protezione dei dati personali si è più volte espresso sull’uso delle fototrappole, evidenziando la necessità di un equilibrio tra le esigenze di sicurezza urbana e ambientale e il rispetto dei diritti degli interessati in materia di privacy.
Con ordinanza ingiunzione del 7 aprile 2022, l’Autorità ha sanzionato il Comune di Orte con una multa amministrativa di 20.000 euro per violazioni del Regolamento (UE) 2016/679 (GDPR).
In particolare, sono state riscontrate le seguenti criticità:
- Assenza di una valutazione preventiva dei rischi connessi al trattamento dei dati personali tramite fototrappole, come richiesto dall’art. 35 del GDPR;
- Inadeguata collaborazione con l’Autorità durante l’istruttoria, in violazione del principio di responsabilizzazione (accountability);
- Mancata fornitura dell’informativa agli interessati, nonostante il trattamento abbia coinvolto un numero significativo di persone.
È stato tuttavia considerato come elemento attenuante il fatto che il Comune avesse fatto un uso limitato e sperimentale delle fototrappole, finalizzato principalmente alla verifica del loro funzionamento, e che successivamente avesse cessato l’utilizzo degli stessi dispositivi.
Videosorveglianza e smaltimento dei rifiuti: il caso del Comune di Taranto e Amiu S.p.A.
Un altro intervento significativo del Garante per la protezione dei dati personali ha riguardato il Comune di Taranto e la sua società in house Amiu S.p.A., coinvolti nell’utilizzo di sistemi di videosorveglianza destinati a contrastare comportamenti illeciti in materia di smaltimento dei rifiuti.
Sebbene il trattamento dei dati personali da parte di soggetti pubblici sia ritenuto lecito quando necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito di interesse pubblico (ai sensi dell’art. 6, par. 1, lett. c) ed e) del GDPR), il Garante ha riscontrato importanti violazioni della normativa in materia di protezione dei dati personali.
In particolare, sono stati contestati:
- La mancata fornitura di un’adeguata informativa agli interessati al momento della raccolta dei dati mediante le videocamere;
- L’assenza di un contratto scritto tra il Comune (titolare del trattamento) e Amiu S.p.A. (responsabile del trattamento), in violazione dell’art. 28 del GDPR;
- La diffusione non autorizzata e impropria delle immagini dei presunti trasgressori sui social media, in contrasto con i principi di liceità, correttezza e trasparenza del trattamento (art. 5 GDPR).
- Nonostante la finalità legittima perseguita — la tutela dell’ambiente e il contrasto all’abbandono dei rifiuti — l’Autorità ha sottolineato l’importanza di rispettare i principi di minimizzazione, proporzionalità e trasparenza, anche in contesti con forti implicazioni di interesse pubblico.
Ti è piaciuto questo articolo? Condividilo con i tuoi amici e con chi pensi possa trovarlo utile. Scrivici alla pagina dedicata che trovi cliccando su questo Link.

