Esistono modifiche normative che hanno un impatto limitato e altre che segnano un cambio di paradigma.
L’intervento sull’articolo 4 del regolamento comunale sulla videosorveglianza di Udine rientra chiaramente nella seconda categoria.

A una lettura superficiale, si tratta di un aggiornamento tecnico: si introducono nuove tecnologie, si ampliano alcune finalità, si adegua il sistema alle evoluzioni degli ultimi anni. Tuttavia, osservando con attenzione il contenuto delle modifiche, emerge una trasformazione ben più profonda. La videosorveglianza non è più concepita soltanto come strumento di sicurezza, ma come una vera e propria infrastruttura di raccolta e gestione dei dati urbani.

Dalla sicurezza urbana alla gestione della città

Nel regolamento originario, le finalità erano chiaramente delineate: prevenzione dei reati, tutela del patrimonio pubblico, sicurezza urbana.

Le modifiche introducono invece nuovi concetti e nuove funzioni, tra cui:

• sistemi di video-analisi e sensori di eventi
• utilizzo dei dati nell’ambito della cosiddetta “smart city”
• riferimento alla “data governance”
• impiego delle informazioni anche per finalità legate al commercio e al turismo

Questi elementi segnano un passaggio significativo. Le telecamere non si limitano più a registrare ciò che accade, ma diventano strumenti per raccogliere dati, elaborarli e orientare le decisioni amministrative. La città viene progressivamente trasformata in un sistema osservabile e analizzabile in tempo reale.

Il ruolo della data governance

Particolarmente rilevante è l’introduzione del concetto di data governance.
In termini concreti, questo significa che i dati raccolti attraverso la videosorveglianza possono essere integrati con altri sistemi informativi dell’ente, come quelli relativi al traffico, all’ambiente o alla mobilità.

Si delinea così la costruzione di una piattaforma informativa centralizzata, nella quale la città viene letta come un insieme di flussi da monitorare e ottimizzare.

Si tratta di una prospettiva coerente con le strategie di digitalizzazione della pubblica amministrazione. Tuttavia, essa solleva una questione fondamentale: quali sono i limiti di utilizzo di questi dati e chi li definisce.

Finalità ampie e limiti poco definiti

Il regolamento, nella sua nuova formulazione, amplia in modo significativo le finalità del trattamento dei dati. Al tempo stesso, però, non introduce con pari chiarezza i limiti operativi.

Mancano indicazioni puntuali su aspetti cruciali quali:

• le modalità di utilizzo delle tecnologie di video-analisi
• i limiti all’integrazione con altre banche dati
• i controlli sugli eventuali sistemi automatizzati
• le garanzie effettive per i cittadini

Le espressioni utilizzate, come “smart city” e “data governance”, sono per loro natura ampie e flessibili. Proprio per questo, rischiano di autorizzare utilizzi futuri non ancora definiti nel dettaglio.

Il quadro normativo e il GDPR

Il regolamento richiama correttamente il Regolamento europeo sulla protezione dei dati personali, ma continua a fondarsi in larga parte su un impianto normativo risalente al 2010, quando le tecnologie di videosorveglianza avevano caratteristiche molto diverse da quelle attuali.

Oggi il contesto è profondamente mutato. L’utilizzo di sistemi di video-analisi, l’integrazione dei dati e la possibilità di elaborazioni automatizzate richiedono un’applicazione piena e rigorosa dei principi del GDPR.

In particolare, il regolamento europeo impone:

• la limitazione delle finalità
• la minimizzazione dei dati
• la proporzionalità del trattamento
• la necessità di una valutazione d’impatto preventiva nei casi più invasivi

Non è evidente che queste esigenze siano state tradotte in modo altrettanto preciso nel testo regolamentare.

Il tema della conservazione dei dati

Un elemento apparentemente secondario rivela bene la criticità dell’impostazione.

Il regolamento prevede che le immagini siano conservate per un massimo di sette giorni, ma introduce una clausola di deroga per “speciali esigenze di ulteriore conservazione”.

Questa formulazione, se non accompagnata da una definizione puntuale delle condizioni e dei limiti, rischia di svuotare il principio stesso di limitazione della conservazione previsto dal GDPR. Una regola chiara può diventare facilmente elastica se la deroga non è rigorosamente circoscritta.

Una trasformazione progressiva

Se si considerano insieme tutti gli elementi introdotti, emerge un quadro coerente:

• sistemi di analisi automatizzata
• raccolta e integrazione dei dati
• ampliamento delle finalità
• margini di flessibilità nella conservazione

Non si tratta più soltanto di un sistema di videosorveglianza, ma di una infrastruttura destinata a osservare, analizzare e gestire la città in modo continuo.

Questa trasformazione non è necessariamente negativa, ma richiede un livello di attenzione e di regolazione molto elevato.

La questione centrale

Il nodo non è l’utilizzo delle tecnologie in sé.
Il punto decisivo riguarda il governo dei dati.

Chi stabilisce come vengono utilizzati?
Quali sono i limiti?
Quali garanzie sono previste per evitare usi impropri o eccessivi?

Una volta costruita un’infrastruttura di questo tipo, diventa difficile ridurne l’estensione, mentre è molto facile ampliarne progressivamente le funzioni.

Conclusione

La modifica del regolamento sulla videosorveglianza segna una svolta importante per la città di Udine.
Si passa da un modello centrato sulla sicurezza a un sistema più ampio, orientato alla gestione dei dati e dei flussi urbani.

È una trasformazione che merita un confronto pubblico approfondito e consapevole.
Perché la vera questione non è se utilizzare queste tecnologie, ma definire con precisione fino a che punto si intende farlo.