Il Comune di Venezia, nell’implementazione del suo innovativo sistema di controllo degli accessi al territorio, si è visto infliggere una sanzione pecuniaria di 10.000 euro da parte del Garante per la protezione dei dati personali, un provvedimento che evidenzia la complessità di conciliare politiche di gestione del turismo e tutela dei diritti fondamentali.
La decisione, comunicata con un atto del 4 agosto, non si limita alla mera imposizione di una penalità economica, ma include un’ingiunzione a mettere in atto misure correttive sostanziali, abbracciando integralmente i principi cardine del Regolamento Generale sulla Protezione dei Dati (GDPR).
Questi principi, che fungono da pilastri per la legalità del trattamento dati, includono la liceità, la correttezza, la trasparenza, la minimizzazione, la limitazione delle finalità, la limitazione della conservazione, l’integrità, la riservatezza, il “privacy by design” e il “privacy by default”.
La sanzione fa riferimento alla fase pilota del sistema di controllo, operativa tra aprile e luglio 2024, un periodo cruciale per l’affinamento delle procedure e la verifica della conformità normativa.
L’indagine del Garante ha focalizzato l’attenzione sulle modalità di raccolta e gestione dei dati personali, rilevando criticità significative che ne hanno inficiato la legittimità.
Un elemento centrale della contestazione riguarda la pre-registrazione obbligatoria, imposta a un’ampia platea di soggetti esenti dal pagamento del contributo d’accesso.
Questa pratica ha generato un “trattamento massivo” di dati personali, etichettato come “non proporzionato” rispetto agli obiettivi dichiarati, sollevando dubbi sulla necessità e l’adeguatezza della raccolta.
Il Garante ha espresso preoccupazione per la portata del trattamento dati, evidenziando come l’obbligo di registrazione, anche per categorie esenti, abbia amplificato la quantità di informazioni raccolte, potenzialmente generando un rischio sproporzionato per i diritti degli interessati.
Ulteriori rilievi sono stati mossi in merito ai totem installati sul territorio comunale.
La possibilità per gli utenti di modificare le impostazioni di questi dispositivi ha introdotto una variabile di incertezza nella gestione dei dati, compromettendo la capacità del Comune di garantire la loro accuratezza e sicurezza.
Questa apertura all’intervento degli utenti, sebbene potenzialmente mirata a facilitare l’interazione, si è rivelata incompatibile con i principi di integrità e riservatezza che devono improntare ogni trattamento di dati personali.
L’episodio ha suscitato un acceso dibattito politico, con il gruppo consiliare del Partito Democratico che ha presentato un’interrogazione formale.
Il capogruppo Giuseppe Saccà ha stigmatizzato l’iniziativa, definendola non solo inefficace nella gestione dei flussi turistici, ma soprattutto “pericolosa” per la sua intrinseca violazione dei diritti fondamentali alla protezione dei dati personali e alla riservatezza.
La vicenda sottolinea la necessità di un approccio più attento e consapevole nell’implementazione di soluzioni tecnologiche che coinvolgono dati sensibili, ricordando che l’innovazione non può avvenire a scapito dei diritti inviolabili dei cittadini.
La sanzione rappresenta un monito per l’amministrazione comunale, invitandola a ripensare l’architettura del sistema di controllo accessi, ponendo al centro la tutela della privacy e il rispetto della normativa vigente.
