Videosorveglianza urbana: normativa italiana completa 2026

Il quadro normativo italiano della videosorveglianza pubblica

La videosorveglianza urbana in Italia è regolata da un corpus normativo articolato che intreccia norme europee (GDPR), statali (D.Lgs. 196/2003 novellato, art. 4 Statuto dei Lavoratori, D.L. 14/2017), provvedimenti del Garante Privacy e delibere comunali. Per amministrazioni comunali, polizie locali, operatori di settore e progettisti è fondamentale conoscere l’intero quadro per realizzare impianti conformi e sostenibili.

GDPR e videosorveglianza

Il Regolamento UE 2016/679 (GDPR) si applica a tutti i trattamenti di dati personali, inclusi quelli derivanti dalla videosorveglianza. I principi chiave:

• Liceità: base giuridica (legittimo interesse, obbligo di legge, compito di interesse pubblico per amministrazioni)
• Minimizzazione: registrare solo quanto strettamente necessario
• Limitazione della conservazione: retention minima
• Integrità/riservatezza: misure tecniche e organizzative
• Responsabilizzazione: accountability del titolare

Codice Privacy italiano (D.Lgs. 196/2003 novellato)

Il Codice Privacy italiano, aggiornato dal D.Lgs. 101/2018, rimane in vigore come normativa complementare al GDPR. Per videosorveglianza specifica:

• Art. 4: notifica al Garante per trattamenti a rischio
• Art. 6: dimostrazione del fondamento giuridico
• Art. 14: informativa e consenso dove applicabile

Provvedimenti del Garante

Il Garante Privacy ha emesso diversi provvedimenti specifici per videosorveglianza:

• Provvedimento 8 aprile 2010 (Doc web 1712680): principi generali
• Provvedimento 29 aprile 2004: videosorveglianza pubblica
• Linee guida 2010: videosorveglianza in ambito lavorativo
• Provvedimenti specifici per settori (trasporti, scuole, ospedali)

Art. 4 Statuto dei Lavoratori (L. 300/1970)

Per telecamere che possono riprendere dipendenti:

• Obbligo di accordo sindacale o autorizzazione Ispettorato Nazionale Lavoro (INL)
• Riprese non devono avere finalità di controllo dell’attività lavorativa
• Possibili finalità: sicurezza del lavoro, tutela patrimonio, esigenze produttive

D.L. 14/2017 “Decreto Minniti”: sicurezza urbana

Il cosiddetto Decreto Minniti ha dato spinta allo sviluppo della videosorveglianza urbana:

• Fondi statali per installazione sistemi in comuni
• Semplificazione procedure per installazione in spazi pubblici
• Condivisione flussi tra Polizia Locale e Forze di Polizia statali
• Bandi periodici del Ministero dell’Interno

Iter per installazione videosorveglianza urbana

Fase 1: Valutazione di impatto (DPIA)

Obbligatoria ai sensi dell’art. 35 GDPR. Contenuto:

• Descrizione sistematica dei trattamenti
• Valutazione necessità e proporzionalità
• Valutazione dei rischi per i diritti e le libertà
• Misure di mitigazione

Fase 2: Informativa e cartelli

• Cartello “Area videosorvegliata” secondo modello Garante
• Informativa estesa disponibile (website, URP)
• QR code opzionale per accesso informativa

Fase 3: Designazione figure privacy

• DPO (Data Protection Officer) obbligatorio per PA
• Responsabili interni trattamento
• Autorizzati al trattamento

Fase 4: Progettazione tecnica

• Selezione telecamere adeguate
• Definizione aree di ripresa (evitare spazi privati)
• Privacy zones per mascherare zone non pertinenti
• Definizione retention (tipicamente 24-168 ore)
• Audit log accessi

Fase 5: Delibera comunale

Per installazioni in aree pubbliche, Giunta/Consiglio Comunale approva il piano di videosorveglianza con:

• Piano tecnico (numero, ubicazione, caratteristiche telecamere)
• Regolamento di utilizzo
• Finalità specifiche
• Retention time
• Procedure per accesso e condivisione

Fase 6: Installazione a regola d’arte

• Certificazione CEI 64-8 (impianto elettrico)
• Certificazione EN 50132 (sistemi CCTV)
• Collaudo e messa in servizio

Retention: quanto conservare i video

• Default Garante: 24 ore
• Motivate esigenze: fino a 7 giorni
• Oltre 7 giorni: richiede verifica preventiva del Garante
• Settori specifici (banche, aeroporti): retention speciali previste da norma di settore

Accesso e condivisione flussi

• Polizia Locale: accesso diretto autorizzato
• Forze di Polizia statali (CC, PS, GdF): richiesta formale al titolare con richiamo normativo
• Magistratura: decreto/delega motivata
• Privati: solo se parte in procedimento penale, con autorizzazione magistrato
• Interessati riprese: richiesta di accesso ai propri dati (art. 15 GDPR)

Analytics e riconoscimento facciale

L’utilizzo di AI analytics (riconoscimento facciale, lettura targhe ANPR, counting, heatmap) richiede attenzione particolare:

• Face recognition pubblico: vietato salvo normativa specifica (es. Legge 12/2019 Codice Rosso per gravi reati)
• ANPR: ammesso per gestione traffico/sicurezza con DPIA rafforzata
• Counting/heatmap: ammessi se aggregati e non identificativi

Ruolo dell’integrazione con Home Assistant e sistemi smart

Piattaforme smart come Home Assistant sono utilizzate anche in contesti istituzionali (piccoli comuni, musei comunali) per integrare videosorveglianza con altri sistemi: illuminazione intelligente, sensori ambientali, controllo accessi. L’integrazione richiede attenzione a privacy by design: segmentazione di rete, logging rigoroso, dati non esposti a cloud non autorizzati. Il nostro approccio garantisce che funzioni smart siano aggiunte senza compromettere conformità normativa.

Sanzioni per non conformità

• Sanzioni GDPR: fino a 20 milioni di euro o 4% fatturato
• Sanzioni Garante Privacy italiano: da 10.000 a 20 milioni
• Sanzioni penali (L. 121/1981): trattamento illecito di dati
• Responsabilità civile: risarcimento danni a interessati

FAQ

Un comune può installare telecamere ovunque?

No. Devono essere sulle aree pubbliche e solo dopo DPIA, delibera e cartelli. Riprese di finestre/balconi privati devono essere mascherate con privacy zones.

Bisogna avvisare i cittadini?

Sì, con cartelli secondo modello Garante in tutti i punti di accesso all’area videosorvegliata.

Come si gestiscono le richieste di accesso?

Il DPO riceve la richiesta, verifica identità, cerca negli archivi e fornisce stralcio del video dove appare l’interessato, mascherando gli altri. Tempi: entro 30 giorni.

Chi paga se un cittadino fa causa?

Il titolare (Comune). Ecco perché è fondamentale fare DPIA corretta e mantenere audit log.

Si può usare ANPR al centro storico?

Sì, con DPIA specifica e delibera che definisce finalità (ZTL, sicurezza traffico). Dati targhe hanno retention limitata.

Quanto costa un sistema pro conforme?

Progetto 30 telecamere urbane: 80-150.000€ (hardware + installazione + DPIA + formazione). Manutenzione annuale 10-15% del CAPEX.

Servono competenze esterne?

Sì: DPO (spesso esterno), progettista privacy, system integrator certificato, legale per delibere. Il Comune coordina ma si appoggia a consulenti specializzati.