Il Garante Privacy apre due istruttorie nei confronti dei Comuni di Lecce e di Arezzo che hanno rispettivamente annunciato (a) l’avvio di un sistema che prevede l’impiego di tecnologie di riconoscimento facciale, e (b) l’avvio di una sperimentazione di occhiali smart.
Istruttoria nei confronti del Comune di Lecce
Il Garante ha aperto un’istruttoria nei confronti del Comune di Lecce, che ha annunciato l’avvio di un sistema che prevede l’impiego di tecnologie di riconoscimento facciale. In base alla normativa europea e nazionale, ha ricordato l’Autorità, il trattamento di dati personali realizzato da soggetti pubblici, mediante dispositivi video, è generalmente ammesso se necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.
Ricorda l’Autorità che, fino al 31 dicembre 2023, in Italia non sono consentiti l’installazione e l’uso di sistemi di tecnologie di riconoscimento facciale tramite dati biometrici, a meno che il trattamento non sia effettuato per indagini della magistratura o prevenzione e repressione dei reati.
Difatti, con le modifiche al Codice Privacy previste dal Decreto Legge 139/2021 (c.d. Decreto Capienze), in particolare con le modifiche all’art. 9, comma 9, si è introdotta la sospensione di utilizzazione e installazione di impianti di videosorveglianza con tecnologie di riconoscimento facciale operanti attraverso l’uso di dati biometrici fino al 2023. Il comma successivo, tuttavia, afferma che la suddetta moratoria non riguarda i sistemi di riconoscimento facciale finalizzati alla repressione e prevenzione dei reati, il che potrebbe vanificare notevolmente la portata della misura.
Ritornando all’istruttoria, il Comune di Lecce dovrà quindi fornire all’Autorità una descrizione dei sistemi adottati, le finalità e le basi giuridiche dei trattamenti, un elenco delle banche dati consultate dai dispositivi e la valutazione d’impatto sul trattamento dati, che il titolare è sempre tenuto ad effettuare nel caso di “sorveglianza sistematica su larga scala di una zona accessibile al pubblico“.
Sperimentazione occhiali smart del Comune di Arezzo
Sempre in materia di videosorveglianza, il Garante ha avviato un’istruttoria anche nei confronti del Comune di Arezzo, dove, secondo notizie di stampa, a partire dal 1° dicembre 2022 è prevista la sperimentazione di “super-occhiali infrarossi” (che rileverebbero le infrazioni dal numero di targa e, collegandosi ad alcune banche dati nazionali, sarebbero in grado di verificare la validità dei documenti del guidatore).
In particolare, come affermato dal Comune di Arezzo, “si tratta del dispositivo laBGlasses, sistema costituito da un occhiale dotato di visore e di telecamere ad alta risoluzione ideato per riconoscere e leggere automaticamente i dati dei veicoli e i documenti degli utenti. Sono occhiali “speciali” che grazie al software URBANO 2.0, integrato nel device abbinato al sistema, consentono l’accesso alle principali banche dati e l’acquisizione in tempo reale delle informazioni richieste che saranno impresse direttamente sul visore oculare”.
Anche in questo caso, il Garante ha richiesto al Comune di Arezzo copia dell’informativa che sarà resa agli interessati, sia cittadini a cui si riferiscono i veicoli e sia personale che indosserà i dispositivi, e la valutazione d’impatto sul trattamento dei dati che li riguarda.
Alcune considerazioni per le aziende
L’Autorità ha messo in guardia dall’uso di dispositivi tecnologici con incorporati sistemi di riconoscimento facciale, oppure sistemi come quelli individuati dal Comune di Arezzo, estendendo tale preoccupazione non solo verso i cittadini che potrebbero essere oggetto delle riprese di tali dispositivi, ma anche del personale e dei lavoratori che potrebbero subire un controllo a distanza attraverso questi strumenti.
È importante dunque considerare che, qualora si voglia fare uso di tali sistemi, le aziende devono tenere in considerazione in primis la liceità dello strumento, e successivamente l’adempimento ad una serie di obblighi privacy tra cui la redazione di una valutazione di impatto, nonché, nel caso in cui questi sistemi vengano utilizzati in ambito lavorativo, anche gli ulteriori obblighi che ne derivano dall’implementazione del Decreto Trasparenza.
Su un simile argomento, potrebbe anche interessarti i seguenti articoli: “Le modifiche al Codice Privacy previste dal Decreto Capienze sollevano luci ed ombre” e “Decreto Trasparenza: Nuovi obblighi anche privacy di informazione su utilizzo di sistemi decisionali automatizzati”.