A Villa San Giovanni continua a far discutere il sistema di videosorveglianza “Cerbero”. Nel corso dell’ultimo Consiglio comunale, secondo quanto dichiarato dal consigliere di Forza Italia, Siclari, sarebbero emersi elementi ancora più critici rispetto a quelli già evidenziati nei giorni scorsi.

Siclari ha denunciato una serie di irregolarità, sottolineando come il Comandante della Polizia Locale abbia parlato di un presunto apparato “omologato GDPR” o “certificato GDPR”, espressioni che – afferma il consigliere – non trovano alcun fondamento tecnico né giuridico. A preoccupare ancor di più, secondo Siclari, sarebbe il fatto che anche il Sindaco abbia avallato tali dichiarazioni, difendendole pubblicamente.

Il consigliere evidenzia nella sua analisi cinque criticità principali, oltre a quella che definisce una “posizione politica pericolosa”, che rischia di alimentare confusione normativa e disinformazione.

1. DPIA tardiva – violazione dell’art. 35 GDPR
Il sistema Cerbero risulta attivo dal 22 luglio 2025, mentre la Valutazione d’Impatto sulla Protezione dei Dati (DPIA) è stata approvata solo il 10 ottobre. Per quasi tre mesi, quindi, l’apparato avrebbe funzionato senza il documento preliminare richiesto dalla normativa.

2. Informativa mancante – violazione degli artt. 12 e 13 GDPR
La cartellonistica completa è stata installata solo negli ultimi giorni. I cittadini, per mesi, sarebbero stati ripresi senza informativa preventiva. Siclari richiama anche la Cassazione (sentenza 28378/2023), secondo cui i dati raccolti in violazione della privacy sono prova inutilizzabile.

3. Ordinanza retroattiva
L’ordinanza che disciplina l’attivazione del sistema risulta firmata il 28 luglio, ma resa efficace dal 22 luglio. Secondo il consigliere, un atto amministrativo non può produrre effetti sanzionatori retroattivi: le multe emesse tra il 22 e il 28 luglio sarebbero quindi viziate.

4. DPIA che classifica il sistema come “a rischio minimo”
Il documento comunale qualifica Cerbero come a rischio basso. Tuttavia, secondo il Garante Privacy e il Comitato Europeo per la Protezione dei Dati (EDPB), i sistemi OCR rientrano sempre nella categoria “ad alto rischio”. Per Siclari, una valutazione errata rende la DPIA non conforme.

5. Governance privacy debole
Il DPO (Responsabile della Protezione dei Dati) è il Segretario Generale. Una scelta consentita dalla legge, ma che – secondo il consigliere – non garantirebbe sufficiente indipendenza, come richiesto dall’art. 38 GDPR.

6. Dichiarazioni tecnicamente errate condivise dal Sindaco
Secondo Siclari, l’affermazione che Cerbero sarebbe dotato di “omologazione GDPR” o di “certificazioni GDPR” è falsa:

• il GDPR non omologa dispositivi;

• non prevede certificazioni obbligatorie di questo tipo;

• nessun OCR in Italia dispone di certificazioni GDPR riconosciute.

Queste dichiarazioni, sostiene Siclari, rischiano di disorientare Consiglio, cittadini e stampa.

“Le sanzioni sono vulnerabili”
Alla luce delle irregolarità indicate, Siclari afferma che le multe elevate tra il 22 luglio e il 10 ottobre sarebbero vulnerabili e contestabili, con possibili ricorsi, danno erariale per l’Ente e un intervento del Garante Privacy.

La posizione politica
«La sicurezza non si improvvisa e la legalità non si piega a convenienza – conclude Siclari –. Quando un Sindaco difende pubblicamente affermazioni tecnicamente sbagliate, la città corre un rischio ancora maggiore: quello della mancanza di trasparenza. Forza Italia continuerà a vigilare affinché Villa San Giovanni venga amministrata nel rispetto delle norme europee e dei diritti dei cittadini».