Controllare il contenuto dei sacchi dell’immondizia dei cittadini è consentito da parte delle autorità preposte o rappresenta una grave violazione della normativa sulla privacy?
Nel Comune di Rocca di Papa, le Autorità Competenti stanno effettuando controlli sui sacchetti dell’immondizia dei cittadini al fine di verificare le risultanze dal punto di vista ecologico.
Ma la privacy? Questa attività svolta in mezzo alla strada potrebbe in un certo senso scontrarsi con le vigenti disposizioni del Garante per la Protezione dei Dati Personali?
All’interno dei rifiuti quotidiani infatti vi sono spesso oggetti, documenti, che potrebbero contenere riferimenti a dati personali, anche sensibili dei diversi cittadini, come ad esempio scatole di medicine, lettere, documenti personali, scontrini ecc.
Avere accesso a questo tipo di documenti potrebbe comportare un’invasione nella sfera privata dei condòmini e/o dei cittadini in totale violazione delle prescrizioni del GDPR.
Verifica del contenuto della spazzatura condominiale: cosa dice il Garante?
Il Garante della privacy, chiamato a pronunciarsi sul tema, ha ribadito la sua contrarietà ad ogni forma di controllo sui contenuti dei sacchi della spazzatura. In particolare, l’Autorità Garante per la protezione dei dati personali ha ribadito la sua contrarietà all’utilizzo delle ispezioni nei sacchetti dei rifiuti da parte delle stesse autorità preposte al controllo del rispetto della normativa sulla raccolta differenziata, come ad esempio gli organi di Polizia Municipale.
Secondo il Garante ispezioni generalizzate del contenuto dei sacchetti, per identificare il conferente, sono invasive e lesive della privacy. Le ispezioni dei rifiuti da parte delle autorità dovrebbero essere limitate a casi specifici per tutelare la privacy dei cittadini. In base a quanto sostenuto dal Garante, la mera presenza di rifiuti non conformi non giustifica l’ispezione generalizzata del loro contenuto, che potrebbe violare la segretezza della corrispondenza e altri dati sensibili. L’identificazione basata sul contenuto dei rifiuti inoltre non sempre risulta affidabile e potrebbe portare a sanzioni ingiuste.
La gestione dei rifiuti urbani
La gestione dei rifiuti urbani è, secondo la normativa di riferimento, un´attività di interesse pubblico svolta, in particolare, dai Comuni che, con propri regolamenti, stabiliscono le modalità della raccolta differenziata, del conferimento e del trasporto delle diverse frazioni di rifiuti, per favorirne la gestione separata e promuoverne il recupero, nel rispetto dei principi di efficienza, efficacia ed economicità (vds., in particolare, art. 2 d.lg. 5 febbraio 1997 n. 22, recante “Attuazione della direttiva 91/156/CE sui rifiuti, della direttiva 91/689/CE sui rifiuti pericolosi e della direttiva 94/62/CE sugli imballaggi e sui rifiuti di imballaggio”; art. 21, comma 2, lett. b) e c) e art. 7 d.lg. 18 agosto 2000 n. 267).
Ci troviamo di fronte ad una situazione nella quale viene prospettata da una parte l’esigenza di bilanciare il rispetto della disciplina sulla raccolta differenziata (accertando, ove necessario, l’identità dei contravventori passibili di sanzioni amministrative) e dall’altra il diritto degli interessati a non subire violazioni ingiustificate della propria sfera di riservatezza. Esse potrebbero tuttavia comportare, in caso di misure sproporzionate e di eventuali abusi, seri inconvenienti alle persone interessate, le quali hanno il diritto di essere tutelati e garantito circa la non interferenza generalizzata sui propri rifiuti ove spesso sono contenuti informazioni e dati strettamente personali.
