Diritti interna

Doveri interna

ricerca avanzata

Verifica preliminare. Sistema di rilevazione a distanza delle autovetture per il calcolo, e il conseguente pagamento, dei pedaggi autostradali - 22 maggio 2018 [9022076]

[doc. web n. 9022076]

Verifica preliminare. Sistema di rilevazione a distanza delle autovetture per il calcolo, e il conseguente pagamento, dei pedaggi autostradali - 22 maggio 2018

Registro dei provvedimenti
n. 361 del 22 maggio 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito “Codice”); 

Esaminata la richiesta di verifica preliminare presentata da Autostrada Pedemontana Lombarda S.p.a. ai sensi dell’art. 17 del Codice; 

Visti gli atti d’ufficio;

Esaminata la documentazione acquisita agli atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

1. Il sistema oggetto della richiesta.

1.1 Autostrada Pedemontana Lombarda S.p.a. (di seguito “APL” o la società) ha presentato al Garante una richiesta di verifica preliminare ai sensi dell’art. 17 del Codice in relazione al trattamento di dati personali connessi all’implementazione di un sistema innovativo (denominato “Multilane Free Flow”, di seguito “Free Flow” o “sistema”) di rilevazione a distanza delle autovetture per il calcolo, e il conseguente pagamento, dei pedaggi autostradali nella tratta gestita dalla società medesima. 

La società, infatti, concessionaria di un percorso autostradale multitratta della lunghezza complessiva di circa 90 chilometri - lungo i quali gli automobilisti possono percorrere i diversi tratti senza una rigida sequenza ma componendo una serie di tragitti differenti a cui corrispondono differenti pedaggi – ha predisposto un sistema di esazione (al momento unico in Italia) privo di caselli autostradali e barriere fisiche, basato sulla rilevazione automatica del numero di targa dei veicoli in transito - per mezzo di speciali telecamere posizionate su apposite strutture di sostegno (c.d. portali) - e sul tracciamento del percorso effettuato.

Sui portali, posizionati prima di ogni svincolo lungo l’asse viario,  sono installate: 

a) antenne DSRC (Dedicated short range communication) adibite alla rilevazione dei dispositivi di pedaggio in radio-frequenza, quale ad esempio il Telepass, eventualmente presente a bordo del veicolo in transito; in tal caso l’esazione avviene comunicando al provider del servizio (ad esempio Telepass S.p.a.) l’importo del pedaggio per il successivo addebito, secondo le stesse modalità utilizzate nelle altre tratte autostradali; 

b) telecamere ANPR (Automatic Number Plate Recognition), posizionate in modo fisso e con un angolo di inclinazione predefinito, per la ripresa delle immagini della targa anteriore e posteriore; nel caso, quindi, di veicoli sprovvisti di telepass, le telecamere registrano il numero di targa e i portali attraversati e, sulla base di tali elementi, il sistema quantifica il pedaggio. Le immagini raccolte vengono trasmesse al sistema centrale di APL, situato presso il data center di Autostrade Tech S.p.a., designata responsabile del trattamento ai sensi dell’art. 29 del Codice.

La trasmissione delle immagini dai portali al Sistema centrale della società avviene mediante protocolli di comunicazione sicuri.

Il calcolo del pedaggio viene attuato dal sistema centrale  APL, anche per il tramite di fornitori esterni opportunamente nominati responsabili del trattamento ai sensi dell’art. 29 del Codice.

Secondo quanto rappresentato dalla società, il sistema Free Flow, eliminando ogni barriera fisica lungo il percorso, determina una serie di effetti positivi per gli utenti dei percorsi autostradali di evidente portata: maggiore  scorrevolezza del traffico, riduzione dell’inquinamento ambientale e innalzamento dei livelli di sicurezza stradale.  Inoltre, il sistema medesimo  si porrebbe in linea con il quadro normativo delineato in sede comunitaria (direttiva 2004/52/CE sull’interoperabilità dei sistemi di telepedaggio stradale) e con la stessa normativa italiana che all’art. 176, comma 11 del d.lgs. 285/1992 (recante il “Nuovo Codice della Strada”) prevede espressamente che “l’esazione del pedaggio può essere effettuata mediante modalità manuale o automatizzata, anche con sistemi di telepedaggio con o senza barriere”.

1.2 Per il pagamento dei pedaggi determinati attraverso il sistema anzi descritto, la società ha predisposto, in aggiunta al call center e ai “punti verdi” e di cortesia disposti sul territorio, alcuni servizi on-line.

In particolare, le modalità di pagamento on line sono:

a) servizio “Conto Targa” (previa sottoscrizione di un contratto on-line ovvero presso i punti cortesia o tramite invio cartaceo) in base al quale l’utente autorizza il pagamento dei pedaggi relativamente ai transiti effettuati, contabilizzati su base mensile, tramite domiciliazione bancaria o carta di credito;

b) servizio “Ricaricabile Pedemontana” che consente di pagare i pedaggi ricaricando un borsellino elettronico associato alla targa di un veicolo; in tal caso l’importo del pagamento viene detratto automaticamente ad ogni transito; 

c) le modalità “Pagamento occasionale” e “Pagamento rapido” inizialmente progettate sono state di recente unificate (cfr. nota del 19.01.2018) nella modalità di pagamento denominata “Paga il pedaggio”. 

