La sanzione riguarda la raccolta dati per il contributo d’accesso durante la sperimentazione
Il Garante per la protezione dei dati personali ha inflitto una sanzione di 10mila euro al Comune di Venezia, con un provvedimento datato 4 agosto, in merito alla gestione della raccolta dei dati personali legata al contributo d’accesso. L’Autorità ha ingiunto al Comune di adottare ulteriori misure per rispettare i principi di liceità, correttezza, trasparenza e riservatezza. Il caso è arrivato anche in Consiglio comunale e il gruppo Pd ha presentato un’interrogazione.
La storia
Il Garante per la protezione dei dati personali ha avviato d’ufficio un’istruttoria in merito al progetto di attuazione del Regolamento del Comune di Venezia, approvato con deliberazione del Consiglio Comunale numero 11 del 26 febbraio 2019, con l’obiettivo di disciplinare il contributo d’accesso alla città di Venezia e alle isole minori della laguna. Dietro richiesta da parte del Garante, il Comune di Venezia ha specificato il meccanismo e ha collaborato con l’Autorità per apportare miglioramenti al sistema, modificando per esempio le modalità di pre-registrazione sul portale, introducendo e ampliando la categoria denominata ‘Altre esenzioni’, nell’ambito della quale sono progressivamente confluiti la maggior parte dei casi di esenzione. Tuttavia, le misure non sono bastate, soprattutto per quanto riguarda la fase di sperimentazione del sistema, tra aprile e luglio 2024.
Le motivazioni del Garante
Il provvedimento del Garante specifica che la registrazione sul portale avvenuta nel 2024 durante la prima fase di sperimentazione “ha comportato la raccolta – preventiva rispetto a un eventuale successivo controllo – di informazioni molto dettagliate sui tempi e sugli spostamenti, nonché sulle motivazioni dell’accesso alla città di Venezia, relativamente all’attività lavorativa, di studio, sportiva, alla sfera dei rapporti personali e sociali degli interessati o dei loro familiari, che necessitano di una attenta valutazione in relazione alle specifiche finalità perseguite dalla richiamata normativa di settore”. Ancora: “Sulla base dell’istruttoria condotta, pur potendosi valutare positivamente il fatto che il Comune ha progressivamente modificato il Regolamento comunale apportando, alla luce delle interlocuzioni con l’Ufficio, una serie di miglioramenti al trattamento in esame, deve evidenziarsi che il trattamento posto in essere nella fase di prima sperimentazione presenta profili di criticità in parte tuttora persistenti, in ordine al rispetto dei principi in materia di protezione dei dati personali, non risultando proporzionato in relazione alle finalità individuate dal richiamato quadro normativo di settore, nonché con riguardo ai profili di sicurezza dei dati e dei sistemi e ai connessi rischi sui diritti e sulle libertà fondamentali degli interessati”. L’Autorità specifica anche che oggetto del trattamento potrebbero essere anche “categorie particolari di dati e dati relativi a condanne penali o reati degli interessati e dei loro familiari, rispetto alle quali la normativa in materia di protezione dei dati personali prevede un elevato livello di garanzie, allo stato non adeguatamente individuate né disciplinate”.
Nel documento si legge che “gli elementi acquisiti non consentono di ritenere il trattamento complessivamente effettuato dal Comune proporzionato e conforme ai principi in materia di protezione dei dati personali. ciò in quanto, anche tenuto conto delle argomentazioni fornite dal Comune, non risulta comprovato che la pre-registrazione sul Portale delle numerose categorie di soggetti esenti/esclusi dal pagamento sia necessaria in relazione alle finalità dichiarate, con riguardo a tutte le categorie di interessati coinvolti”.
