g-docweb-display Portlet

Nota del Presidente del Garante, Antonello Soro, al Presidente della Commissione attività produttive, commercio e turismo Camera dei deputati in materia di utilizzo del dispositivo c.d. "scatola nera" installato sui veicoli automobilistici - 1 luglio 2015

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

On. Guglielmo Epifani
Presidente della Commissione attività produttive, commercio e turismo
Camera dei deputati

Roma, 1 luglio 2105

 

 

 

Caro Presidente,

corrispondo alla cortese richiesta della Commissione attività produttive, commercio e turismo della Camera dei deputati, da Lei autorevolmente presieduta, di acquisire la valutazione di questa Autorità sulle disposizioni del disegno di legge in materia di concorrenza (AC 3012) e in particolare sulle possibili implicazioni in materia di protezione dei dati personali dell´installazione sui veicoli della c.d. "scatola nera" (art. 8).

L´Autorità ha già avuto modo di affrontare tale problematica corrispondendo ad analoga richiesta pervenuta dalla Commissione nel gennaio del 2014 (doc. web n. 3825619), in relazione al modello organizzativo della "portabilità" degli apparati previsto dall´articolo 8 del decreto-legge n. 145 del 2013 (c.d. "Destinazione Italia").

La predetta disposizione, poi soppressa nel corso dell´esame parlamentare, stabiliva che l´"interoperabilità" dei meccanismi elettronici che registrano l´attività del veicolo fosse garantita dal Ministero delle infrastrutture e dei trasporti attraverso un "servizio unico di raccolta dei dati", anche affidato in concessione, da costituirsi presso le strutture tecniche del centro di coordinamento delle informazioni sul traffico e sulla sicurezza stradale del predetto dicastero (CCISS).

Nell´occasione, il Garante, pur condividendo la finalità sottesa alla disposizione normativa, di favorire una logica di competitività delle aziende produttrici in tale materia, allo scopo di contenere i costi dell´assicurazione RCA, nondimeno rilevava forti criticità sotto il profilo della protezione dei dati personali, sia in ragione della delicatezza dei dati acquisibili dai dispositivi elettronici di bordo (c.d. "geolocalizzazione"), sia in quanto il modello proposto  avrebbe comportato la raccolta centralizzata di una notevole quantità di informazioni destinate a confluire in una banca dati di enormi proporzioni.

Da questo punto di vista, peraltro, il Garante auspicava che la problematica dell´interoperabilità venisse affrontata anche sotto il profilo della standardizzazione dei formati dei dati generati dalle blackbox e di altri parametri del loro funzionamento, come possibile alternativa alla raccolta centralizzata delle informazioni e fonte di maggiori risparmi.

Ciò premesso, il Garante prende atto favorevolmente che l´articolo 8 del disegno di legge in esame non riproduce il modello di raccolta centralizzata dei dati di cui alla precedente iniziativa normativa ed, anzi, si muove nella direzione indicata dall´Autorità. Si prevede, infatti, che l´interoperabilità e la portabilità dei meccanismi elettronici sia assicurata dagli operatori del settore (denominati "providers di telematica assicurativa") i quali devono gestire i dati sull´attività del veicolo in sicurezza e sulla base dello standard tecnologico comune da definire con il decreto del Ministero dello sviluppo economico previsto dall´articolo 32, comma 1-ter, del decreto legge 24 gennaio 2012 n.1, sul cui schema il Garante dovrà esprimere il parere di competenza ai sensi dell´articolo 154, comma 4, del Codice in materia di protezione dei dati personali (d. lg. n. 196 del 2003).

Inoltre, si apprezza il nuovo dettato normativo anche in relazione alle previste garanzie per il trattamento dei dati personali effettuato dalle imprese di assicurazione, in particolare nella parte in cui fa divieto di utilizzare i dispositivi per raccogliere dati ulteriori rispetto a quelli necessari al perseguimento della finalità prevista e di rilevare la posizione del veicolo in maniera continuativa o sproporzionata.

Nondimeno, data la delicatezza dei dati trattati, resta l´esigenza di definire ulteriori presidi per il diritto alla protezione dei dati degli utenti, individuando le tipologie di dati personali trattati rispetto alla finalità perseguita e disciplinando le modalità e i tempi di conservazione delle informazioni e i profili della sicurezza. Il Garante potrà fornire indicazioni su tali aspetti anche in occasione del predetto parere sullo schema di decreto e del concerto sul previsto regolamento dell´IVASS (art. 32, comma 1-bis, d. lg. n. 1/2012, richiamato dalla disposizione in esame), cui è demandato di definire anche le modalità di raccolta, gestione e utilizzo dei dati elaborati dalle scatole nere, e in relazione al quale, peraltro, l´Autorità ha già fornito un primo contributo.

Grato, anche a nome del Collegio del Garante, per l´attenzione che vorrà riservare alle suesposte considerazioni, Le confermo sin d´ora la disponibilità dell´Autorità ad ogni ulteriore collaborazione che dovesse essere ritenuta utile.

Antonello Soro