L’accesso ai servizi suindicati (peraltro fruibili anche tramite l’app che implementa su smartphone le predette modalità di pagamento) prevede che gli interessati creino un proprio profilo sul sito web della società.

La registrazione al sito comporta l’inserimento di un indirizzo e-mail e di una password e la presa visione dell’informativa sul trattamento dei dati personali, ivi compresa la possibilità di esprimere o meno il consenso alla ricezione di comunicazioni commerciali; successivamente alla registrazione il sistema invia una mail con un link tramite il quale l’utente accede alla maschera di login nella quale occorre inserire nuovamente l’indirizzo e.mail e la password per poter usufruire delle diverse funzionalità di pagamento. L’utente ha sempre la possibilità di modificare la password e di eliminare l’account.

Per procedere al pagamento del pedaggio, l’utente deve registrare le targhe (che possono essere modificate o eliminate in qualunque momento), inserendo nazionalità e numero di targa; vi è inoltre la possibilità di registrare una carta di credito, che tuttavia rimarrà memorizzata sul portale dell’istituto bancario intermediario autorizzato, senza alcuna registrazione da parte di APL.

Il sistema prevede l’inserimento di dati ulteriori in due casi: 

a) per l’attivazione effettiva del servizio “Conto Targa”. In tal caso gli interessati devono propedeuticamente comunicare la copia di un documento di identità valido, del codice fiscale o della tessera sanitaria, del libretto di circolazione relativo a ciascun veicolo indicato, oltre varia modulistica tra cui l’”autorizzazione permanente di addebito”;

b) per l’accesso alla funzione di visualizzazione dei transiti effettuati da ciascun veicolo. Tale visualizzazione è tuttavia consentita esclusivamente al proprietario del veicolo o a colui che ne detenga legalmente il possesso (ed eventualmente un soggetto delegato); in tal caso, l’utente potrà accedere alla funzione “Registrazione completa per visualizzare i transiti delle targhe di proprietà”, comunicando, oltre al numero di targa e ai dati anagrafici, i dati relativi alla residenza, il codice fiscale, il numero telefonico, il numero e la tipologia di documento di identità, nonché una dichiarazione di assunzione di responsabilità in ordine alla veridicità dei dati personali conferiti. L’acquisizione di tali dati è necessaria (anche nel caso in cui la visualizzazione sia richiesta presso i c.d. punti verdi) per evitare che informazioni personali relative al dettaglio dei transiti (tratta percorsa, relativo giorno e ora) possano essere comunicate a soggetti terzi non legittimati. 

Ne consegue che un soggetto diverso dal proprietario potrà eventualmente procedere al pagamento dell’ammontare complessivo dei pedaggi effettuati dal veicolo da lui indicato, ma non avrà la possibilità di conoscere il dettaglio dei transiti effettuati, salvo specifica delega in tal senso. 

1.3 In base a quanto dichiarato dalla società, il sistema Free Flow e il trattamento di dati personali ad esso correlato (posto che il numero di targa di un veicolo, quale informazione idonea a identificare un individuo rientra nella definizione di dato personale di cui all’art. 4, comma 1, lett. b) del Codice) risulterebbe improntato al rispetto dei princìpi generali in materia di protezione dei dati personali, con particolare riferimento ai princìpi di necessità e proporzionalità di cui all’art. 11 del Codice. 

La società ha infatti precisato, da un lato, che le telecamere in questione sono orientate - in modo fisso con un angolo di inclinazione predefinito - in modo da evitare qualsiasi ripresa diretta dei volti dei conducenti e degli eventuali passeggeri dei veicoli nonché la raccolta di immagini da angoli di visuale eccessivi e, dall’altro, che le immagini rilevate sono conservate per un arco temporale fissato da un  minimo di 48 ore (in caso di transito con on board unit) fino ad un massimo di tre mesi dall’avvenuto pagamento del pedaggio (in caso di transito senza on board unit).

La società ha inoltre dichiarato che l’accesso alle immagini è consentito solo attraverso modalità di autenticazione riservata costituite da credenziali di accesso personali.

1.4 Relativamente all’informativa che deve essere resa agli utenti ai sensi dell’art. 13 del Codice, la società ha rappresentato di avere predisposto una “informativa “minima” cartellonistica nelle immediate vicinanze dei portali, in un formato e con un posizionamento tale da essere chiaramente visibile in ogni condizione di illuminazione ambientale, anche in orario notturno”; inoltre sul sito web - o anche tramite il call center nonché in occasione della registrazione al predetto sito per il pagamento dei pedaggi  ovvero nelle condizioni di contratto del servizio “Conto Targa”, è fornita agli interessati una informativa più estesa, comprensiva di tutti gli elementi previsti dall’art. 13 del Codice. 