In molti casi espressi dal Garante, “il trattamento di dati personali raccolti sul Portale non appare necessario né proporzionato, in quanto le informazioni rese in sede di pre-registrazione per l’acquisizione del QR-code ai fini dell’accesso non costituiscono dichiarazioni ai sensi della d.P.R. n. 445 del 2000”. E ancora: “Il presupposto per l’applicazione del tributo (ovvero per l’esenzione dallo stesso) non è la registrazione sul Portale, bensì l’accesso alla città di Venezia; tantomeno, la registrazione sul Portale è il presupposto per l’avvio del procedimento di verifica dei requisiti, essendo a tal fine necessario l’accertamento dell’effettivo accesso in sede di controllo contestuale che comporta, ovviamente, anche l’identificazione dell’interessato. Ne deriva che, da quanto rappresentato dal Comune stesso, la pre-registrazione sembra funzionale unicamente ad evitare che ‘in sede di controllo contestuale l’accertatore [debba] acquisire tutti i dati anagrafici e le generalità del controllato al fine di avviare il procedimento tributario e a evitare agli interessati di portare con sé la documentazione comprovante il possesso del requisito”.
Il ragionamento dell’Autorità è chiaro: “Solo ove i soggetti esclusi/esenti siano sottoposti al controllo contestuale, il dato registrato sul Portale sarà effettivamente utilizzato per finalità tributarie, venendo solo in questo caso conservato ulteriormente nel sistema e reso accessibile all’ufficio tributi per la fase di controllo successivo. Per tale ragione, il numero dei controlli che potranno riguardare i soggetti esclusi/esenti non giustifica una raccolta capillare e massiva dei dati delle predette categorie di soggetti che accedono alla città di Venezia, riguardanti gli spostamenti e le relative motivazioni a essi sottese, potenzialmente afferenti a delicati aspetti della vita privata. Da quanto sopra osservato deriva, pertanto, che il trattamento complessivamente posto in essere dal Comune di Venezia, nonostante i parziali miglioramenti apportati in corso di istruttoria, presenta ancora profili di criticità, comportando una massiva raccolta di dati personali e informazioni sugli spostamenti degli interessati che, oltre a essere non necessaria, non appare proporzionata rispetto alle finalità perseguite. Ciò, in particolare, in tutti quei casi in cui la pre-registrazione è stata prevista nella fase di prima sperimentazione, nonostante i dati personali fossero già in possesso dell’amministrazione comunale (come ad esempio quelli dei dimoranti temporanei) o in cui il titolo di esclusione/esenzione poteva essere dimostrato in sede di controllo contestuale (come per gli studenti e i residenti nella Regione Veneto), nonché per i soggetti residenti nel Comune e i loro ospiti, rispetto ai quali non è stata dimostrata la necessità di acquisirne i dati personali”.
Ancora si legge: “La pre-registrazione non appare sufficientemente sorretta da una idonea base giuridica”. Prosegue il Garante fra le altre cose: “La pre-registrazione sul Portale con largo anticipo rispetto alla data di accesso risulta in contrasto con il principio di ‘limitazione della conservazione’, in ragione del fatto che i dati personali degli utenti restano memorizzati nel Portale per una finestra temporale anche molto ampia, con conseguente aumento del rischio di perdita di integrità e riservatezza”. Inoltre, “per quanto attiene al trattamento di dati personali effettuato sui totem, sulla base degli elementi acquisiti, risulta che le impostazioni programmate su tali dispositivi fossero modificabili dagli utenti durante l’utilizzo, in violazione del principio di ‘integrità e riservatezza’ che impone l’adozione di misure tecniche e organizzative volte a garantire un’adeguata riservatezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illeciti, dalla distruzione o dal danno accidentali, nonché la protezione dei dati fin dalla progettazione e per impostazione predefinita”.
Si specifica che “sebbene fosse stata disabilitata, come impostazione predefinita, la modalità di completamento automatico delle informazioni inserite dagli utenti, tale impostazione si è rivelata essere comunque modificabile dagli utenti accedendo alle impostazioni di default del browser presente su un totem. Come dichiarato dal Comune di Venezia, posto che il Portale consentiva, al termine del processo, di stampare il QR-code ovvero di effettuare il download, qualora un soggetto avesse inavvertitamente attivato la funzione download, il modulo sarebbe rimasto in memoria volatile fino al successivo riavvio del totem, restando quindi potenzialmente accessibile anche agli utenti successivi”. Sebbene sul modulo con il QR-code fossero presenti solo le iniziali del nome e del cognome e il giorno di validità, senza altri dati e riferimenti alla tipologia di esenzione, il rischio di identificare anche indirettamente l’utente c’era. “Per tale ragione, il Comune avrebbe dovuto adottare misure idonee a escludere qualsiasi utilizzo improprio dei totem da parte di terzi, rendendo immodificabili le impostazioni di default”.
