[doc. web n. 10140338]

Provvedimento del 10 aprile 2025

Registro dei provvedimenti
n. 202 del 10 aprile 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza, componenti e il dott. Claudio Filippi, segretario generale reggente;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione n. 98 del 4 aprile 2019, pubblicato in G.U. n. 106 dell’8 maggio 2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

1. Introduzione.

L’Autorità ha appreso da un articolo di stampa che nel territorio del Comune di Milano, sarebbero state attivate alcune telecamere “in grado di tracciare biciclette, monopattini e tutti gli utenti della strada che normalmente sfuggono a statistiche e monitoraggi dettagliati”, nell’ambito di un sistema di intelligenza artificiale “capace di leggere e identificare non solo automobili, furgoni e tutti i veicoli provvisti di targa […] ma anche tutta la mobilità alternativa […], conteggia[ndo] tutte le classi di passaggi (persone a piedi, automobili, motocicli, ciclisti, van, camion, monopattini, autobus) in una determinata fascia oraria”.

Tale sistema - che potrebbe “dirimere le controversie sui futuri interventi relativi al traffico, che scatenano ogni volta dibattiti molto accesi in città” - sarebbe “a prova di privacy” [atteso che] il documento prodotto dalle telecamere sul conteggio dei flussi, non contiene né facce né targhe delle persone e dei mezzi registrati”.

2. L’attività istruttoria.

Dopo aver appurato che i dispositivi video in questione sono stati installati dall’Agenzia Mobilità Ambiente e Territorio S.r.l. (di seguito, l’“Agenzia” o “AMAT”), quest’ultima, in riscontro a una richiesta d’informazioni dell’Autorità (v. nota prot. n. XX del XX), formulata ai sensi dell’art. 157 del Codice, ha dichiarato (v. nota dell’XX, prot. n. XX), in particolare, che:

“il Titolare del trattamento dei dati personali […] è AMAT”;

“AMAT è una Società In house strumentale partecipata al 100% dal Comune di Milano”;

“AMAT, nell’ambito della propria attività istituzionale definita dal Programma Annuale delle Attività, approvato dal Comune di Milano secondo quanto previsto dal Contratto di Servizio tra AMAT e Comune di Milano, effettua rilievi di traffico necessari agli studi richiesti dall’Amministrazione”;

“in tale contesto, AMAT ha sviluppato un nuovo strumento tecnologico di rilevazione del traffico che sfruttando l’intelligenza artificiale consente di efficientare la fase di raccolta dei dati di traffico effettuata su campo (numero di veicoli classificati tra autoveicoli, Furgoni, Camion, Bici, Moto e Monopattini ecc. ecc.) necessaria per le attività di studio richieste dall’Amministrazione comunale”;

“AMAT ha quindi gestito operativamente lo sviluppo tecnico/organizzativo del progetto, ivi inclusi gli aspetti legati più strettamente alla protezione dei dati personali”;

“le due telecamere mobili utilizzate sono state appositamente collocate sul territorio ad hoc per il monitoraggio sul traffico, una in viale Monza e una in via Tommaso Pini; le stesse sono entrate in pre esercizio e successivamente in esercizio, al termine di un periodo di test di funzionamento durato circa un anno, rispettivamente a XX in viale Monza e a XX in via Tommaso Pini”;

“seguono gli estratti temporali di messa in pre esercizio ed esercizio:

viale Monza – Fase: “pre-esercizio” attiva dal XX (12:45) al XX (23:30)

viale Monza – Fase: “esercizio” attiva dal XX (00:00) al XX (01:15)

via Tommaso Pini - Fase: “pre-esercizio” attiva dal XX (13:15) al XX (23:45)

via Tommaso Pini - Fase: “esercizio” attiva dal XX (14:15) al XX (01:15);

in tali date sono effettivamente iniziate le attività dichiarate nell’ informativa messa a disposizione degli interessati per il perseguimento delle finalità ivi indicate”;

“nel caso specifico la disposizione più̀ suscettibile ad essere utilizzate è l’Articolo 6, paragrafo 1, lettera f) [del Regolamento] (legittimo interesse)”;

le motivazioni che hanno indotto l’Agenzia ad avviare il progetto “rientran[o] ampiamente nello scopo societario di AMAT [e] costituiscono un solido elemento di prova per l’esistenza di un legittimo interesse”;

“il processo di analisi che fa uso dell’intelligenza artificiale si distingue in due fasi: Il pre-esercizio e l’esercizio”;

“esercizio [:] nella fase di “Esercizio” l’operatore avvia sul server un processo che intercetta il flusso video emesso dalla camera posizionata nella intersezione stradale da monitorare. Il processo, fa uso dell’intelligenza artificiale per analizzare in tempo reale, frame by frame, determinati modi di spostamento e predispone un tracciato record contenente la classificazione e la direzione di manovra all’interno dell’intersezione stradale considerata”;

“tale processo è automatizzato sul server e non permette all’operatore umano di osservare lo streaming video emesso in tempo reale dalla camera, ma esclusivamente osservare il tracciato record di output e le relative numeriche aggregate per passi da quindici minuti”;

“pre-esercizio [:] dopo aver […] effettuato le preliminari attività di messa a punto delle inquadrature viene avviata la fase di “pre-esercizio”. In tale fase l’operatore avvia dal server due processi in parallelo. Il primo, come descritto nella fase di “esercizio”, intercetta e processa in tempo reale il flusso video per le elaborazioni operate dall’intelligenza artificiale che classificano e conteggiano i differenti modi di spostamento per direzione di manovra (ad esempio “nord-sud” […]). Mentre il secondo processo esegue per un predeterminato periodo una sequenza composta da tre operazioni sul flusso video proveniente dalla telecamera: Ricezione, Anonimizzazione e Pulizia”;

“1. Ricezione - La prima esegue ricezione del flusso video per un predeterminato numero di minuti registrando lo streaming su una cartella temporanea del server dedicato. 2. Anonimizzazione - La seconda processa i file con un software di anonimizzazione che offusca le targhe dei veicoli e i volti di tutti i soggetti inquadrati. 3. Pulizia - Infine, la terza rimuove dalla memoria il video sorgente del server e rende disponibile il video offuscato all’interno di un archivio”;

“terminata la procedura i file video possono essere trattati da un operatore, che quindi agisce su dati completamenti anonimi, per verificare l’efficacia del modello di classificazione nella specifica configurazione di posizionamento all’interno dell’intersezione stradale”;

“in caso di riscontro da parte dell’operatore di elementi non anonimizzati correttamente è prevista una correzione manuale come descritto in informativa”;

“nel caso che tale rimozione risulti eccessivamente onerosa per un intervento umano, lo specifico spezzone video verrà rimosso dall’archivio”;

“in dettaglio, viene effettuata una verifica del conteggio tramite intelligenza artificiale rispetto al conteggio manuale effettuato dall’operatore su un opportuno campione da circa 15 minuti ciascuno dei video anonimizzati in precedenza. Tale operazione è fondamentale per la verifica di affidabilità del modello e di classificazione e conteggio per direzione di manovra dei veicoli”;

“dato che lo strumento di intelligenza artificiale implementato non prevede un processo di apprendimento automatico, qualora venga rilevata una bassa accuratezza nel riconoscimento delle classi veicolari è prevista una fase di affinamento del modello. Tale fase comporta l’analisi e l’estrazione di un campione dei frame, presi dai video anonimizzati, per una classificazione manuale da parte di un operatore per attuare un processo di allenamento supervisionato”.