1.5 La società ha infine dichiarato di avere provveduto alla designazione di responsabili e incaricati del trattamento ai sensi degli artt. 29 e 30 del Codice dei soggetti che, in relazione alle loro specifiche mansioni all’interno delle diverse funzioni aziendali, hanno accesso ai dati rilevati dal Sistema Free Flow, nonché alla designazione di ulteriori responsabili del trattamento tra i soggetti di cui la società si avvale per diverse attività:  fra questi Milano Serravalle – Milano Tangenziali S.p.a. che svolge attività di supporto per i servizi operativi di esazione dei pagamenti di pedaggi e i service esterni per l’erogazione e la gestione di servizi nell’ambito del sistema (es. punti verdi).

2. Le valutazioni dell’Autorità

2.1. Dall’esame della documentazione acquisita e delle dichiarazioni rese dalla società istante, il trattamento dei dati personali oggetto della presente verifica preliminare, se effettuato secondo le modalità e nei termini sopra descritti, nonché nel rispetto delle ulteriori misure di seguite formulate (cfr. par. 2.2), deve ritenersi lecitamente effettuato. 

Posto infatti che le finalità del trattamento dei dati personali oggetto della presente verifica preliminare, cosi come rappresentate dalla società, risultano lecite e che le caratteristiche del sistema sono tali che risulta impossibile acquisire il consenso degli interessati in una fase antecedente all’effettivo utilizzo del tratto autostradale in questione, il presente provvedimento, individuando il legittimo interesse della società ai trattamenti in esame in relazione alle finalità rappresentate, autorizza i predetti trattamenti indipendentemente dal consenso degli interessati, in applicazione della disciplina sul c.d. bilanciamento di interessi ai sensi dell’art. 24, comma 1, lett. g) del Codice.

2.2 Con riferimento alle misure di sicurezza, in considerazione di quanto affermato e rappresentato dalla società istante, stante la numerosità di informazioni relative agli interessati acquisite e conservate dalla stessa, si ritiene opportuno che le misure già individuate siano integrate dalle seguenti misure aggiuntive (che si ritengono valide anche alla luce delle previsioni del Regolamento 2016/679 pienamente efficace a decorrere dal 25 maggio p.v. ):

a) l’accesso a tutti i dati personali (non soltanto alle immagini come descritto al par. 1.3) dovrà essere selettivamente consentito ai soli incaricati specificamente individuati, istituendo un sistema di autenticazione e di autorizzazione con l’individuazione di specifici ruoli di competenza; 

b)i dati personali degli interessati ulteriori rispetto ai dati anagrafici, dovranno essere conservati in modalità cifrata; 

c) tutti gli accessi ai dati personali effettuati dagli incaricati del trattamento dovranno essere registrati in appositi file di log e conservati per dodici mesi; 

d) in accordo a quanto, allo stato, disposto dalla regola 16 dell’allegato B al Codice in materia di protezione dei dati personali, i sistemi informatici dovranno essere protetti contro il rischio di intrusione e dall’azione di malware. Tuttavia, l’applicazione delle patch di sicurezza rilasciate dai produttori dei sistemi operativi operanti sui server e dei sistemi anti intrusione (ad esempio i farewall) andrà effettuata con cadenza almeno semestrale, mentre l’aggiornamento delle “definizioni” dei programmi anti-malware andrà effettuata con cadenza almeno trimestrale. 

Resta fermo che le immagini utilizzate per la determinazione dei percorsi non potranno essere conservate per periodi di tempo superiori a quelli necessari alla fatturazione dei tragitti o all’esercizio dei controlli relativi al pagamento del pedaggio ovvero per periodi superiori all’individuato termine di tre mesi (cfr. par. 1.3), fatte salve eventuali esigenze di ulteriore conservazione per la tutela di eventuali diritti in sede giudiziaria.

TUTTO CIÒ PREMESSO IL GARANTE

preso atto della richiesta di verifica preliminare presentata dalla società ai sensi dell’art. 17 del Codice, autorizza il trattamento oggetto dell’istanza nei limiti, per le finalità e con le modalità sopra indicati, fermo restando che:

1. i trattamenti di dati personali oggetto della presente istanza possono essere effettuati indipendentemente dal consenso degli interessati, per effetto del presente provvedimento, nei termini di cui in motivazione; 

2. le immagini utilizzate per la determinazione dei percorsi, fatte salve esigenze di ulteriore conservazione per la tutela di eventuali diritti in sede giudiziaria, non potranno essere conservate per periodi di tempo superiori a quelli indicati (cfr. par. 2.2); 

3. le misure di sicurezza già previste siano integrate da ulteriori misure di sicurezza come indicate al par. 2.2.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150 del 2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 22 maggio 2018

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia