I verbali stradali devono sempre essere corredati da informative stratificate e dettagliate sul corretto trattamento dei dati personali. In caso contrario possono trasformarsi in un boomerang per l'organo accertatore che da controllore rischia di diventare soggetto controllato.
Lo ha evidenziato il Garante per la protezione dei dati personali con il provvedimento numero 727 del 27 novembre 2024. Il caso in esame riguarda un autista sanzionato dalla polizia locale il quale ha presentato reclamo al Garante lamentando carenze nell'informativa contenuta nel verbale di contestazione . L'istruttoria si è conclusa con l'applicazione di una misura punitiva a carico del comune , evidenziando importanti lacune nella gestione della trasparenza informativa. Secondo l'Autorità, il verbale notificato al ricorrente riportava un' informativa generica , limitata a indicare che il trattamento dei dati avveniva per finalità connesse alla notificazione degli atti relativi agli illeciti amministrativi, facendo riferimento a disposizioni ormai superate. Inoltre, non veniva specificato dove reperire l'informativa completa né le modalità di esercizio dei diritti da parte dell'interessato . Il comune ha cercato di giustificarsi sostenendo di aver già avviato un aggiornamento dell'informativa prima della ricezione del provvedimento del Garante. Tuttavia, le modifiche introdotte non sono state ritenute sufficienti dall'Autorità, che ha ribadito la necessità di garantire un'informativa chiara, accessibile e conforme ai requisiti del GDPR . Il Garante ha sottolineato l'importanza dell' approccio stratificato nella redazione delle informative privacy , come previsto dal GDPR . Il primo livello dell'informativa, che compare nel verbale, deve riportare almeno le finalità del trattamento l'identità del titolare una descrizione chiara dei diritti dell'interessato eventuali impatti significativi del trattamento. Il considerando 39 del GDPR evidenzia inoltre che le informazioni devono essere facilmente accessibili , comprensibili e redatte con un linguaggio chiaro e semplice. L'informativa fornita dal comune non rispettava questi criteri, risultando carente sotto diversi profili. L'istruttoria ha evidenziato che nel verbale erano riportati riferimenti normativi obsoleti sulla protezione dei dati personali non veniva indicato dove reperire l'informativa completa di secondo livello mancavano dettagli fondamentali, come i contatti del responsabile della protezione dei dati. Anche gli aggiornamenti successivamente introdotti dal comune sono risultati incompleti. In particolare, l'informativa di secondo livello non forniva ancora indicazioni adeguate sulle modalità di esercizio dei diritti previsti dagli articolo 15-22 del GDPR , né sul diritto di proporre reclamo all'Autorità. Inoltre, la documentazione non era facilmente accessibile pur essendo presente una sezione dedicata alla privacy sul sito istituzionale, l'informativa relativa ai verbali stradali non risultava immediatamente reperibile. Il Garante ha accertato la violazione del principio di trasparenza sancito dagli articolo 12 e 13 del GDPR e dell'obbligo di fornire un'informativa chiara e preventiva. Il comune, dunque, è stato ritenuto responsabile di un trattamento non conforme ai principi di liceità, correttezza e trasparenza previsti dall'articolo 5, lett. a , del GDPR .
Provvedimento del 27 novembre 2024, numero 727