Con la predetta nota, l’Agenzia ha, altresì, depositato in atti copia della valutazione d’impatto sulla protezione dei dati redatta ai sensi dell’art. 35 del Regolamento in relazione al trattamento di dati personali in questione.

In riscontro a un’ulteriore richiesta d’informazioni dell’Autorità (v. nota prot. n.XX del XX), l’Agenzia, con nota del XX (prot. n. XX), ha dichiarato, in particolare, che:

“nel momento in cui viene analizzata un’immagine con all’interno una persona la stessa viene classificata come pedone e non viene effettuata nessun tipo di analisi più approfondita delle caratteristiche (es. uomo, donna, età, ecc.) specifiche dell’individuo stesso”;

“l’unico contributo rilevante per le analisi di mobilità a supporto del processo pianificatorio delle trasformazioni urbane è la componente quantitativa dei flussi rilevati per categoria (“modo”) di trasporto”;

“[…] non [è stato] quindi ritenuto necessario approfondire l’argomento della classificazione dei pedoni in maniera particolare nella valutazione d’impatto per [potersi] concentrar[e] totalmente sulle misure di sicurezza volte a tutelarne in maniera completa e assoluta la riservatezza”;

“in fase di pre-esercizio, unica fase in cui si sostanzia un processo di archiviazione del dato personale, la fase di ricezione parte dal momento in cui le immagini vengono riprese e trasmesse in chiaro al server per le relative elaborazioni”;

“successivamente le stesse vengono anonimizzate con un processo della durata di 15-20 minuti (in sostanza un tempo corrispondente alla durata del video stesso)”;

“i dati offuscati derivanti dal processo di anonimizzazione vengono poi archiviati per una settimana e successivamente vengono selezionati solo gli spezzoni più significativi”;

“le finalità della conservazione degli spezzoni più significativi, ovviamente offuscati, sono: la verifica dell’effettiva efficacia del modello; la verifica dell’efficace posizionamento della telecamera nello specifico punto di rilievo”;

“questo processo di “pre-esercizio” supervisionato è stato pensato per garantire un “output” del sistema in esercizio affidabile per ogni specifico punto di rilievo”;

vi è “la necessità di creare una intelligenza artificiale flessibile ed elastica che poss[a] andare a conteggiare i flussi da diverse angolazion[i], condizioni atmosferiche o esposizione di luce. Quindi per sua natura il modello di intelligenza artificiale dovrà evolversi ed essere ulteriormente sottoposto a momenti di allenamento supervisionato quando un determinato posizionamento non garantisce degli standard di affidabilità adeguati. L’allenamento dell’intelligenza artificiale può comportare fenomeni di under fitting e over fitting che rendono meno elastico il sistema. Per ovviare a questo problema si utilizzano sistemi di “data-augmentation” in fase di allenamento, ma per poter valutare in modo efficace il comportamento di due modelli bisogna analizzare lo stesso dato; da qui deriva la necessità di conservare dei video spot, conteggiati manualmente, che permettono agli operatori di valutare se l’allenamento di un nuovo modello risulti migliore rispetto al precedente in base a quanto esso si avvicina al conteggio effettuato da un operatore”;

“in questo modo si può avere una diversificazione elevata delle angolazioni dei video e quindi testare i modelli su una serie di video varia così da poter rendere il flusso di monitoraggio più affidabile e migliorare il servizio offerto. Senza questa conservazione non sapremmo effettivamente se il “nuovo” modello risponda in modo migliore solo in alcuni spot rispetto al “vecchio” modello oppure riesca ad essere performante in tutti i casi”;

“in sostanza con riferimento alla fase di pre-esercizio alcuni dati anonimizzati vengono conservati per una settimana mentre alcuni spezzoni selezionati vengono conservati, sempre anonimizzati, per i motivi citati per tutta la durata del progetto”;

“[nella] fase di test che in sostanza parte a XX e termina ad XX i dati acquisiti sono stati anonimizzati ed etichettati manualmente da un operatore debitamente autorizzato in quanto il processo di offuscamento delle immagini non era ancora stato automatizzato; i dati comunque sono stati anche in questa fase archiviati in modo completamente anonimo”;

“per la fase di esercizio i dati personali contenuti in un flusso video in streaming […] vengono solo osservati dal sistema di elaborazione che genera un conteggio; tale processo analizza il singolo frame di flusso video per un ventesimo di secondo. Si sottolinea che a valle di questo processo l’immagine non sarà più disponibile”;

“le telecamere di Via Tommaso Pini e Viale Monza sono state disattivate in data XX”;

“i cartelli informativi con la specifica informativa di primo livello sono stati posizionati contestualmente con la posa della strumentazione”;

“i cartelli contenenti il primo modello di informativa di primo livello […] sono stati apposti in data XX contestualmente all’inizio del periodo di test. I cartelli contenenti il nuovo modello di informativa di primo livello […] sono stati installati in data XX”;

“l’informativa […] ha subito delle revisioni migliorative nel tempo. Nella fase di test dal XX ad XX è stata resa disponibile l’informativa generale di Amat di cui al seguente collegamento ipertestuale: https://www.amat-mi.it/it/privacy/. Dal XX è stata pubblicata la nuova informativa specifica di cui al seguente collegamento ipertestuale https://www.amat-mi.it/it/privacy/informativa-privacy-intelligenza-artificiale/, [ma] purtroppo su questo punto è doveroso […] segnalare che a causa di un errore di comunicazione interno tale informativa più specifica, già pronta ad XX, è stata resa pubblica con un periodo di ritardo”;

“la Valutazione d’impatto in REV00 è stata condotta da XX; essendo stata condotta dalla [RPD] interna sul proprio sistema operativo[;] non [si è] in grado di comprovare […] la datazione certa della stessa […] [, che, tuttavia, è] desumibile da ulteriori elementi quali la data di creazione del documento […] [, ovvero il] […]XX”;

“[…] la Valutazione d’ Impatto è stata redatta dalla [RPD] interna con il supporto di una società esterna […]. Per la sottoscrizione della Valutazione d’Impatto la [RPD] è dotata specificamente delegata dal Direttore Generale”.

