top of page
Cerca

Body-cam sulla Polizia Locale: il parere del Garante

  • Immagine del redattore: Gabriele De Luca
    Gabriele De Luca
  • 3 ore fa
  • Tempo di lettura: 3 min

Il Garante per la protezione dei dati personali, con provvedimento del 4 dicembre 2025 (doc. web n. 10221993), ha espresso parere non favorevole sulla Valutazione di Impatto sulla Protezione dei Dati (DPIA) presentata dal Comune di Pescara per l’introduzione di videocamere operative individuali (body cam) in dotazione agli agenti di Polizia Locale.

Si tratta di un provvedimento rilevante per tutti gli enti locali che stanno valutando o stanno già implementando sistemi di body cam, perché ribadisce con chiarezza i requisiti stringenti richiesti quando si tratta di trattamenti ad alto rischio effettuati per finalità di polizia.


Il contesto del provvedimento


Il Comune di Pescara ha sottoposto al Garante (consultazione preventiva ex art. 24, comma 5, D.Lgs. 51/2018) una quarta versione della DPIA, dopo tre precedenti versioni giudicate carenti. Nonostante le integrazioni apportate in risposta alle osservazioni dell’Ufficio, il Garante ha ritenuto che persistessero criticità rilevanti e non superate.


Finalità dichiarate e ambiti di utilizzo


Le body cam dovrebbero essere impiegate per:

  • Attività ausiliarie di pubblica sicurezza (art. 3 L. 65/1986);

  • Vigilanza, prevenzione reati e attività di polizia giudiziaria;

  • Situazioni di pericolo concreto per persone o cose o per l’incolumità dell’operatore.


Le registrazioni sono ammesse solo quando “indispensabili” e devono essere interrotte quando le condizioni che le hanno giustificate vengono meno. È escluso l’uso per accertamento di illeciti amministrativi. Le immagini di reati devono essere trasmesse immediatamente all’Autorità Giudiziaria.


Le criticità rilevate dal Garante (sintesi)


Il provvedimento evidenzia diverse lacune persistenti:

  1. Quadro normativo ambiguo — Permangono riferimenti al GDPR (Reg. UE 679/2016) accanto al D.Lgs. 51/2018 (che disciplina i trattamenti per finalità di prevenzione e repressione dei reati). Questo crea incertezza sulla disciplina applicabile. Inoltre, viene ancora richiamato erroneamente il d.P.R. 15/2018, che non si applica alla Polizia Locale.

  2. Conservazione dei dati e file di log — Non è stata indicata una durata certa per la conservazione dei log (tracciabilità degli accessi e delle cancellazioni). Le deroghe ai termini di cancellazione (24 ore o 7 giorni) per “impedimenti organizzativi” (turni, festività) sono ritenute inaccettabili.

  3. Sicurezza e architettura tecnica — Il sistema scelto si basa su un prodotto cloud di un fornitore statunitense. Il Comune non ha fornito:

    • Documentazione tecnica dettagliata richiesta;

    • Dimostrazione di una valutazione comparativa di mercato attenta alla protezione dei dati;

    • Garanzie sufficienti sull’accesso ai dati in chiaro da parte del fornitore e sulla gestione delle chiavi crittografiche;

    • Chiarimenti sull’uso delle SIM nelle body cam.

    Il Garante sottolinea il rischio di trasferimento di dati verso Paesi terzi non autorizzato (art. 31 D.Lgs. 51/2018).

  4. Valutazione dei rischi — Rimane generica e non adeguata alla natura ad alto rischio del trattamento.

  5. Altre questioni — Separazione dei ruoli (chi registra ≠ chi visiona), informativa agli interessati, misure tecniche concrete.


Per tutti questi motivi, il Garante ha espresso parere non favorevole alla DPIA. Il Comune di Pescara non può procedere all’implementazione del sistema nelle modalità attuali e dovrà rivedere profondamente progetto, documentazione tecnica, misure di sicurezza e garanzie.


Cosa significa per gli altri Comuni e per gli operatori del settore


Questo provvedimento conferma la linea rigorosa del Garante sull’uso delle body cam da parte delle Polizie Locali:

  • Trattamenti ad alto rischio → DPIA obbligatoria e di qualità elevata.

  • Necessità di separazione netta tra finalità di pubblica sicurezza/polizia giudiziaria e uso amministrativo.

  • Trasparenza e garanzie tecniche concrete (no a soluzioni “black box” cloud senza adeguate garanzie).

  • Divieto sostanziale di riconoscimento facciale (già chiarito in passato).


Per gli enti locali che intendono introdurre body cam è consigliabile:

  • Coinvolgere precocemente il Responsabile della Protezione dei Dati (RPD) e, se necessario, consulenti tecnici specializzati;

  • Scegliere soluzioni che garantiscano piena controllabilità delle chiavi crittografiche e assenza di trasferimenti extra-UE non autorizzati;

  • Redigere una DPIA realmente analitica sui rischi per i diritti e le libertà degli interessati.


Vuoi approfondire? Puoi leggere il provvedimento integrale sul sito del Garante: doc. web n. 10221993.

____

Il tuo Ente ha necessità di adeguarsi al GDPR e dotarsi di un DPO qualificato? Scopri il nostro servizio di supporto e assistenza privacy per Comuni, Province e Città Metropolitane: https://www.avvgabrieledeluca.com/privacy-attuazione-del-gdpr-e-fornitura-del-dpo

Commenti

Valutazione 0 stelle su 5.
Non ci sono ancora valutazioni
Aggiungi una valutazione
bottom of page