Comunicato Stampa
IL COMUNE DI RIOLA SARDO INTENDE COMBATTERE L’ABBANDONO DEI RIFIUTI NELLE STRADE CON LE FOTOTRAPPOLE, MA L’AMMINISTRAZIONE PINNA PARTE CON IL PIEDE SBAGLIATO CADENDO NELLA TAGLIOLA DELLA MINORANZA.
Il gruppo Consiliare “Arriora” ottiene il rinvio dell’aggiornamento del “Regolamento per la Videosorveglianza”.
Subito dopo la conclusione del Consiglio Comunale del 30/11/2023 il “Social media manager” del gruppo di Maggioranza capitanato dal Sindaco Pinna, pubblica un post su Facebook che elenca ciò che è stato trattato nell’Assemblea appena conclusa. Probabilmente un copia e incolla preparato prima della conclusione del Consiglio Comunale che però non riporta affatto quanto accaduto; nella realtà il primo punto riportato nel post riguarda l’approvazione di alcune integrazioni apportate al vigente “Regolamento Comunale per la gestione del sistema di videosorveglianza”. La verità, quella che i cittadini di Riola Sardo meritano di conoscere è un’altra e noi abbiamo atteso l’uscita dei verbali ufficiali per scrivere il resoconto, quello reale e veritiero, confortato dai documenti e dalle verbalizzazioni.
È andata così: Dopo l’intervento della Capogruppo Irene Erdas e del Consigliere Secci, che hanno evidenziato le carenze e gli errori contenuti, sia nel documento in approvazione che nella documentazione e nelle procedure che avrebbero dovuto precedere l’aggiornamento del succitato Regolamento in vigore, tutto il Consiglio Comunale, all’unanimità, decide di rinviare l’esame per consentire ai tecnici e agli esperti di apportare i correttivi al testo e a tutti gli strumenti che devono essere puntualmente attivati prima di modificare sistemi che raccolgono dati personali o sensibili, per non incorrere nelle pesanti sanzioni previste dal “Garante Nazionale per la protezione dei Dati Personali”.
La Capogruppo Erdas esordisce spiegando che la lotta all’abbandono dei rifiuti è assolutamente necessaria e va contrastata con ogni mezzo; evidenzia lo sforzo compiuto dagli Uffici Comunali che hanno provveduto a novellare il testo con tutti i riferimenti alle normative attuali, ma ha il preciso dovere come Capogruppo del gruppo di minoranza “Arriora”, di porre in evidenza le numerose incongruenze che rendono “pericolosa” l’adozione di questo Regolamento e dello stesso avvio della videosorveglianza con i nuovi strumenti previsti nel testo aggiornato.
L’Assemblea consiliare sentiti i rilievi del Gruppo “Arriora” vota all’unanimità per il rinvio e la sospensione dell’adozione delle modifiche apportate al regolamento. Lo stesso Sindaco Pinna chiede alla minoranza che gli venga inviato un elenco dettagliato delle carenze rilevate su tutto il sistema di video sorveglianza e sul testo del regolamento che lo deve normare e guidarne la corretta gestione.
Questo fatto, che è politicamente eclatante e significativo, viene candidamente omesso nel resoconto riportato sui social dalla maggioranza nella frettolosa intenzione di non essere surclassati, come sempre accade, in merito all’informazione e alla comunicazione resa ai cittadini.
La disamina che segue non vuole e non può essere sostitutiva del parere di esperti nella riscrittura del Regolamento e nella precisa e puntuale applicazione di tutti gli adempimenti connessi alla gestione e alla modifica del sistema di videosorveglianza e alla salvaguardia e trattamento dei dati personali da essa prodotti. Quindi i rilievi del gruppo consiliare Arriora non sono da considerarsi esaustivi per la soluzione del problema, ma rimangono nella sfera del diritto delle minoranze di segnalare e di vigilare affinché l’Amministrazione non prenda decisioni affrettate che potrebbero causare anche ingenti danni erariali oltre che esporre l’Amministrazione a denunce da parte di eventuali cittadini che vedrebbero lesi i loro diritti alla riservatezza.
Riportiamo in elenco i principali rilievi riscontrati e oltre che inviarli al Sindaco e all’Amministrazione li rendiamo pubblici anche ai cittadini di Riola Sardo:
A) Le nuove normative sulla Gestione e trattamento dei dati personali (cd normative sulla Privacy), prevedono che anche gli Enti Pubblici si dotino di un Responsabile della Protezione dei Dati (RPD o DPO – Data Protection Officer) come riportato nella normativa europea in attualmente in vigore.