Con nota del XX(prot. n. XX), l’Ufficio, sulla base degli elementi acquisiti, dalle verifiche compiute e dei fatti emersi a seguito dell’attività istruttoria, ha notificato all’Agenzia, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, per aver posto in essere un trattamento di dati personali, mediante dispositivi video:

in maniera non conforme al principio di “liceità, correttezza e trasparenza” e in assenza di base giuridica, in violazione degli artt. 5, par. 1, lett. a) e 6 del Regolamento, nonché 2-ter del Codice;

in assenza di un sufficiente livello di trasparenza nei confronti degli interessati, in maniera non conforme al principio di “liceità, correttezza e trasparenza”, in violazione degli artt. 5, par. 1, lett. a), 12, par. 1, e 13 del Regolamento;

senza aver comprovato di aver redatto una valutazione d’impatto sulla protezione dei dati, prima di dare inizio al trattamento, in violazione dell’art. 35 del Regolamento;

avendo messo il proprio RPD in una situazione di conflitto d’interessi, in violazione dell’art. 38, par. 6, del Regolamento, in riferimento agli artt. 35, par. 2, e 39, par. 1, lett. c), del Regolamento.

Con la medesima nota, il predetto titolare è stato invitato a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice, nonché art. 18, comma 1, della l. 24 novembre 1981, n. 689).

Con nota del XX (prot. n. XX), l’Agenzia ha presentato una memoria difensiva, dichiarando, in particolare, che:

“la società per azioni con partecipazione pubblica non muta la sua natura di soggetto di diritto privato per il solo fatto che l’ente pubblico ne possegga in tutto o in parte le azioni”;

“la base giuridica per il trattamento eseguito dalle autorità pubbliche relativa alla necessità di eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento è applicabile ove la stessa sia costituita da una norma di legge, o nei casi previsti dalla legge, di regolamento”;

“le attività di studio e valutazione della mobilità eseguite non rientrano in nessuna delle casistiche, e sono state elaborate e sviluppate in piena autonomia da Amat […] in linea con il proprio scopo sociale”;

“su questo progetto non riteniamo applicabile l’art. 6, par. 1, ultimo capoverso, del Regolamento in quanto non ci consentirebbe di svolgere le […] attività [dell’Agenzia] di studio e ricerca sulla mobilità”;

“[si è] preso atto di una non perfetta esecuzione delle attività da parte nostra che hanno causato un ritardo nella comunicazione agli interessati delle informative corrette di primo e secondo livello […;] la messa a disposizione degli interessati delle informative finali è avvenuta in ritardo fornendo in questo modo alcune informazioni incomplete [a causa di un] errore meramente umano”;

“l’acquisizione dei filmati nel periodo complessivo […] indicato, ovvero da XX a XX è stato […] estremamente limitato […]. All’interno del periodo indicato, ovvero la fase di test e pre-esercizio, sono stati acquisiti filmati per complessive 150 ore spalmate su 27 giorni non consecutivi dai quali sono state estrapolate le immagini; i filmati sono stati poi immediatamente eliminati”;

“successivamente, in fase di esercizio, non c’è stata “acquisizione” dei video, ma unicamente elaborazione […] [, atteso che] non esiste una “temporanea memorizzazione di dati personali” in quanto […] l’attività riguarda il dialogo tra due macchine ovvero l’immagine viene identificata come semplice forma, o meglio viene letta sottoforma di algoritmo, per poi essere tramutata immediatamente in un numero statistico”;

“durante la fase di pre-esercizio, i dati personali vengono acquisiti e memorizzati per un periodo tecnico il più breve possibile, al fine di consentire alla macchina e, se necessario, all’operatore di garantire la massima anonimizzazione dei dati personali. Tuttavia, il completo offuscamento delle caratteristiche di una persona e/o di un veicolo risulta deleterio per il progetto. L’allenamento di un qualsiasi sistema di IA per il rilevamento degli oggetti richiede che il modello apprenda le caratteristiche generiche di questi oggetti”;

“l’anonimizzazione dei volti, a differenza delle targhe, può ridurre l'efficacia del modello, ma è comunque accettabile poiché il volto rappresenta una parte minima del corpo umano e, da una certa distanza, appare meno caratteristico. Al contrario, la sagoma di una persona è una delle caratteristiche principali che ci distingue da altri animali o oggetti. Pertanto, è essenziale mantenere visibili queste caratteristiche fisiche generiche per garantire l’efficacia del modello di IA”;

“non esiste e non è in alcun modo possibile attuare un tracciamento dei singoli individui o veicoli tra differenti telecamere di monitoraggio della mobilità”;

“la completa copertura delle immagini dei pedoni e dei veicoli non […] avrebbe consentito di allenare il sistema IA e ciò avrebbe bloccato questo fondamentale studio”;

“l’accesso ai dati è stato limitatissimo come detto ed inoltre l’archivio delle immagini offuscate è stato conservato in sicurezza su un dispositivo protetto che [è] scollegato [d]alla rete”;

“è sostanzialmente impossibile, nemmeno in astratto, che qualcuno riesca a identificare con certezza l’identità di una persona o un mezzo”;

“tutto quanto già indicato è da inserire in uno scenario di tempo molto limitato di raccolta dei dati anche considerando che nel momento di maggiore raccolta di informazioni dello studio, come indicato più volte, in fase di esercizio, si parla del dialogo tra due macchine ovvero di immagine identificata come semplice forma, o meglio sottoforma di algoritmo, per poi essere tramutata immediatamente in un numero statistico senza essere in alcun modo acquisita”;

l’Agenzia ha comunque “avviato un ulteriore studio finalizzato alla decontestualizzazione totale delle immagini tramite un’estrapolazione completa delle stesse dal contesto di riferimento al fine di rendere ancora più irrealizzabile lo scenario [di rischio] ipotizzato [dall’Autorità];

“circa la protocollazione della DPIA, non rientrando come già argomentato in un’esecuzione di un compito a rilevanza pubblica, non è stato ritenuto di procedere in tal senso”;

“il nostro RPD non può operare in conflitto […] in quanto non riveste ruolo dirigenziale”;

“nel dettaglio la […] RPD è dedicata alla gestione degli affari legali per cui, essendo il [Regolamento] una normativa, la stessa si è specializzata anche in materia di trattamento dei dati personali e le è stato assegnato questo ruolo con un budget da utilizzare in autonomia su questa materia”;

“non potendo il […] RPD determinare finalità e mezzi del trattamento e non trattandosi di figura dirigenziale, pur se operante con proprio budget autonomo, [si ritiene] di conseguenza di non aver agito in violazione del Regolamento”.     

L’Agenzia non si è, invece, avvalsa del diritto di chiedere di essere audita in relazione alle vicende oggetto del procedimento.

