Privacy news: Telecamere, targhe e alibi istituzionali: il Garante Privacy smonta la “compartecipazione neutra”
Se pensi che basti cofinanziare un progetto e “restare fuori dalla cabina tecnica” per non avere grane privacy, questa notizia ti riguarda. Con il provvedimento n. 532 del 25 settembre 2025, il Garante Privacy ha chiarito un punto chiave: quando partecipi a una decisione che rende possibile un trattamento di dati, stai già esercitando potere su quel trattamento. E quindi ne rispondi.
Il caso nasce da un sistema interprovinciale di lettura automatizzata delle targhe: telecamere distribuite sul territorio, un database e flussi informativi accessibili a più enti. Parliamo di dati che possono ricostruire spostamenti e caratteristiche del traffico (e, potenzialmente, molto di più): non è “solo tecnologia”, è tracciamento su larga scala in luoghi pubblici.
La difesa dell’ente sanzionato era: “non gestisco il server, non accedo alle targhe, ricevo al massimo dati aggregati”. Ma il GDPR (e la giurisprudenza UE) ragiona diversamente: la contitolarità non richiede accesso ai dati, basta l’influenza su finalità e mezzi essenziali. Se senza la tua adesione il sistema non sarebbe stato realizzato allo stesso modo, per il Garante sei dentro.
Conseguenza pratica: se sei contitolare, devi avere prima un accordo ex art. 26 GDPR che chiarisca responsabilità, flussi, gestione dei diritti e trasparenza verso le persone. E se mancano anche pezzi sostanziali (base giuridica poco determinata, cartelli/informative carenti, DPIA assente, conservazione eccessiva), la responsabilità “si trascina” su tutti i contitolari.
La sanzione (8.000 euro) è il dettaglio. Il messaggio è questo: non esiste un “capofila privacy” che si prende tutto il rischio. Se partecipi al progetto, partecipi anche all’accountability.
Verifica subito che la tua azienda rispetti la normativa GDPR per evitare le pesanti sanzioni previste,