- Foto targa veicolo e violazione dati personali
- Il ricorso del Garante Privacy
- La decisione della Cassazione
Foto targa veicolo e violazione dati personali
[Torna su]
La vicenda trae origine dalla pubblicazione sul sito di un Comune italiano di documentazione fotografica relativa alla violazione delle norme del Codice della strada in cui era leggibile anche la targa di un veicolo estraneo alla violazione.
Il Garante per la Privacy, a seguito della segnalazione pervenuta dal contravventore e non dal titolare del dato interessato, ha emesso un provvedimento sanzionatorio nei confronti dell'amministrazione comunale, ritenendo che "tale pubblicazione ha comportato un trattamento di dati personali non pertinenti ed eccedenti il perseguimento delle finalità di accertare la violazione delle disposizioni in materia di segnaletica stradale".
Il Tribunale, interessato dal ricorso dell'amministrazione comunale, ha invece osservato che l'unico elemento oggetto di pubblicazione lesivo di dati personali era consistito nel numero di targa di un veicolo estraneo al procedimento.
Su tale premessa ha quindi affermato che il numero della targa, senza alcuna indicazione circa il conducente, non poteva farsi rientrare nel novero dei dati personali meritevoli di tutela, annullando così il provvedimento emesso dal Garante nei confronti dell'amministrazione comunale, e dichiarando la nullità della conseguente cartella di pagamento.
Il ricorso del Garante Privacy
[Torna su]
L'Autorità in questione ha impugnato la sentenza, contestando la violazione e la falsa applicazione del Regolamento in materia di protezione dei dati personali, giacché il Tribunale - accogliendo la tesi difensiva dell'amministrazione comunale - ha ritenuto che il numero della targa non fosse un dato personale.
In realtà la targa di un autoveicolo è da annoverarsi pacificamente tra i dati personali perché, sul piano normativo, ai sensi del d. lgs. n. 196 del 2003, art. 4, comma 1, lett. B) e C), per "dato personale" si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso il numero di identificazione personale, e per "dati identificativi" si intendono i dati personali che permettono l'identificazione diretta dell'interessato.
La decisione della Cassazione
[Torna su]
Con l'ordinanza numero 4648 del 21 febbraio 2024, i Giudici della Suprema Corte di Cassazione hanno accolto il ricorso del Garante, annullando la sentenza e rinviando la decisione ad altro giudice del medesimo tribunale.
La targa automobilistica è un dato che consente l'identificazione diretta del proprietario e ciò che assume rilievo decisivo in materia di protezione dei dati personali è, dunque, il collegamento funzionale, ai fini identificativi, tra i dati personali e la persona fisica. È pur vero che il reale utilizzatore del veicolo potrebbe non essere l'intestatario, ovvero questi potrebbe coincidere con una persona giuridica (e quindi con un soggetto non meritevole della tutela in questione), ma - ricordano i giudici - il numero di targa dei veicoli costituisce in una percentuale statisticamente preponderante un dato personale idoneo a risalire all'utilizzatore, consentendone la profilazione.
Per tale ragione il trattamento non può dirsi irrilevante.
Nel caso di specie la visualizzazione della targa, appartenente ad un veicolo estraneo alla violazione contestata, si colloca nell'ambito di un più ampio rilievo fotografico che, unitamente agli altri elementi confluiti nello stesso (quali luogo ed ora della ripresa), appare idoneo a consentire una profilazione.
Il Tribunale, quindi, per la S.C., avrebbe dovuto verificare se tale trattamento esorbitasse i principi e le modalità fissate dalla norma in materia di tutela dei dati personali, assumendo rilievo il fatto che il numero di targa - utile all'identificazione di un soggetto estraneo alla violazione - venne comunicato all'esterno mediante l'esposizione sul sito internet di una fotografia. Appare quindi d'obbligo accertare se ricorresse la necessità del trattamento per il perseguimento delle finalità, nonché la pertinenza e non eccedenza dei dati trattati proprio rispetto alla finalità.
Andrea Pedicone
Consulente investigativo ed in materia di protezione dei dati personali
Auditor/Lead Auditor Qualificato UNI CEI EN ISO/IEC 27001:2017
Sistemi di Gestione per la Sicurezza delle Informazioni
• Foto: 123rf.com