Ncc bocciati in privacy
Il foglio di servizio Ncc (noleggio con conducente) viola la privacy: c'è rischio di schedatura del viaggiatore e dei suoi viaggi. Lo segnala il Garante della Privacy con una lettera al premier Giuseppe Conte e al ministro dei trasporti Danilo Toninelli. I rilievi nella nota firmata da Antonello Soro riguardano l'articolo 11 della legge 21 del 1992, modificato dall'articolo 10-bis, comma 1, lett. e) del dl 135/2018.
La disposizione impone ai conducenti di compilare un foglio di servizio (prima cartaceo e in futuro elettronico), nel quale si devono riportare informazioni sui viaggi effettuati e sui dati dei del fruitore del servizio. Nella nota il Garante, non consultato in sede di stesura della norma, sottolinea il pericolo della schedatura del passeggero e della tracciabilità del percorso. Il problema è di capire se tutto ciò rispetta il criterio della proporzionalità, imposto dal Regolamento Ue sulla privacy 2016/679 (Gdpr).
In sostanza, per rispettare la privacy, bisogna chiedersi a che cosa serve conservare le informazioni per poter congruamente decidere se e quali dati trattenere e con quali modalità operare. Dunque, l'esigenza della legge è quella di combattere l'esercizio abusivo del servizio di noleggio con conducente o comunque irregolare. Però, per raggiungere questo scopo, osserva il Garante, si mette su un sistema di raccolta massiva di dati dei fruitori del servizio.
Questo avrebbe meritato almeno la precisazione, già in sede legislativa, di misure di protezione degli interessati: e, quindi, specificazioni sulla sicurezza informatica, sulla modalità di conservazione dei dati riportati nel foglio di servizio, sui soggetti legittimati ad accedere alle informazioni o a coloro ai quali gli stessi possono essere comunicati. Urge, conclude la nota, correggere il tiro. Ferma restando la necessità di un emendamento con una norma primaria, non si deve però credere che una norma nazionale possa sospendere o avere effetto abrogativo del Gdpr.
Anche in assenza di un intervento legislativo ad hoc, misure correttive devono essere comunque adottate dagli operatori nella prassi sulla base dell'applicazione diretta del Gdpr. Già adesso, in effetti, i noleggiatori devono rispettare le misure di sicurezza (articolo 32 Reg.) e devono adottare misure tecniche e organizzative a protezione degli interessati (art. 24 Reg.). A queste disposizioni dovrà, inoltre, conformarsi il decreto ministeriale che stabilirà le misure tecniche del foglio di servizio elettronico, anche a legislazione vigente.
Fonte: Italia Oggi del 23 maggio 2019 - Articolo di Antonio Ciccia Messina