Videosorveglianza urbana e privacy, il Garante multa Milano

Il Garante Privacy, col provvedimento n. 202/2025, ha inflitto una sanzione ad AMAT, l’Agenzia Mobilità Ambiente e Territorio, per aver violato la normativa UE in materia di trasparenza, liceità e corretta gestione delle informazioni personali.

Nel cuore pulsante della mobilità urbana meneghina, un progetto innovativo basato sull’AI per il monitoraggio del traffico ha sollevato questioni sulla protezione dei dati personali.

Il provvedimento evidenzia la challenge che le smart city devono affrontare, ovvero di bilanciare progresso tecnologico e diritti fondamentali.

Tecnologia e mobilità al servizio della città

Nel quadro della trasformazione digitale di Milano, AMAT (Società In house strumentale partecipata al 100% dal Comune di Milano) aveva avviato una sperimentazione con due telecamere mobili, posizionate in viale Monza e via Tommaso Pini, per raccogliere dati sui flussi di traffico tramite un sistema basato su intelligenza artificiale.

Obiettivo?

Analizzare in tempo reale tutte le modalità di spostamento urbano, quindi auto, moto, biciclette, monopattini e pedoni.

Il sistema mirava a fornire statistiche dettagliate e supporto decisionale per interventi sulla viabilità cittadina.

La novità era che i video non conservavano volti o targhe visibili, in virtù di un processo di anonimizzazione basato su software dedicati.

Quando la protezione dei dati è messa in discussione

Nonostante le dichiarazioni di AMAT in merito alla conformità alle normative, il Garante Privacy ha individuato talune criticità:

• assenza di trasparenza: le informative di primo e secondo livello per i cittadini non erano adeguate né tempestive,
• anonimizzazione inefficace: i filmati, pur offuscati, potevano consentire comunque l’identificazione degli individui tramite elementi contestualizzati,
• mancata DPIA valida: non è stato dimostrato che AMAT avesse redatto una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) prima dell’inizio del progetto,
• conflitto di interessi: il Responsabile Protezione Dati (RPD) ha redatto direttamente la DPIA, compromettendo il suo ruolo di consulente indipendente.

Il Garante ha ritenuto, per l’effetto, il trattamento dei dati personali illecito e ha comminato una sanzione amministrativa pecuniaria di 9.000 euro all’Agenzia.

Smart city e privacy

La vicenda rappresenta un esempio emblematico delle tensioni tra innovazione urbana e tutela dei diritti digitali.

Le smart city, per loro natura, si fondano sull’utilizzo massivo di dati per ottimizzare servizi, pianificare infrastrutture e migliorare la vita dei cittadini.

Tuttavia, senza un rigoroso rispetto della normativa sulla privacy, il rischio è che gli individui vengano ridotti a numeri, e la loro identità venga compromessa.

Il Garante ha ribadito che anche le immagini temporaneamente memorizzate e in seguito offuscate costituiscono dati personali, e che la liceità di qualsiasi trattamento richiede trasparenza, informazione preventiva e misure di sicurezza robuste.

Etica dell’intelligenza urbana

Nella vicenda milanese si intrecciano interrogativi più estesi:

• come progettare sistemi smart che rispettino la libertà degli individui?
• come bilanciare performance tecnologiche e controllo democratico?

Il Garante non ha imposto ulteriori misure correttive, considerando cessate le operazioni di raccolta dati.

In un’epoca in cui ogni angolo urbano può potenzialmente essere monitorato, è fondamentale che i cittadini sappiano, capiscano e possano agire in merito alle informazioni che li riguardano.