L’utilizzo dei dati biometrici nella Pubblica Amministrazione è un tema molto delicato, di cui abbiamo parlato estesamente negli anni scorsi. Nel 2019, l’iter di approvazione del DL Concretezza dell’allora Ministro Bongiorno aveva infiammato il dibattito fra Istituzioni e Garante Privacy. La caduta del Governo e la pandemia avevano successivamente azzerato la discussione. Lo scorso anno, nel post “Trattamento di dati biometrici, il quadro normativo è ancora incerto” avevamo fatto il punto della situazione e rilevato come non si fosse ancora arrivati ad un orientamento chiaro.
La situazione oggi appare ancora confusa, sebbene la questione sembri essere tornata attuale. In particolare, il 14 novembre scorso, il Garante Privacy ha pubblicato un comunicato stampa riportante una serie di indicazioni sul riconoscimento facciale. Tali indicazioni scaturiscono da due istruttorie aperte dall’Autorità nei confronti dei comuni di Lecce ed Arezzo.
Il riconoscimento facciale nel Comune di Lecce
La prima istruttoria è quella rivolta al Comune di Lecce, in occasione dell’annuncio di avvio di un sistema che prevede l’impiego di tecnologie di riconoscimento facciale. L’ Autorità ha ricordato, innanzitutto, che la normativa europea e nazionale consente ai soggetti pubblici il trattamento di dati personali, tramite dispositivi video, solo per raggiungimento di un interesse pubblico o l’esercizio di pubblici poteri. In tal caso, però, i Comuni possono utilizzare impianti di videosorveglianza, solo a condizione che venga stipulato il cosiddetto “patto per la sicurezza urbana tra Sindaco e Prefettura”.
Riguardo i sistemi di riconoscimento facciale tramite dati biometrici, il Garante dichiara che, fino all’entrata in vigore di una specifica legge in materia, e comunque fino al 31 dicembre 2023, in Italia non sono consentiti né la loro installazione, né il loro utilizzo. Tale disposizione nasce dalla necessità di regolamentare, nel rispetto del principio di proporzionalità, i requisiti e le condizioni applicative di questa particolare modalità di trattamento dati. Fanno eccezione le indagini della magistratura finalizzate alla prevenzione o repressione dei reati.
L’istruttoria nei confronti del Comune di Arezzo
Sempre in materia di videosorveglianza e riconoscimento facciale, è stata avviata un’istruttoria nei confronti del Comune di Arezzo, che, dal 1° dicembre 2022, avrebbe promosso la sperimentazione di speciali occhiali a infrarossi.
Tali dispositivi, rilevando le infrazioni dal numero di targa, sarebbero in grado di verificare la validità dei documenti del guidatore, attingendo alle banche dati nazionali. Il Garante ha richiamato il Comune al rispetto delle garanzie previste dalla disciplina privacy e dallo Statuto dei lavoratori e lo ha diffidato dall’utilizzare sistemi video che possano comportare un controllo a distanza, anche indiretto, sulle attività dei dipendenti.
Il Comune di Arezzo dovrà fornire, sia ai cittadini a cui si riferiscono i veicoli, sia al personale che indosserà i dispositivi, copia dell’informativa e della valutazione d’impatto sul trattamento dei dati che li riguarda.