3. Esito dell’attività istruttoria.

3.1 Il trattamento di dati personali posto in essere dall’Agenzia e il ruolo da esso assunto ai fini della normativa in materia di protezione dei dati

Dall’istruttoria è emerso che l’Agenzia, al fine di effettuare rilievi sui flussi di traffico nell’ambito del territorio del Comune di Milano, ha sviluppato uno strumento tecnologico che, sfruttando l’intelligenza artificiale, consente di rendere più efficiente la raccolta dei dati relativi a tali flussi di traffico (riconoscimento automatico di autoveicoli, furgoni, camion, bici, moto, monopattini, pedoni, ecc.), mediante l’analisi in tempo reale di filmati provenienti da due telecamere mobili installate sulla pubblica via (Viale Monza e Via Tommaso Pini).

Il sistema, nell’ambito della fase c.d. di pre-esercizio, riceveva un flusso video dalle predette telecamere, relativo a un predeterminato numero di minuti, salvando lo stesso in una cartella del server dedicato. Successivamente, le targhe dei veicoli in transito e i volti dei passanti che comparivano nel video venivano offuscati, in un tempo di 15-20 minuti. Il video sorgente, in cui le targhe e i volti apparivano in chiaro, veniva poi eliminato dal server, mentre i filmati offuscati venivano conservati per una settimana.

I filmati offuscati potevano essere visionati anche da un operatore umano al fine di poter verificare l’efficacia del modello di classificazione automatica, nonché di correggere manualmente l’eventuale omesso offuscamento di un volto o di una targa. Inoltre, poiché lo strumento di intelligenza artificiale non prevedeva un processo di apprendimento automatico, era possibile che, ove fosse stata rilevata una bassa accuratezza nel riconoscimento delle classi veicolari e dei pedoni, l’operatore effettuasse una classificazione manuale degli stessi, attuando un processo di allenamento supervisionato. Alcuni spezzoni selezionati venivano conservati, sempre nella forma offuscata, per tutta la durata del progetto, al fine di poter verificare se l’allenamento di un nuovo modello risultasse migliore rispetto al precedente, in base a quanto esso si avvicinasse al conteggio e alla classificazione effettuati dall’operatore umano.

Nella fase c.d. di esercizio, i filmati venivano acquisiti e analizzati in tempo reale dal sistema di intelligenza artificiale per un ventesimo di secondo per ciascun frame. A valle di tale analisi, il sistema generava un insieme di dati relativi alla classificazione e al conteggio dei veicoli in transito e alla direzione della loro manovra all’interno dell’intersezione stradale considerata, nonché ai pedoni (senza alcun tipo di classificazione).

Nel periodo di test del sistema (da XX ad XX) i dati acquisiti sono stati anonimizzati ed etichettati manualmente da un operatore debitamente autorizzato in quanto il processo di offuscamento delle immagini non era ancora stato automatizzato. Terminata la fase di test, l’acquisizione dei filmati è proseguita fino al XX, data in cui le due telecamere sono state disattivate.

Al termine del periodo di test, le due telecamere sono successivamente entrate in pre-esercizio e in esercizio nell’arco temporale di seguito indicato:

viale Monza – Fase: “pre-esercizio” attiva dall’XX al XX;

viale Monza – Fase: “esercizio” attiva dal XX al XX;

via Tommaso Pini - Fase: “pre-esercizio” attiva dal XX all’XX;

via Tommaso Pini - Fase: “esercizio” attiva dal XX al XX.

Ciò premesso, deve, anzitutto, osservarsi che l’impiego del predetto sistema tecnologico da parte dell’Agenzia ha comportato un trattamento di dati personali (cfr. art. 4, par. 1, nn. 1 e 2, del Regolamento), consistenti nei filmati ritraenti persone fisiche (pedoni, conducenti e passeggeri) e veicoli in transito, sia nella c.d. fase di pre-esercizio sia in quella di c.d. di esercizio.

Il Regolamento definisce, infatti, il “dato personale” come “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)” (art. 4, par. 1, n. 1). L’uso dell’espressione “qualsiasi informazione”, utilizzata anche nell’analoga definizione di cui all’art. 2, lett. a), della Direttiva 95/46, poi abrogata dal Regolamento, “riflette l’obiettivo del legislatore dell’Unione di attribuire un’accezione estesa a tale nozione, che non è limitata alle informazioni sensibili o di ordine privato, ma comprende potenzialmente ogni tipo di informazioni, tanto oggettive quanto soggettive […] a condizione che esse siano “concernenti» la persona interessata. Per quanto riguarda tale ultima condizione, essa è soddisfatta qualora, in ragione del suo contenuto, della sua finalità o del suo effetto, l’informazione sia connessa a una determinata persona” (Corte di giustizia dell’Unione europea, sentenza del 20 dicembre 2017, C-434/16, Nowak, punto 34).

Sulla base della giurisprudenza della Corte di giustizia dell’Unione europea in materia di trattamento di dati personali mediante dispositivi video, è pacifico che l’immagine del volto di una persona costituisca un dato personale e che la registrazione di tale immagine comporti un trattamento di dati personali (v. sentenze del 20 ottobre 2022, Koalitsia "Demokratichna Bulgaria - Obedinenie", C 306/21, punto 32, 14 febbraio 2019, C-345/17, Buivids, punti 31 e 32 e dell’11 dicembre 2014, C 212/13,  Ryneš, punti 22 e 25), essendo del tutto irrilevante la circostanza che il titolare del trattamento non conosca l’identità della persona in questione o non disponga in proprio di informazioni che possano consentirgli di identificare la stessa (cfr. cons. 26 del Regolamento, ove si precisa che, per stabilire l’identificabilità di una persona, è opportuno considerare tutti i mezzi di cui non solo il titolare del trattamento ma anche un terzo può ragionevolmente avvalersi per identificare detta persona fisica direttamente o indirettamente; in giurisprudenza, v. Cass. Civ., sent. n. 17440 del 2 settembre 2015, ove si afferma che “non appare possibile dubitare del fatto che l'immagine costituisca dato personale […] trattandosi di dato immediatamente idoneo a identificare una persona, a prescindere dalla sua notorietà”). È, infatti, astrattamente possibile risalire all’identità di una persona, a partire dall’immagine del volto, in particolare utilizzando informazioni che sono in possesso di terzi (ad esempio, banche dati pubbliche o private) o pubblicamente disponibili (ad esempio, reti sociali), dovendosi considerare che “affinché un dato possa essere qualificato come «dato personale» […] non si richiede che tutte le informazioni che consentono di identificare la persona interessata siano in possesso di una sola persona” (C 434/16, Nowak, cit., punto 31; v. anche sentenza del 19 ottobre 2016, Breyer, C 582/14, punto 43).