Trattamento di dati personali
I soggetti preposti alla gestione della raccolta differenziata, nel caso in cui si trovino a dover trattare dati personali, devono rispettare le disposizione del Codice (d.lg. n. 196/2003) il quale prevede, in particolare, una specifica disciplina per il trattamento da parte dei soggetti pubblici stabilendo che:
- va rispettato il principio di necessità secondo il quale è escluso, o deve essere ridotto al minimo, l´eventuale utilizzo di dati personali, qualora le finalità pubbliche possono essere perseguite anche senza dati personali o identificativi (art. 3 del Codice);
- i trattamenti di dati personali sono consentiti soltanto per svolgere funzioni istituzionali dell´ente, osservando i presupposti e i limiti stabiliti anche da leggi e regolamenti in relazione alla natura dei dati (artt. 18-22).
- qualora si ravvisi che deve procedersi ad un trattamento di dati, deve essere rispettato il principio di proporzionalità in ogni singola fase del trattamento, verificando se, e come, determinate operazioni di raccolta, esame, annotazione ed eventuale registrazione dei dati siano effettivamente pertinenti e non eccedenti rispetto alle diverse esigenze di assicurare un´efficace raccolta differenziata ed identificare i trasgressori (art. 11, comma 1, lett. d) del Codice);
- con riferimento all´eventualità che le attività di raccolta differenziata comportino un trattamento di dati sensibili, occorre rispettare il principio di indispensabilità, secondo il quale i soggetti pubblici possono trattare solo i dati sensibili indispensabili per svolgere attività istituzionali che non possano essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di natura diversa (art. 22, comma 3, del Codice).
Prescrizioni da osservare
Sacchetti trasparenti
In caso di raccolta “porta a porta” della spazzatura, anziché di conferimento in contenitori dislocati in strada, deve considerarsi in termini generali non proporzionata la prescrizione contenente l´obbligo di utilizzare un sacchetto trasparente. In tal caso, infatti, chiunque si trovi a transitare sul pianerottolo o, comunque, nello spazio antistante la propria abitazione, è posto in condizione di visionare agevolmente il contenuto esteriore;
Etichette adesive nominative
Non risulta parimenti conforme al principio di proporzionalità la prescritta applicazione sul contenitore dei rifiuti, in particolare se conferito in strada, di etichette adesive riportanti il nominativo e l´indirizzo del soggetto cui il medesimo contenitore si riferisce;
Codici a barre, microchip o “RFID”
Deve ritenersi lecito sia contrassegnare il sacchetto dei rifiuti mediante un codice a barre relativo ai dati identificativi del soggetto cui il contenitore si riferisce (anche se collegato ad un database anagrafico presso il comune), sia fornire agli utenti appositi sacchetti, da utilizzare obbligatoriamente per una determinata tipologia di materiale, dotati di microchip o, eventualmente, di dispositivi Radio Frequency Identification (“RFID”).
Ispezioni dei sacchetti
Agli organi addetti al controllo è riconosciuta la possibilità di procedere a ispezioni di cose e luoghi diversi dalla privata dimora per accertare le violazioni di rispettiva competenza (art. 13, l. 24 novembre 1981, n. 689).
Tale facoltà deve essere esercitata selettivamente, nei soli casi in cui il soggetto che abbia conferito i rifiuti con modalità difformi da quelle consentite non sia in altro modo identificabile.
Risulterebbe, quindi, invasiva la pratica di ispezioni generalizzate da parte del personale incaricato (agenti di polizia municipale; dipendenti di aziende municipalizzate), del contenuto dei sacchetti al fine di trovare elementi informativi in grado di identificare, presuntivamente, il conferente. Qualora siano utilizzati sacchetti dotati di microchip, di codici a barre o, eventualmente, di “RFID”, non è quindi necessario procedere ad ispezioni al fine di individuare il conferente. La modalità di accertamento descritta può poi rivelarsi lesiva di situazioni giuridicamente tutelate come la libertà e la segretezza della corrispondenza lasciata nei rifiuti.