Le conclusioni
Di conseguenza, “dall’accertamento compiuto sulla base degli elementi acquisiti e dei fatti emersi a seguito dell’attività istruttoria, nonché dalle successive valutazioni di questo Dipartimento, risulta accertato che i trattamenti sopra descritti sono stati effettuati in violazione dei principi di necessità e di proporzionalità, di liceità, correttezza e trasparenza, di limitazione della finalità, di minimizzazione, di limitazione della conservazione, di integrità e riservatezza, nonché di privacy by design e privacy by default”.
La sanzione
La sanzione applicata è di 10mila euro. Il Garante ha tenuto conto di vari elementi: il numero elevato di interessati coinvolti nel trattamento, la natura “colposa” della condotta, il fatto che il trattamento abbia riguardato dati personali, anche di categorie particolari o relativi a condanne penali. Sono stati considerati anche altri fattori: il fatto che non risultano precedenti violazioni pertinenti commesse dal titolare del trattamento e che c’è stata collaborazione.
Le misure correttive
Il Garante ha espresso anche delle misure correttive: individuare ulteriori categorie di interessati che non debbano pre-registrarsi sul portale, ulteriori categorie di interessati che possano essere inclusi in quella residuale delle ‘Altre esenzioni’, al fine di evitare il trattamento dei dati e delle informazioni connesse al motivo per cui tali soggetti richiedono l’esenzione dal pagamento, sospendere l’acquisizione (tramite registrazione sul portale) dei dati personali dei soggetti invitati dai residenti nel Comune di Venezia, adottando un meccanismo alternativo e disciplinare nel dettaglio la procedura per i controlli successivi, specificando le modalità del trattamento, le tipologie di dati trattati, nonché individuando misure appropriate e specifiche a tutela dei diritti fondamentali e degli interessi degli interessati, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione.
L’interrogazione del Pd
Il gruppo Pd ha presentato un’interrogazione che vede come primo proponente Giuseppe Saccà. Si chiede al sindaco “quali azioni concrete ha adottato e intenda adottare la Giunta per dare piena attuazione ai rilievi e agli ordini contenuti nel provvedimento”, “entro quali tempistiche l’Amministrazione prevede di modificare il sistema di registrazione ed esenzione, e come verrà garantita la minimizzazione e limitazione delle finalità”, “se è stato avviato un audit interno sulle misure di sicurezza e integrità dei sistemi (es. totem) come richiesto dal Garante” e “per quale motivo sono rimaste inascoltate le molte segnalazioni di amministratori e cittadini sul tema di privacy, che hanno poi trovato riscontro nel provvedimento”. Sottolinea Saccà ripreso da varie testate, inclusa Rai news: “Questo episodio dimostra come l’amministrazione abbia adottato un sistema non solo inefficace nella gestione dei flussi, ma anche pericoloso, perché calpesta i diritti fondamentali alla protezione dei dati”. L’interrogazione è stata presentata dal primo cittadino, Luigi Brugnaro, all’Assessore Michele Zuin, competente per materia, con delega a rispondere entro 30 giorni dalla data di pubblicazione dell’atto.
Il sindaco Brugnaro: “Continueremo a collaborare con il Garante”
Intanto il sindaco Brugnaro è intervenuto sulla questione. Ai microfoni di varie testate, fra le quali Venezia Today, il primo cittadino ha dichiarato: “Abbiamo collaborato con loro e alla fine c’è stata la sanzione ovviamente minima e simbolica perché hanno visto un video di un ragazzo – parliamo del primo anno – che inseriva i dati sul computer e qualcuno dietro ha sbirciato i suoi dati. Nessun scandalo, continueremo a collaborare con il Garante perché io sono d’accordissimo che la privacy vada tutelata. Allo stesso modo dobbiamo dare la sensazione di voler difendere la città, la vita dei veneziani. Continueremo a discutere, a ragionare e a migliorare quel che c’è da migliorare. È una collaborazione ottima con il Garante”.