Ciò trova, peraltro, implicita conferma anche nel cons. 51 del Regolamento, allorquando si afferma che “il trattamento di fotografie non dovrebbe costituire sistematicamente un trattamento di categorie particolari di dati personali, poiché esse rientrano nella definizione di dati biometrici soltanto quando saranno trattate attraverso un dispositivo tecnico specifico che consente l'identificazione univoca o l'autenticazione di una persona fisica”, da cui discende che l’immagine di una persona, come quella ritratta in una fotografia o in video, costituisce un dato personale, pur non essendo di per sé e in maniera sistematica un dato personale relativo a categorie particolari di cui all’art. 9 del Regolamento.

D’altra parte, come anche di recente ribadito dal Garante, anche l’acquisizione e la temporanea memorizzazione di dati personali, come l’immagine del volto ripresa da dispositivi video, ancorché per una ridotta frazione temporale, costituisce un trattamento di dati personali (v. provv.ti 11 gennaio 2024, n. 5, doc. web n. 9977020; 13 aprile 2023, nn. 122 e 123, doc. web nn. 9896808 e 9896412; 21 dicembre 2017, n. 551, doc. web n. 7496252). Non può, pertanto, accogliersi la tesi prospettata dall’Agenzia in sede di memoria difensiva, secondo la quale nella c.d. fase di esercizio non si sarebbe verificata un’acquisizione delle immagini, e, pertanto, non sarebbe stato posto in essere un trattamento di dati personali, sul presupposto che “l’immagine viene identificata come semplice forma, o meglio viene letta sottoforma di algoritmo, per poi essere tramutata immediatamente in un numero statistico”.  Affinché, infatti, l’immagine possa essere “letta sottoforma di algoritmo” per poi “essere tramutata immediatamente in numero statistico”, essa, ancorché per una ridotta frazione temporale, deve essere comunque acquisita in chiaro, essendo irrilevante che l’intero processo venga posto in essere a livello esclusivamente di macchina, senza l’intervento umano.   

Parimenti, è pacifico che i numeri di targa dei veicoli costituiscono dati personali, trattandosi d’informazioni relative a persone fisiche identificabili (v. Cass. civ. Sez. I, Ord., 21 febbraio 2024, n. 4648; Cass. civ. Sez. I, Ord., 18 dicembre 2023, n. 35256; Cass. civ. Sez. I, Ord., 7 luglio 2021, n. 19270).
Deve poi osservarsi che, contrariamente a quanto ritenuto dall’Agenzia, anche i filmati sottoposti all’operazione di offuscamento dei volti e dei numeri di targa devono considerarsi come dati personali ai fini della normativa in materia di protezione dei dati. Premesso che per “identificazione” non si intende “solo la possibilità di recuperare il nome e/o l’indirizzo di una persona, ma anche la potenziale identificabilità mediante individuazione, correlabilità e deduzione” (Gruppo di Lavoro Art. 29, “Parere 05/2014 sulle tecniche di anonimizzazione”, WP216; cfr. anche provv. 18 luglio 2023, n. 311, doc. web n. 9920562; 2 marzo 2023, n. 65, doc. web n. 9874480; 25 febbraio 2021, n. 68, doc. web n. 9567429; 2 luglio 2020, n. 118 e 119, doc. web n. 9440042 e n. 9440025), la tecnica di “offuscamento” impiegata dall’Agenzia non può ritenersi idonea ad assicurare l’effettiva anonimizzazione dei dati, atteso che gli interessati sono comunque potenzialmente identificabili tramite altre caratteristiche fisiche o elementi di contesto (come, ad esempio, corporatura, abbigliamento, posizione nella scena filmata, caratteristiche fisiche particolari, ecc.) o informazioni detenute da terzi (come, ad esempio, notizie di stampa relative a fatti di cronaca, informazioni fornite da persone presenti nella scena filmata, ecc.) o ancora informazioni desumibili, ad esempio, dalla localizzazione della telecamera (aree prospicenti determinati esercizi commerciali, studi medici o scuole) o, infine, informazioni relative al percorso effettuato da una determinata persona individuata nelle immagini video, mediante le predette caratteristiche fisiche e gli elementi di contesto, stante l’astratta possibilità di seguire i suoi spostamenti fra le diverse telecamere installate sul territorio comunale (v., in senso conforme, il citato provv. 11 gennaio 2024, n. 5, doc. web n. 9977020, par. 3.3).

Il dato anonimo è, invece, tale solo se non consente in alcun modo l’identificazione diretta o indiretta di una persona, tenuto conto di tutti i mezzi (economici, informazioni, risorse tecnologiche, competenze, tempo) nella disponibilità di chi (titolare o altro soggetto) provi a utilizzare tali strumenti per identificare un interessato, circostanza che non ricorre nel caso di specie.

È, invece, irrilevante, ai fini delle valutazioni che attengono alla disciplina in materia di protezione dei dati personali, la circostanza che, come evidenziato dall’Agenzia in sede di memoria difensiva, la completa copertura delle immagini relative ai pedoni avrebbe compromesso la possibilità di allenare il sistema d’intelligenza artificiale e gli stessi obiettivi del progetto, prendendosi comunque atto del fatto che l’Agenzia ha comunque “avviato un ulteriore studio finalizzato alla decontestualizzazione totale delle immagini tramite un’estrapolazione completa delle stesse dal contesto di riferimento al fine di rendere ancora più irrealizzabile lo scenario [di rischio] ipotizzato [dall’Autorità]”.

Alla luce di tutte le considerazioni che precedono, deve concludersi che - diversamente da quanto ritenuto dall’Agenzia e nonostante le misure da essa adottate - i filmati acquisiti dalle due telecamere in questione e successivamente analizzati (con intervento umano o mediante l’intelligenza artificiale), nelle parti in cui ritraggono volti di persone fisiche o veicoli in transito, anche qualora i volti e i numeri di targa dei veicoli siano stati offuscati, devono considerarsi dati personali ai fini della normativa in materia di protezione dei dati, con la conseguenza che l’Agenzia ha posto in essere un trattamento di dati personali, soggetto alle disposizioni del Regolamento e Codice.

Inoltre, tenuto conto di quanto dichiarato dal Comune (v. nota del XX, prot. n. XX, in atti) in merito alla circostanza che lo stesso non può considerarsi un partner del progetto in questione, non avendo né autorizzato lo stesso né adottato alcun provvedimento ad esso relativo - essendo, pertanto, il Comune estraneo al presente provvedimento - , deve ritenersi che l’Agenzia, in quanto soggetto che ha autonomamente determinato le finalità e i mezzi del trattamento, deve considerarsi quale “titolare del trattamento” (art. 4, par. 1, n. 7), del Regolamento) dei dati personali in questione.

In tale quadro, quanto alla base giuridica del trattamento, devono ritenersi superate, alla luce delle memorie difensive in atti, le contestazioni inizialmente mosse all’Agenzia in relazione a tale profilo, tenuto conto che la stessa, ancorché partecipata dal Comune,  ha veste giuridica di soggetto privato e che, peraltro, sul tema della base giuridica del legittimo interesse, anche con riguardo al peculiare contesto di trattamento di cui trattasi, è in corso una riflessione da parte delle autorità di controllo a livello europeo (cfr. le “Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR”, adottate dal Comitato europeo per la protezione dei dati per la consultazione pubblica in data 8 ottobre 2024, dunque successivamente alla condotta oggetto di istruttoria, e non ancora approvate).

