Sanzione privacy Comune di Trento: violazioni nei progetti Marvel e Protector
La sanzione privacy Comune di Trento rappresenta un caso significativo di intervento del Garante per la protezione dei dati personali nei confronti di enti pubblici che trattano dati sensibili. Il provvedimento riguarda i progetti europei Marvel e Protector, finalizzati a migliorare la sicurezza urbana attraverso l’uso di tecnologie di intelligenza artificiale (AI).
Il Garante ha accertato che il Comune di Trento ha violato la normativa sulla privacy in diverse fasi dei progetti, con conseguenze dirette sui diritti dei cittadini.
Cosa è successo nei progetti Marvel e Protector
Le indagini hanno evidenziato diverse criticità che hanno portato alla sanzione privacy Comune di Trento:
- Uso inappropriato di telecamere, microfoni e dati dei social media: i dati raccolti non rispettavano i principi di necessità e minimizzazione previsti dal GDPR.
- Tecniche di anonimizzazione insufficienti: i dati personali non erano adeguatamente protetti, aumentando il rischio di identificazione degli interessati.
- Mancanza di trasparenza: le informative rivolte ai cittadini erano incomplete e non spiegavano chiaramente le finalità del trattamento.
- Assenza di valutazione di impatto sulla protezione dei dati (DPIA): una procedura obbligatoria per progetti di sorveglianza con tecnologia AI, fondamentale per ridurre i rischi sui diritti degli interessati.
Queste carenze hanno portato il Garante a ritenere necessaria una misura correttiva e preventiva.
Provvedimenti del Garante
A seguito delle violazioni, il Garante ha emesso il provvedimento di sanzione privacy Comune di Trento imponendo:
- Divieto di utilizzare i dati personali raccolti attraverso i progetti Marvel e Protector;
- Cancellazione immediata dei dati trattati in violazione della normativa;
- Indicazioni per assicurare che future iniziative rispettino pienamente il GDPR.
Pur riconoscendo la buona fede dell’ente, il Garante ha sottolineato che la protezione dei dati personali non è opzionale e deve essere integrata in tutti i progetti fin dalla fase di progettazione.
Lezioni per la pubblica amministrazione
Il caso della sanzione privacy Comune di Trento offre indicazioni preziose per tutti gli enti pubblici:
- l’uso di AI e tecnologie di sorveglianza deve sempre rispettare principi di minimizzazione e trasparenza;
- le valutazioni di impatto sulla privacy (DPIA) non possono essere trascurate;
- l’informativa ai cittadini deve essere chiara, completa e facilmente comprensibile;
- la sicurezza dei dati deve essere garantita con tecniche di anonimizzazione efficaci e aggiornate.
Seguire queste linee guida non solo riduce il rischio di sanzioni, ma rafforza anche la fiducia dei cittadini nei confronti delle istituzioni.