Sempre più di frequente, nell’era inevitabilmente segnata dalla convivenza col covid-19, i vari settori del mondo legale sono chiamati a valutare la congruità e legittimità di talune azioni e provvedimenti emanati da enti pubblici finalizzati a tutelare la salute pubblica tramite il rispetto della normativa anti-covid.
Si aggiunge a questa categoria di provvedimenti, la sanzione comminata al Ministero dell’Interno Francese da parte del Garante privacy francese, la Commission nationale de l’informatique et des libertés (CNIL), che ha reputato essere illecito il trattamento dei dati personali posto in essere dal Ministero nel contesto dell’impiego di droni ai fini del controllo del rispetto delle misure di contenimento del covid-19.
Più nello specifico, il fatto che tali droni fossero dotati di telecamere al fine di monitorare il rispetto delle misure di contenimento della pandemia, è stato ritenuto illecito dal CNIL.
L’attenzione del CNIL veniva attirata dal Ministero dell’interno già a partire dal marzo 2020 quando, a seguito di segnalazioni relative all’utilizzo di questi droni, avviava dei contatti col Ministero per maggiori dettagli sulla natura e le caratteristiche dei dispositivi utilizzati e avviare una procedura di controllo.
Il Ministero dell’Interno, invero, abusava dell’impiego di tali droni, in quanto utilizzati non solo per il rispetto delle misure di contenimento, ma anche, inter alia per il controllo delle manifestazioni e per missioni di polizia giudiziaria. In questo contesto, si aggiungevano anche i risultati dell’ispezione del CNIL nei locali della Prefettura di Polizia di Parigi, che, in occasione dell’effettuazione di un volo di prova di uno dei droni in questione, avevano rivelato l’identificabilità delle persone riprese dal dispositivo.
Uno dei correttivi che il Ministero impiegava onde evitare l’identificazione delle persone, era infatti la sfocatura delle immagini delle riprese. Tuttavia, è emerso che l’effetto della sfocatura è stato attivato solo successivamente rispetto l’inizio delle indagini (ovvero agosto 2020). Quindi, prima ancora di tale correttivo vi era effettivamente stata una raccolta di immagini contenenti dati personali, perciò comportando una violazione del Regolamento Europeo sulla protezione dei dati n.679 del 2016 (“GDPR”). Altrettanto grave è stata la mancata adozione di un testo di legge che autorizzasse e disciplinasse l’uso dei droni, nonché l’assenza di una valutazione d’impatto, finalizzata a verificare la presenza di un rischio di violazione di dati personali.
Tra le violazioni riscontrate dal CNIL, è stata infatti accertata la mancanza di un Data protection Impact assessment ai sensi dell’articolo 35 del GDPR e la mancanza di informativa prevista dell’art.13 dello stesso GDPR sull’esercizio dei diritti da parte dell’interessato. Si è altresì riscontrata la mancata adozione di misure correttive (come, ad esempio, la sfocatura delle immagini delle riprese per evitare l’identificazione dei cittadini, impiegata solo a partire da agosto 2020 in poi).
Tali violazioni hanno portato il CNIL a emettere la sanzione contro il Ministero dell’Interno francese, che non si è potuta concretizzare in una sanzione pecuniaria, essendo per regolamento precluso al CNIL di infliggere sanzioni aventi questa natura nei confronti dello Stato, ma in un ordine di cessare l’uso dei droni fino all’adozione di un quadro normativo che autorizzi tale trattamento dei dati personali.
