Le fotografie per le violazioni al codice della strada non devono essere inviate all’intestatario del veicolo per la privacy
di Pietro Cusati detto Pierino
Secondo il Garante della privacy, le immagini che costituiscono fonte di prova, per le violazioni al codice della strada, non devono essere inviate al domicilio dell’intestatario del veicolo con il verbale di contestazione della violazione. La documentazione fotografica o video dovrà essere messa a disposizione del destinatario del verbale solo su sua richiesta, garantendo, in ogni caso, che siano opportunamente oscurati o resi irriconoscibili soggetti terzi e targhe di eventuali altri veicoli ripresi. Nel rispetto della privacy degli automobilisti viene consentito anche l’impiego di sistemi di rilevamento della velocità che effettuano la ripresa frontale del veicolo, ma solo se provvisti di una funzione che oscura automaticamente le immagini delle persone che vi si trovano a bordo. I dispositivi e i sistemi di ripresa, inoltre, pur potendo effettuare un continuo monitoraggio del traffico, memorizzeranno le immagini solo in caso di infrazione. Vengono definiti i tempi di conservazione delle immagini e dei video raccolti da parte degli organi di polizia stradale competenti ad erogare le sanzioni. Queste sono conservate per il periodo di tempo strettamente necessario all’applicazione delle ammende e alla definizione dell’eventuale contenzioso, in conformità a quanto previsto dal Titolo VI del Nuovo codice della strada. Inoltre il Comitato europeo per la protezione dati ha espresso un parere concernente un’impresa extra europea che ha uno stabilimento nei Paesi membri dell’Unione europea, ma le decisioni sulle finalità e sui mezzi del trattamento sono prese al di fuori dell’UE, il meccanismo del cosiddetto “Sportello Unico” non si applica. In questi casi qualunque Autorità privacy di un Paese membro potrà muoversi in maniera autonoma per tutelare i diritti dei propri cittadini e intervenire direttamente presso il titolare. L’applicazione del meccanismo dello One-Stop-Shop, secondo cui l’autorità di controllo capofila funge da punto di contatto principale per il titolare o il responsabile del trattamento ,mentre le autorità di controllo interessate fungono da punto di contatto principale per gli interessati nel territorio del proprio Stato membro, ed è incaricata di condurre il processo di cooperazione con le altre Autorità. La nozione di stabilimento principale è una delle pietre miliari del One-Stop-Shop ed è fondamentale per determinare quale, se del caso, sia l’autorità di controllo principale nei casi di protezione dei dati che coinvolgano più Stati membri. Il Comitato ha chiarito che il “luogo di amministrazione centrale” di un titolare del trattamento nell’UE può essere considerato “stabilimento principale” solo se è lì che si prendono decisioni sulle finalità e sui mezzi del trattamento dei dati personali e se si ha il potere di far attuare tali decisioni. Solo in questo caso, dunque, si applica il meccanismo dello Sportello Unico.Quando le decisioni sulle finalità e sui mezzi del trattamento sono prese al di fuori dell’UE, “luogo di amministrazione centrale” non può essere considerato stabilimento principale del titolare del trattamento nell’Unione né si deve applicare il One-Stop-Shop, e pertanto qualunque Autorità nazionale può intervenire direttamente presso il titolare. Spetta inoltre al titolare, chiarisce ancora il parere, l’onere di dimostrare che le decisioni sulle finalità e sui mezzi del trattamento dei dati personali siano state prese nel Paese Ue dove è stabilito lo stabilimento principale e le sue conclusioni possono comunque essere confutate dalle Autorità di protezione dati.