3.2 La trasparenza nei confronti degli interessati

Nel rispetto del principio di “liceità, correttezza e trasparenza”, il titolare del trattamento deve adottare misure appropriate per fornire all'interessato, prima di iniziare il trattamento, tutte le informazioni richieste dal Regolamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro (artt. 5, par. 1, lett. a), 12, 13 e 14 del Regolamento).

Allorquando siano impiegati sistemi di videosorveglianza, il titolare del trattamento, oltre a rendere l’informativa di primo livello mediante apposizione di segnaletica di avvertimento in prossimità della zona sottoposta a videosorveglianza, deve fornire agli interessati anche delle “informazioni di secondo livello”, che devono “contenere tutti gli elementi obbligatori a norma dell’articolo 13 del [Regolamento]” ed “essere facilmente accessibili per l’interessato, ad esempio attraverso un pagina informativa completa messa a disposizione in uno snodo centrale […] o affissa in un luogo di facile accesso” (“Linee guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video”, cit., in particolare par. 7; ma si veda già il “Provvedimento in materia di videosorveglianza” del Garante dell’8 aprile 2010, cit., in particolare par. 3.1, nonché, da ultimo, la FAQ del Garante n. 4 in materia di videosorveglianza, doc. web n. 9496574).

Le informazioni di primo livello (cartello di avvertimento) “dovrebbero comunicare i dati più importanti, ad esempio le finalità del trattamento, l’identità del titolare del trattamento e l’esistenza dei diritti dell’interessato, unitamente alle informazioni sugli impatti più consistenti del trattamento” (Linee guida del Comitato, cit., par. 114). Inoltre, la segnaletica deve contenere anche quelle informazioni che potrebbero risultare inaspettate per l’interessato. Potrebbe trattarsi, ad esempio, della trasmissione di dati a terzi, in particolare se ubicati al di fuori dell’UE, e del periodo di conservazione. Se tali informazioni non sono indicate, l’interessato dovrebbe poter confidare nel fatto che vi sia solo una sorveglianza in tempo reale (senza alcuna registrazione di dati o trasmissione a soggetti terzi) (“Linee guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video”, cit., par. 115). La segnaletica di avvertimento di primo livello deve contenere un chiaro riferimento al secondo livello di informazioni, ad esempio indicando un sito web sul quale è possibile consultare il testo dell’informativa estesa.

Ciò premesso, si osserva che l’Agenzia ha dichiarato che i cartelli contenenti la prima versione dell’informativa di primo livello (v. allegato alla nota del XX) sono stati apposti in data XX, contestualmente all’inizio del periodo di test, mentre i cartelli contenenti la seconda versione di tale informativa (v. allegato alla nota dell’XX) sono stati installati in data XX.

Con riguardo alla prima versione dell’informativa di primo livello, occorre, anzitutto, rilevare che la stessa è stata resa esclusivamente in forma testuale, non essendo presenti le icone rappresentative dell’impiego di strumenti di ripresa video (v. il modello semplificato di informativa minima di cui all’allegato 1 al “Provvedimento in materia di videosorveglianza” del Garante dell’8 aprile 2010; con riguardo all’attuale quadro giuridico in materia di protezione dei dati, v. la sez. 7.1.2, par. 119 delle citate “Linee guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video” del Comitato europeo per la protezione dei dati). D’altra parte lo stesso RPD del Comune, nel parere espresso nel contesto della valutazione d’impatto sulla protezione dei dati (v. il successivo par. 3.3), ha affermato che “se pur è esistente un’informativa di primo livello, si consiglia di implementarla anche su un formato più aderente alla normativa vigente”.

Quanto alle informazioni rese agli interessati, deve osservarsi che nell’informativa si legge che i filmati vengono “anonimizzati durante il processo di acquisizione”, affermazione che, per le ragioni sopra illustrate, non può ritenersi corretta (v. art. 5, par. 1, lett. a), del Regolamento). Inoltre, l’informativa si limita a fare generico riferimento alla possibilità per gli interessati di esercitare i propri diritti presso il titolare (“Lei potrà in qualsiasi momento esercitare i suoi diritti”), senza quantomeno un rinvio formale agli artt. 15-22 del Regolamento (v. art. 13, par. 2, lett. b), del Regolamento). Per quanto concerne la finalità e la base giuridica del trattamento, l’informativa, nel far cenno alle finalità di gestione dei dati di traffico sul territorio di Milano, non menziona la base giuridica asseritamente ritenuta sussistente dal titolare del trattamento, ovvero il perseguimento di un legittimo interesse (v. art. 13, par. 1, lett. c), del Regolamento; cfr. anche art. 21, parr. 1 e 4 del Regolamento, in relazione al diritto di opposizione riconosciuto all’interessato nel caso in cui il trattamento si fondi sulla base giuridica del legittimo interesse). Infine, non è indicato il periodo di conservazione dei dati (v. art. 13, par. 2, lett. a), del Regolamento).  

Per quanto concerne la seconda versione dell’informativa di primo livello, fornita agli interessati a partire dal XX, deve nuovamente rilevarsi l’incorretta informazione veicolata agli interessati in merito alla circostanza che “il sistema anonimizza in automatico i dati personali che vengono incidentalmente acquisiti nell’esecuzione delle attività” (v. art. 5, par. 1, lett. a), del Regolamento). Per quanto concerne i tempi di conservazione dei dati, quanto affermato nell’informativa in relazione alla circostanza che “le immagini vengono eliminate in tempo reale” non risulta coerente con quanto è emerso nel corso dell’istruttoria, considerato che, nella fase c.d. di pre-esercizio, i filmati sottoposti a offuscamento dei numeri di targa dei veicoli e dei volti vengono conservati per una settimana, taluni spezzoni potendo essere conservati per l’intera durata del progetto (v. art. 13, par. 2, lett. a), del Regolamento).

Venendo all’informativa sul trattamento dei dati di secondo livello, si osserva che entrambe le versione dell’informativa di primo livello rimandano a una pagina del sito web istituzionale dell’Agenzia (https://www.amat-mi.it/it/privacy/), sulla quale risulta pubblicata “l’informativa generale di Amat”, ovvero un’informativa di carattere generale sui complessivi trattamenti di dati personali posti in essere dall’Agenzia nei diversi contesti in cui essa opera, che non può considerarsi idonea a rendere edotti gli interessati delle specificità dei trattamenti di dati personali posti in essere nell’ambito del progetto in esame. L’incorretto rinvio all’informativa di secondo livello rende, pertanto, complessivamente inefficace il meccanismo d’informativa stratificata mediante documenti di primo e di secondo livello, con la conseguente complessiva violazione degli artt. 5, par. 1, lett. a), 12, par. 1, e 13 del Regolamento.

