Il Garante per la protezione dei dati personali ha sanzionato per una somma complessiva di oltre 1 milione di euro il Comune di Roma e le società incaricate della gestione dei parcheggi comunali per non aver tutelato i dati degli automobilisti che parcheggiano nel territorio del Comune.
Nell’anno 2018, infatti, su proposta di Atac S.P.A., alcuni parcometri in gestione (situati nel comune di Roma Capitale) sono stati oggetto di un adeguamento tecnologico. Tra i cambiamenti consequenziali a tale “fase di modernizzazione” si è verificata anche una personalizzazione del pagamento con l’inserimento della targa del veicolo, che ha generato non poche perplessità tra i privati cittadini.
Infatti, è stato proprio a seguito della segnalazione di un privato – relativamente all’inserimento nel parcometro della targa dell’autoveicolo per il quale si effettuava il pagamento – che è stata avviata un’attività istruttoria, al termine della quale il Garante per la protezione dei dati personali ha sanzionato Roma Capitale, la società dei servizi Atac S.P.A e un subfornitore, per non aver tutelato i dati degli automobilisti che parcheggiavano nel territorio.
In particolare, l’attività istruttoria aveva reso noto come il trattamento dei dati fosse avvenuto: in mancanza di un’idonea informativa e, dunque, in violazione del principio di “liceità, correttezza e trasparenza”; in assenza di un’individuazione dei termini massimi di conservazione dei dati raccolti, in violazione dei principi di “limitazione della conservazione” e di “protezione dei dati fin dalla progettazione”; in mancanza di definizione del ruolo, quali “responsabili del trattamento”, dei soggetti coinvolti nello stesso; e, infine nel mancato rispetto delle misure tecniche e organizzative e, dunque, in violazione del principio di “integrità e riservatezza”.
Più precisamente, con riferimento a quest’ultimo punto, era emerso che alcuni flussi di dati – da e verso il sistema implementato da Atac S.P.A – viaggiavano in canali non sicuri e che lo stesso personale addetto avrebbe potuto, senza lasciare alcuna traccia nel sistema informatico, controllare in maniera massiva e ripetuta nel tempo qualunque targa, potendo anche arrivare a prendere cognizione delle abitudini di una persona ed i luoghi di sosta.
Pertanto, alla luce delle violazioni riscontrate, il Garante per la protezione dei dati personali ha sanzionato per una somma complessiva di oltre 1 milione di euro Roma Capitale, la società dei servizi Atac S.P.A, e un subfornitore, riconoscendo – e di qui la risposta al titolo di questo breve testo – come, in ultima istanza, l’inserimento della targa nel parcometro possa generare una violazione della privacy dei privati cittadini.