Considerazioni
L´attività di ispezione non costituisce, peraltro, strumento di per sé risolutivo per accertare l´identità del soggetto produttore, dal momento che non sempre risulta agevole provare che il medesimo sacchetto, avente un contenuto difforme da quello per il quale il sacchetto è utilizzabile, provenga proprio dalla persona individuata mediante una ricerca di elementi presenti nel medesimo. Tale considerazione induce a ritenere che il trasgressore non dovrebbe essere individuato sempre ed esclusivamente attraverso una ricerca nel sacchetto dei rifiuti di elementi (corrispondenza o altri documenti) a lui riconducibili, e che quindi una eventuale sanzione amministrativa irrogata ad un soggetto così individuato potrebbe risultare erroneamente comminata. Alle stesse conclusioni si deve pervenire nella diversa ipotesi in cui la violazione consista nel mancato rispetto dell´orario di conferimento;
Applicazione provvedimenti dell’Autorità GPDP
I provvedimenti dell’Autorità GPDP (Garante per la Protezione dei Dati Personali) a decorrere dal 25 maggio 2018, continuano ad applicarsi, nella misura in cui siano compatibili con il Regolamento (UE) 2016/679 (“GDPR”) e con il d.lgs. 101/2018 (cfr. art. 22, co. 4, d.lgs. 101/2018);
Il cittadino come può essere tutelato dal Garante?
Il GDPR prevede che gli interessati hanno il diritto di ottenere dal titolare del trattamento, nei casi previsti, l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento che li riguarda, di avere informazioni sul trattamento dei propri dati e sulle basi giuridiche che ne sono a fondamento, nonché di opporsi al trattamento (artt. da 15 a 22).
L’apposita istanza va presentata direttamente dall’interessato al titolare del trattamento (ossia nel Suo caso all’Ente, anche per il tramite del relativo Responsabile della Protezione dei Dati, cd. RPD o DPO), che fornisce le informazioni richieste senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta. Al riguardo, può eventualmente essere utilizzato il modello predisposto da questa Autorità, reperibile sul sito istituzionale al seguente link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/1089924&zx=m2ia3q266lgt.
Che cos’é il reclamo e come si presenta al Garante
Quanto alle forme di tutela presso il Garante per i profili di competenza, se ritiene che il trattamento dei dati che riguardano il singolo individuo non sono conforme alle disposizioni vigenti ovvero se la risposta ad un’istanza con cui si esercita uno o più dei diritti previsti dagli artt. 15-22 del GDPR non pervenga nei tempi indicati o non sia soddisfacente, per l’apertura di un’istruttoria dedicata, il cittadino potrà rivolgersi all’Autorità Giudiziaria o al Garante per la protezione dei dati personali, mediante un reclamo (vds. modulo scaricabile) ai sensi dell’art. 77 del GDPR.
Si precisa che i reclami devono essere inviati esclusivamente alle caselle ufficiali di protocollo (protocollo@gpdp.it o protocollo@pec.gpdp.it), a seconda del sistema di messaggistica utilizzato (Posta Elettronica Ordinaria o Posta Elettronica Certificata).
Per consultare gli altri articoli della rubrica vai sul seguente link: il parere dell’avvocato
Articolo a cura dell’Avvocato Stefania Nicoletta Costanzo – Sportpress24.com – (Immagine di copertina a cura della Redazione)
 Stefania Nicoletta Costanzo, avvocato Cassazionista del foro di Roma, iscritta all’ Albo degli Avvocati dal 2001 e all’Albo speciale degli avvocati Cassazionisti dal 2014. Lo studio si trova in Roma – via Cicerone 49, tel 06/3213357, mail: avvstefaniacostanzo@libero.it. L’avvocato esercita la professione da oltre 20 anni con specializzazione in diritto civile: Responsabilità Civile – Risarcimento del Danno – Diritto delle Assicurazioni e infortunistica stradale; Responsabilità Professionale medica, di notai, avvocati, agenti immobiliari, ingegneri etc..; Responsabilità da fatto illecito. Si occupa, altresì, di contrattualistica, recupero credito, esecuzioni, controversie di natura condominiale, diritti reali, diritto di famiglia, controversie tra utenti ed operatori telefonici. Inoltre fornisce assistenza sia nella fase stragiudiziale, che giudiziale. |
Pubblicato il 05 Marzo 2025