L’informativa estesa di secondo livello, specificamente dedicata al progetto, è stata messa a disposizione degli interessati, su una diversa pagina del sito web istituzionale dell’Agenzia (https://www.amat-mi.it/it/privacy/informativa-privacy-intelligenza-artificiale/), soltanto a partire dal XX, “a causa di un errore di comunicazione interno”. Anche in relazione a tale informativa valgono, peraltro, le considerazioni sopra effettuate in merito alle incorrette informazioni circa il “processo di anonimizzazione” dei dati (v. art. 5, par. 1, lett. a), del Regolamento).

Alla luce delle considerazioni che precedono, deve concludersi che l’Agenzia ha agito in violazione degli artt. 5, par. 1, lett. a), 12, par. 1, e 13 del Regolamento.

3.3 La valutazione d’impatto sulla protezione dei dati

In caso di rischi elevati per gli interessati - derivanti, ad esempio, dall’utilizzo di nuove tecnologie e sempre presenti laddove sia effettuata una sorveglianza sistematica su larga scala di una zona accessibile al pubblico (v. art. 35, par. 3, lett. c), del Regolamento) - il titolare del trattamento deve inoltre effettuare una valutazione d’impatto sulla protezione dei dati, al fine di adottare, in particolare, le misure adeguate ad affrontare tali rischi, consultando preventivamente il Garante, ove ne ricorrano i presupposti (v. artt. 35 e 36, par. 1, del Regolamento).

Nel caso di specie, l’Agenzia ha dichiarato che la valutazione d’impatto sulla protezione dei dati, nella versione “REV00”, “è stata condotta da XX” e che “essendo stata condotta dal[…] Responsabile Protezione Dati intern[o] sul proprio sistema operativo non [si è] in grado di comprovare […] la datazione certa della stessa”.

Tale documento, depositato in atti in formato PDF, riporta a piè di pagina la data del “XX” e in calce l’indicazione degli estremi del Responsabile della protezione dei dati (RPD) quale autore del documento, ancorché lo stesso sia privo di qualsiasi forma di sottoscrizione. Da quanto si evince dal riscontro dell’Agenzia del XX, tale file in formato PDF sarebbe stato creato a partire da un file in formato “.doc”, anch’esso privo di sottoscrizione, che sarebbe stato creato “creato in data XX”, come si evincerebbe dalle proprietà di detto file.

L’Agenzia ha, altresì, depositato in atti un file PDF di una successiva versione della valutazione d’impatto sulla protezione dei dati. Tale file reca a piè di pagina l’indicazione “Rev01 Giugno 23” e riporta in calce l’indicazione degli estremi del RPD quale autore del documento e una scansione della firma autografa dello stesso.  

Al riguardo, deve osservarsi che entrambi i documenti risultano privi di data certa, non risultando nemmeno acquisiti al protocollo informatico di cui dispone l’Ente. Pertanto, non avendo l’Agenzia comprovato di aver redatto una valutazione d’impatto sulla protezione dei dati prima di iniziare il trattamento di dati personali in esame, deve concludersi che la stessa ha agito in violazione dell’art. 35 del Regolamento.

3.4 La posizione di conflitto d’interessi del RPD

Quanto alla circostanza che, come illustrato al precedente par. 3.4, la valutazione d’impatto sulla protezione dei dati sia stata redatta e, quantomeno per la versione “REV01”, sottoscritta dal RPD, deve farsi presente che spetta al titolare del trattamento redigere e sottoscrivere la valutazione d’impatto, ricadendo sullo stesso la responsabilità di adempiere a tale obbligo, come previsto dall’art. 35 del Regolamento.

Con riferimento al ruolo del RPD in tale contesto, il Regolamento prevede che il titolare del trattamento “de[bba] consultarsi con il responsabile della protezione dei dati (RPD), qualora ne sia designato uno (articolo 35, paragrafo 2) e il parere ricevuto, così come le decisioni prese dal titolare del trattamento, debbano essere documentat[i] all'interno della valutazione d'impatto sulla protezione dei dati. Il responsabile della protezione dei dati deve altresì sorvegliare lo svolgimento della valutazione d'impatto sulla protezione dei dati (articolo 39, paragrafo 1, lettera c))” (“Linee guida in materia di valutazione d'impatto sulla protezione dei dati e determinazione della possibilità che il trattamento "possa presentare un rischio elevato" ai fini del regolamento (UE) 2016/679”, WP 248 rev.01, come modificate e adottate da ultimo il 4 ottobre 2017 dal Gruppo di lavoro art. 29 e fatte proprie dal Comitato europeo per la protezione dei dati con “Endorsement 1/2018” del 25 maggio 2018, pag. 17).

Nel caso di specie, avendo l’Agenzia demandato al RPD l’onere di svolgere in prima persona  e sottoscrivere la valutazione d’impatto sulla protezione dei dati, attribuendo allo stesso un compito che può dare “adito a un conflitto di interessi” (art. 38, par. 6, del Regolamento), la stessa ha posto il RPD in una situazione di conflitto d’interessi, tale da pregiudicare la possibilità per lo stesso di fornire in maniera indipendente e priva di condizionamenti il proprio parere in merito alla valutazione d'impatto sulla protezione dei dati che avrebbe dovuto effettuare il titolare. Come, infatti, evidenziato dall’Autorità, ancorché con riferimento alla situazione in cui il ruolo di RPD sia rivestito da una figura con funzioni dirigenziali all’interno dell’organizzazione del titolare del trattamento, “situazioni di conflitti di interessi si possono registrare con riferimento alla sovrapposizione dell’incarico di RPD con quello di dirigente dell’unità organizzativa chiamata a curare la valutazione d’impatto sulla protezione dei dati relativa ad uno specifico trattamento,  considerato che, a questo proposito, al RPD spettano specifiche prerogative di consultazione,  da parte del titolare del trattamento (artt. 35, par. 2, e 39, par. 1, lett. c), del Regolamento), che verrebbero del tutto svuotate per effetto della citata coincidenza soggettiva” (v. “Documento di indirizzo su designazione, posizione e compiti del  Responsabile della protezione dei dati  (RPD) in ambito pubblico”, allegato al provv. 29 aprile 2021, n. 186, doc. web n. 9589104, par. 10.1).

Non rileva, invece, quanto esposto dall’Agenzia in sede di memoria difensiva in merito alla circostanza che il RPD non avrebbe qualifica dirigenziale, atteso che la contestazione mossa all’Agenzia non riguarda un conflitto d’interessi derivante, sul piano generale, dalla posizione e dal ruolo rivestivo dal RPD all’interno della propria organizzazione, bensì lo specifico conflitto d’interesse determinatosi per aver l’Agenzia chiesto al RPD di occuparsi della materiale redazione della valutazione d’impatto sulla protezione dei dati, anche sottoscrivendo la stessa, circostanza questa che si pone in contrasto con quanto previsto dal Regolamento in merito al fatto che il RPD debba fornire il proprio parere indipendente in merito alla valutazione d’impatto sulla protezione dei dati predisposta dal titolare del trattamento.