Il sindaco Pinna nomina, con un suo Decreto n°10 emesso in data 07/08/2023, l’ASMEL Associazione perché assuma la funzione di RDP, << DECRETA DI DESIGNARE Responsabile della protezione dei dati (RPD) per il Comune di Riola Sardo la “ASMEL Associazione” con sede legale in Gallarate via Carlo Cattaneo n.9 il cui referente individuato per l’Ente è il Dott. Minucci Salvatore;>> – ma l’articolo 4 del Regolamento che si voleva approvare riporta il seguente testo:
“ ART. 4 – TITOLARE E RESPONSABILE DEL TRATTAMENTO DEI DATI
1. Il Comune di Riola Sardo, in qualità di titolare del trattamento dei dati personali, rientrante nel campo di applicazione del presente regolamento, si obbliga a conformare il trattamento al d.lgs n.196 del 30/06/2003 ed al Provvedimento del Garante della Privacy del 08/04/2010 per un corretto utilizzo del sistema di videosorveglianza.
2. Il Responsabile del trattamento dei dati personali ai sensi e per gli effetti del presente regolamento e nel rispetto di quanto disciplinato dal d.lgs. n.196/2003 e s.m.i., designato dal Sindaco, è individuato nel Responsabile dell’Area nella quale è incardinato il servizio di polizia locale. Il Responsabile del trattamento individuerà l’Incaricato del trattamento nell’operatore dell’Ufficio di Polizia Locale – organo di polizia giudiziaria e/o nei dipendenti del Comune.”
È del tutto evidente che si stava andando ad approvare un Regolamento che smentisce nel suo testo quanto decretato dallo stesso Sindaco solo pochi mesi orsono. Quindi non è chiaro se il Ruolo di RPD rimane in capo al Responsabile dell’Ufficio Tecnico Comunale o se passa per effetto del Decreto Sindacale numero 10 del 07/08/2023 all’ASMEL Associazione.
Forse una svista, forse un refuso, una distrazione o una dimenticanza?
B) Dalla discussione in Consiglio Comunale, l’Amministrazione non è stata in grado di rispondere alle domande del gruppo Consiliare “Arriora” in merito alla effettiva redazione della “valutazione d’impatto sulla protezione dei dati – DPIA”.
In seguito alle nuove norme nazionali emanate il 10 ottobre 2023 in merito ai danni ambientali prodotti anche da privati, le finalità del trattamento dei dati, nel caso delle c.d. fototrappole impiegate per il contrasto dell’abbandono dei rifiuti, ma anche dei droni impiegati per questo scopo, è vincolato alla prevenzione, indagine, accertamento o perseguimento di reati, ossia all’attività di polizia giudiziaria, attività esclusa dal GDPR e disciplinate dal d.lgs. 51/2018. Attività che potrebbero far credere che le fototrappole possano essere impiegate con più facilità e meno vincoli ma invece non è così; perché all’atto concreto l’unica differenza rispetto prima, allorquando erano impiegate anche per accertare le violazioni amministrative, è che viene meno la necessità delle tabelle informative prima dell’ingresso nell’area sottoposta a video sorveglianza che devono riportare le c.d. informative di primo livello e delle collegate (linkate digitalmente) informative complete sul trattamento dei dati. Permangono, in ogni caso, tutte le altre limitazioni, in particolare la cautela nel trattamento delle categorie particolari di dati (art. 7 d. lgs. 51/2018), il divieto di processi decisionali automatizzati (art. 8 d. lgs. 51/2018), ossia l’impiego dei c.d. sistemi predittivi automatizzati basati sull’intelligenza artificiale, l’obbligo della definizione dei tempi di conservazione e il dovere di applicare i principi della privacy by defaut e della privacy by design (art. 16 d. lgs. 51/2018). Soprattutto permane l’obbligo di svolgere, prima dell’inizio di qualsiasi trattamento e persino prima dell’acquisto delle c.d. fototrappole la valutazione d’impatto sulla protezione dei dati – DPIA (art. 23 d. lgs. 51/2018).
