Il recente decreto 11 aprile 2024 – chiamato decreto autovelox 2024 – pubblicato sulla Gazzetta Ufficiale, stabilisce le modalità di installazione e utilizzo degli autovelox per rilevare le infrazioni alle norme di velocità previste dall’art. 142 del Codice della Strada. Il decreto specifica i criteri tecnici per garantire la visibilità e la segnalazione dei dispositivi, oltre a introdurre nuove regolamentazioni riguardo alla loro gestione da parte delle autorità competenti.
Tralasciando gli aspetti applicativi al contesto infrastrutturale e della circolazione, vorremo concentrare l’analisi degli effetti del decreto alla protezione dei dati personali.
Data la estrema rilevanze delle attività di rilevamento delle violazioni stradali sulla privacy non solo dei conducenti, dei proprietari del mezzo ma anche degli altri soggetti che a vario titolo possono essere presenti nelle rilevazioni fotogrrafiche, Il decreto ha ricevuto uno specifico parere della Autorità Garante, dal titolo: Parere sullo schema di decreto del MIT, di concerto con il Ministro dell’interno relativo alle modalità di collocazione e uso dei dispositivi o mezzi tecnici di controllo, finalizzati al rilevamento a distanza delle violazioni delle norme di comportamento di cui all’articolo 142 del decreto legislativo del 16 dicembre 1992, n. 285 – 11 gennaio 2024.
Gli aspetti essenziali del decreto, in riferimento alla normativa di protezione dei dati personali, sono presenti all’art. 5 – Tutela della riservatezza:
:1. I dispositivi di controllo utilizzati per l’accertamento dell’eccesso di velocita’ che consentono di documentare la violazione e, a richiesta dell’interessato, la visione successiva, sono impiegati nel rispetto della vigente normativa sul trattamento dei dati personali di cui al regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati, e al decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali.
2. Il titolare del trattamento dei dati di cui all’art. 2, comma 1, lettera r), assicura che il trattamento dei dati personali sia effettuato nel rispetto della normativa vigente in materia di protezione dei dati, assicurando, in particolare, che siano rispettati i principi di protezione dei dati di cui agli articoli 5,
24 e 25 del regolamento (UE) 2016/679 e che sia effettuato ai soli fini dell’esecuzione delle attivita’ previste dal presente decreto.
3. Il titolare del trattamento dei dati di cui al comma 2, cui competono le decisioni in merito ai mezzi del trattamento per il perseguimento delle finalita’ previste dalla legge, puo’, nei limiti previsti dal presente decreto, affidare specifiche operazioni di trattamento a soggetti terzi, che agiscono in qualita’ di responsabili del trattamento, previo accordo con gli stessi sulla protezione dei dati, da stipularsi in forma scritta, ai sensi dell’art. 28 del regolamento (UE) 2016/679.
Come primo commento, possiamo constatare che nel titolo dell’art. 5 è indicato “Tutela della riservatezza”, che come sappiamo è solo uno dei quattro aspetti della protezione dei dati personali; dalla lettura del testo dell’art. 5, al punto 1, riteniamo però che si intenda “protezione del dato personale” più in generale e non il mero aspetto della tutela della riservatezza.
Al punto 2 è ulteriormente richiamato il rispetto della normativa di protezione dei dati personali (GDPR), con particolare enfasi su:
• articolo 5 (Principi applicabili al trattamento di dati personali);
• articolo 24 (Responsabilità del Titolare del Trattamento);
• articolo 25 (Progettazione dai dati fin dalla progettazione e protezione dei dati per impostazione predefinita).
Proprio il richiamo all’art. 25 GDPR deve essere oggetto di particolare riflessione, in quanto si riferisce alle attività di protezione dei dati sin dalla fase progettuale, e per impostazione predefinita (Privacy by Design & Privacy by Default).
A nostro avviso, gli aspetti di Privacy by Design e Privacy by Default richiamati hanno riflessi rilevanti sulle aziende che producono gli strumenti ed i dispositivi che realizzeranno lo strumento chiamato in generale “autovelox”.