Deve, pertanto, concludersi che l’Agenzia ha agito in violazione dell’art. 38, par. 6, del Regolamento, in riferimento agli artt. 35, par. 2, e 39, par. 1, lett. c), del Regolamento.

4. Conclusioni.

Alla luce delle valutazioni sopra richiamate, si rileva che le dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria ˗ della cui veridicità si può essere chiamati a rispondere ai sensi dell’art. 168 del Codice ˗, seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano insufficienti a consentire l’archiviazione del presente procedimento, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Si confermano, pertanto, le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dall’Agenzia, per aver trattato dati personali, mediante dispositivi video e un sistema d’intelligenza artificiale, in violazione degli artt. 5, par. 1, lett. a), 12, par. 1, 13, 35 e 38, par. 6, del Regolamento.

Tenuto conto che la violazione delle predette disposizioni ha avuto luogo in conseguenza di un’unica condotta (stesso trattamento o trattamenti tra loro collegati), trova applicazione l’art. 83, par. 3, del Regolamento, ai sensi del quale l'importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave. Considerato che, nel caso di specie, le violazioni più gravi, relative agli artt. 5, par. 1, lett. a), 12, par. 1, e 13 del Regolamento, sono soggette alla sanzione prevista dall’art. 83, par. 5, del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice, l’importo totale della sanzione è da quantificarsi fino a euro 20.000.000 o per le imprese, come nel caso di specie, fino al 4% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.

In tale quadro, considerando, in ogni caso, che la condotta ha esaurito i suoi effetti, non ricorrono i presupposti per l’adozione di ulteriori misure correttive di cui all’art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

Il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

Al riguardo, tenuto conto dell’art. 83, par. 3, del Regolamento, nel caso di specie la violazione delle disposizioni citate è soggetta all’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, del Regolamento.

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenendo in debito conto gli elementi previsti dall’art. 83, par. 2, del Regolamento.

Tenuto conto che:

sono stati impiegati soltanto due dispositivi video collocati sulla pubblica via e uno di essi è stato utilizzato per un arco temporale limitato, ovvero da XX a XX, avendo l’Agenzia acquisito filmati per complessive 150 ore (pari a 6,25 giorni) in 27 giorni non consecutivi (art. 83, par. 2, lett. a), del Regolamento);

i trattamenti posti in essere, pur potendo determinare un condizionamento della fruizione degli spazi pubblici da parte degli interessati, in assenza di un’adeguata informativa sul trattamento dei dati, non hanno causato conseguenze pregiudizievoli sulla sfera giuridica degli stessi, non essendo il sistema d’intelligenza artificiale preordinato all’assunzione di decisioni basate unicamente sul trattamento automatizzato (art. 83, par. 2, lett. a), del Regolamento);

ancorché in maniera non adeguata, l’Agenzia aveva comunque apposto dei cartelli informativi in merito all’utilizzo di dispositivi video nelle aree interessate (art. 83, par. 2, lett. a), del Regolamento);

la violazione ha carattere colposo (art. 83, par. 2, lett. b), del Regolamento);

il trattamento non ha riguardato dati biometrici o altri dati appartenenti alle categorie particolari di cui all’art. 9 del Regolamento (cfr. art. 83, par. 2, lett. g), del Regolamento),

si ritiene che, nel caso di specie, il livello di gravità della violazione commessa dal titolare del trattamento sia basso (cfr. Comitato europeo per la protezione dei dati, “Linee guida 4/2022 sul calcolo delle sanzioni amministrative pecuniarie ai sensi del GDPR” del 24 maggio 2023, punto 60).

Ciò premesso, si ritiene che, ai fini della quantificazione della sanzione, debbano essere prese in considerazione le seguenti circostanze:

l’Agenzia ha offerto una buona cooperazione con l’Autorità nel corso dell’istruttoria (art. 83, par. 2, lett. f), del Regolamento);

non risultano precedenti violazioni pertinenti commesse dall’Agenzia (art. 83, par. 2, lett. e), del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, e tenuto conto che, per la determinazione del massimo edittale, in accordo con i precedenti provvedimenti adottati dall’Autorità, occorre fare riferimento al fatturato dell’Agenzia, risulta pari, per l’anno XX, a euro 12.058.343, si ritiene di determinare l’ammontare della sanzione pecuniaria nella misura di euro 9.000 (novemila) per la violazione degli artt. 5, par. 1, lett. a), 12, par. 1, 13, 35 e 38, par. 6, del Regolamento, quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che, ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente capo contenente l'ordinanza ingiunzione sul sito Internet del Garante. Ciò in considerazione del fatto che l’impiego dei dispositivi video in questione ha interessato luoghi pubblici, concretizzando un trattamento di dati personali che “consente [di rilevare] la presenza e il comportamento delle persone nello spazio considerato” (“Linee guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video”, par. 2.1, cit.), senza che gli interessati fossero pienamente consapevoli dell’effettiva finalità di trattamento perseguita e di tutte le caratteristiche del trattamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara, ai sensi dell’art. 57, par. 1, lett. f), del Regolamento, l’illiceità del trattamento effettuato dall’Agenzia per violazione degli artt. 5, par. 1, lett. a), 12, par. 1, 13, 35 e 38, par. 6, del Regolamento, nei termini di cui in motivazione;

ORDINA

all’Agenzia Mobilità Ambiente e Territorio S.r.l., in persona del legale rappresentante pro-tempore, con sede legale in Via Tommaso Pini n. 1 - 20134 Milano (MI), C.F. 12908910156, di pagare la somma di euro 9.000 (novemila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate in motivazione. Si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

alla predetta Agenzia, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 9.000 (novemila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;

DISPONE

- ai sensi dell’art. 166, comma 7, del Codice e dell'art. 16, comma 1, del Regolamento del Garante n. 1/2019, la pubblicazione dell’ordinanza ingiunzione sul sito internet del Garante;

- ai sensi dell’art. 154-bis, comma 3 del Codice e dell’art. 37 del Regolamento del Garante n. 1/2019, la pubblicazione del presente provvedimento sul sito internet dell’Autorità;

- ai sensi dell’art. 17 del Regolamento del Garante n. 1/2019, l’annotazione delle violazioni e delle misure adottate in conformità all’art. 58, par. 2 del Regolamento, nel registro interno dell’Autorità previsto dall’art. 57, par. 1, lett. u) del Regolamento.

Ai sensi degli artt. 78 del Regolamento, 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 10 aprile 2025

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE REGGENTE
Filippi