g-docweb-display Portlet

Segnalazione al Governo in tema di trattamento di dati personali dei titolari di licenza per l’esercizio del servizio di noleggio con conducente (NCC) - Ministro delle infrastrutture e dei trasporti Sen. Danilo Toninelli

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

VEDI ANCHE: Segnalazione al Governo in tema di trattamento di dati personali dei titolari di licenza per l’esercizio del servizio di noleggio con conducente (NCC) - Presidente del Consiglio dei Ministri Prof. Giuseppe Conte

 

 

 

Illustre
Ministro delle infrastrutture e dei trasporti
Sen. Danilo Toninelli

 

Le scrivo in relazione alle modifiche recentemente introdotte alla disciplina del trasporto di persone mediante autoservizi pubblici non di linea di cui alla legge 15 gennaio 1992, n. 21, per segnalare alcune criticità riscontrate nelle disposizioni introdotte in materia di obblighi dei titolari di licenza per l’esercizio del servizio di noleggio con conducente (cosiddetto servizio di “NCC”).

Mi riferisco, in particolare, all’articolo 10-bis, comma 1, lett. e) del decreto-legge 14 dicembre 2018, n. 135 (convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12), che, nel modificare l’articolo 11 della legge del 1992, ha previsto per gli esercenti il servizio di NCC “l'obbligo di compilazione e tenuta da parte del conducente di un foglio di servizio in formato elettronico” che deve riportare, fra l’altro, “luogo e chilometri di partenza e arrivo; orario di inizio servizio, destinazione e orario di fine servizio; dati del fruitore del servizio”. Si stabilisce inoltre che fino all’adozione del previsto decreto ministeriale di attuazione, il foglio di servizio elettronico sia sostituito da una versione cartacea, avente i medesimi contenuti, da tenere in originale a bordo del veicolo per essere esibito agli organi di controllo, con copia conforme depositata in rimessa.

Le modalità di redazione del foglio di servizio suscitano preoccupazioni sotto il profilo della protezione dei dati personali, in quanto i dati che devono esservi riportati consentono l’identificazione del soggetto che usufruisce del servizio di noleggio e la tracciabilità del percorso effettuato.

Il trattamento di informazioni così delicate, quali l’ubicazione o gli spostamenti degli interessati, che possono essere suscettibili di disvelare anche dettagli sensibili della vita degli stessi, non risulta conforme al canone di proporzionalità previsto dal Regolamento (UE) 2016/679 quale requisito della base normativa su cui si fonda il trattamento e parametro essenziale di legittimità delle limitazioni del diritto alla protezione dei dati.

La nuova normativa europea, infatti, impone di contemperare sin dalla fase della produzione normativa le pur legittime esigenze sottese al trattamento (in questo caso contrastare fenomeni di esercizio abusivo del servizio di noleggio con conducente o comunque non rispondente alle regole che disciplinano la specifica attività) con il diritto alla protezione dei dati personali (cfr. artt. 5, par. 1, lett. c), e 6, par. 2 e 3, lett. b), Reg).

Il previsto massivo trattamento di dati personali, destinato ad incidere su un numero estremamente rilevante di cittadini, “fruitori del servizio”, avrebbe, peraltro, richiesto la specifica previsione, da parte del legislatore, di misure adeguate ed efficaci al fine di escludere o ridurre i rischi per i diritti degli interessati. E ciò, sia sotto il profilo della sicurezza informatica, che riguardo alle modalità di conservazione dei dati riportati nel foglio di servizio, ai soggetti legittimati ad accedere alle informazioni o a coloro ai quali gli stessi possono essere comunicati (cfr. in particolare, art. 5, par. 1 lett. e) e f), Reg.).

Il Garante non ha potuto evidenziare in via preventiva i rischi sottesi ad una tale previsione normativa individuando, ad un tempo, possibili misure idonee ad escluderli o quanto meno a mitigarli, non essendo stato richiesto il parere di cui all’articolo 36, par. 4, del Regolamento (UE) 2016/679, che ha introdotto l’obbligo di consultazione preventiva dell’Autorità anche con riguardo agli atti normativi di natura primaria.

Per le ragioni esposte, la norma, così come è formulata, non è idonea a soddisfare i requisiti richiesti di proporzionalità dalla normativa in tema di protezione dei dati personali, con serie ricadute sulla liceità del trattamento dei dati che su di essa si dovesse fondare; si rende pertanto necessario un intervento correttivo della disciplina, al fine di superare i profili di criticità evidenziati ed evitare ingiustificate limitazioni dei diritti degli interessati.

Nel precisare che quanto sopra è comunicato anche al Presidente del Consiglio dei Ministri, tanto Le segnalo ai sensi dell’articolo 57, paragrafo 1, lett. c), del Regolamento (UE) 2016/679, grato, anche a nome del Collegio del Garante, che ha esaminato la questione nell’adunanza del 16 maggio 2019, per l’attenzione che vorrà riservare alle suesposte considerazioni, e confermandoLe sin d’ora la più ampia disponibilità dell’Autorità ad ogni collaborazione che dovesse essere ritenuta utile.

Antonello Soro