C) Cartellonistica e Informative di primo e secondo livello (breve e dettagliata)
In particolare, l’impiego di sistemi di videosorveglianza impegna il Titolare del trattamento (in questo caso il Sindaco) a rendere una informativa di primo livello, mediante un cartello di avvertimento in prossimità della zona video-sorvegliata, che renda conoscibili le finalità delle riprese e il titolare del trattamento ed i diritti degli interessati. La segnaletica di avvertimento di primo livello deve, inoltre, contenere un chiaro riferimento al secondo livello di informazioni (per es. tramite un QR code), come ad esempio la trasmissione di dati a terzi, specie se ubicati fuori dall’UE, e il periodo di conservazione dei dati. Questo genere di informazioni, secondo il Garante, può essere fornita dalla cartellonistica anche mediante rimando ad un sito web dove è possibile consultare il testo dell’informativa estesa.
La cartellonistica adottata dall’Amministrazione Comunale di Riola per la segnalazione delle aree videosorvegliate e obsoleta e carente sotto molti punti di vista. In occasione della deliberazione sull’Aggiornamento della normativa e integrazioni del Regolamento Comunale per la gestione del sistema di videosorveglianza sarebbe opportuno adeguare anche le tabelle stradali alle nuove norme, sarebbe inoltre necessario rivedere l’informativa generica di secondo livello, pubblicata dal Comune di Riola Sardo sulla pagina web Amministrazione Trasparente, per adeguarla allo specifico trattamento di dati rilevati da sistemi optoelettronici.
• Si è rilevato che sulle tabelle in uso è ancora riportata in calce la vecchia normativa sul trattamento dei dati personali (abrogata e sostituita da nuova norma).
• Benché vi sia citata correttamente l’informativa breve, il QR code che dovrebbe rimandare all’informativa dettagliata o di secondo livello, punta sul sito del “Garante Nazionale Privacy”, più precisamente su tutta la normativa Europea GDPR, 120 pagine di documentazione, totalmente inutile agli interessati che vorrebbero esercitare i propri diritti in merito al trattamento dei dati personali ed in particolare quelli del caso specifico.
• Sul sito del Comune di Riola Sardo vi è solo una informativa sul trattamento dei dati, generica e non specifica per la videosorveglianza, l’informativa parla di “specifica modulistica” ma tale modulistica non è collegata al documento o comunque non facilmente reperibile.
• Inoltre nel testo del cartello dovrebbe essere correttamente identificato l’Ufficio responsabile del trattamento o il funzionario o l’incaricato che gestisce i dati, invece vi è riportato il generico indirizzo PEC del protocollo del Comune di Riola Sardo.
• Mancano inoltre i riferimenti obbligatori alla nomina del RDP o DPO.
Tutte queste mancanze, inesattezze e imprecisioni devono essere sanate prima della nuova presentazione al Consiglio Comunale del Nuovo Regolamento Comunale per la gestione del sistema di videosorveglianza.
Per questo tipo di mancanze altri comuni sono stati sanzionati dall’Autorità Nazionale Garante per la Protezione dei Dati Personali con considerevoli cifre che in alcuni casi hanno sfiorato i 30.000€
Per le violazioni in merito alla videosorveglianza proprio nel settore della gestione e nell’abbandono dei rifiuti alcune Amministrazioni e Enti Locali hanno ricevuto sanzioni nell’ordine dei 100 – 150.000€ .
L’obiettivo che il gruppo consiliare “Arriora” si propone di raggiungere, anche con questo ennesimo intervento, è quello di salvaguardare l’Amministrazione e i cittadini riolesi da eventuali danni erariali che potrebbero sorgere da una mancata o scarsa attenzione nel trattare materie delicate e importanti come quella dei diritti fondamentali dei cittadini, diritti nei quali ricade pienamente quello sulla tutela dei dati personali, nel caso specifico quelli rilevati tramite sistemi di videosorveglianza.
Il Sindaco ha nominato con un suo Decreto la ASMEL Associazione come RDP, attivasse al più presto questa collaborazione, visto che nel decreto medesimo si dichiara che non ci saranno aggravi di spese, in quanto comprese nella quota associativa, per espletare non solo gli adempimenti relativi al Regolamento per la Videosorveglianza ma per accertare che tutti gli obblighi in materia di Trattamento dei dati personali siano svolti correttamente secondo le norme, in tutti i settori che riguardano l’Amministrazione comunale di Riola Sardo.
Riola Sardo, 11/12/2023