|
Comunicato
stampa del Garante per la Protezione dei dati personali del 12 settembre
2005
Clienti dei taxi più garantiti e informati: i dati che li riguardano non
saranno più usati a loro insaputa e conservati per anni. Lo ha stabilito
il Garante con un provvedimento generale, di cui è stato relatore il vice
presidente Giuseppe Chiaravalloti, con il quale ha anche vietato alle
compagnie che forniscono servizi radiotaxi di usare dati in violazione
delle norme sulla privacy.
Le compagnie di radiotaxi non potranno più registrare informazioni sui
tragitti dei clienti né raccogliere dati utilizzati poi per valutare la
loro affidabilità. Potranno trattare solo dati effettivamente necessari
ed indispensabili alla prestazione del servizio e dovranno cancellarli
dopo un periodo stabilito. I clienti dovranno essere informati che i loro
dati personali verranno usati solo per svolgere il servizio richiesto.
Cittadini e associazioni a difesa dei consumatori hanno segnalato
all'Autorità la prassi, messa in atto dalle compagnie di radiotaxi, di
non limitarsi a richiedere i dati indispensabili per l'effettuazione del
servizio, ma di raccogliere anche, all'insaputa dell'interessato,
informazioni aggiuntive relative a comportamenti attribuiti ai clienti
(assenza presso l'indirizzo dato, mancato pagamento di una corsa),
utilizzati poi per valutare se rendere o meno in futuro il medesimo
servizio a quel cliente. Tutti questi dati vengono talvolta conservati a
lungo, anche per 2 anni.
Le regole da rispettare
Nel suo provvedimento (consultabile su www.garanteprivacy.it) il Garante
ha stabilito che è lecito usare solo dati necessari per mettere in
contatto il cliente con il taxi indicato per effettuare la corsa o utili
per garantire un servizio migliore, segnalare una sostituzione del taxi o
assicurarsi che il servizio venga reso proprio alla persona che lo ha
effettivamente richiesto (nominativo, indirizzo di prelievo, eventuale
numero telefonico fisso o mobile). Non possono, invece, essere registrati
dati sui percorsi effettuati dalla clientela o relativi a mancati
pagamenti, né essere conservate, oltre il tempo strettamente necessario a
rispondere di eventuali contestazioni, informazioni relative all'assenza
del cliente presso l'indirizzo di prelievo indicato.
Una volta espletato il servizio, i dati non più necessari devono essere
cancellati. Possono essere conservati dati dei clienti solo per scopi
compatibili con il servizio reso (restituzione oggetti smarriti,
contestazioni sulla corsa) e, comunque, per un tempo massimo di 30 giorni.
Al momento del contatto telefonico, le compagnie devono informare i
clienti sull'uso che verrà fatto dei dati che li riguardano attraverso
una informativa semplificata, in base ad un modello approvato dal Garante,
che verrà posta anche all'interno del taxi. Nel caso, infine, che le
compagnie taxi volessero utilizzare informazioni sui clienti a scopi di
marketing o per ricerche di mercato, dovranno richiedere il loro esplicito
consenso.
Le compagnie di radiotaxi dovranno cancellare i dati non pertinenti e non
più necessari finora raccolti e conformarsi alle indicazioni del Garante
entro il 30 ottobre 2005, a pena di sanzioni amministrative e penali.
Il provvedimento
Compiti del Garante - Le regole per tutelare la riservatezza nei
servizi di radiotaxi - 26 luglio 2005
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Francesco Pizzetti,
presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott.
Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott.
Giovanni Buttarelli, segretario generale;
Esaminate le segnalazioni presentate da interessati e da associazioni di
consumatori, relative al trattamento di dati personali nell'ambito della
fornitura di autoservizi pubblici non di linea con riguardo alle
operazioni svolte da soggetti che raccolgono richieste di corse taxi;
Vista la normativa internazionale e comunitaria in materia di protezione
dei dati personali e, in particolare, la direttiva n. 95/46/Ce del 24
ottobre 1995;
Visto l'articolo 154, commi 4 e 5, del Codice in materia di protezione dei
dati personali (d.lg. 30 giugno 2003, n. 196);
Visti gli artt. 85 e 86 del d.lg. 30 aprile 1992, n. 285 (Nuovo codice
della strada) e la legge 15 gennaio 1992, n. 21 (Legge quadro per il
trasporto mediante autoservizi pubblici non di linea);
Visti gli elementi acquisiti e ritenuta la necessità di prescrivere, ai
sensi dell'art. 154, comma 1, lett. c) e d), del Codice, misure ed
accorgimenti a garanzia degli interessati al fine di conformare il
trattamento dei dati personali alle disposizioni vigenti, e di vietare i
trattamenti illeciti oggetto di segnalazioni;
Viste le osservazioni formulate dal segretario generale ai sensi dell'art.
15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Chiaravalloti;
PREMESSO:
1. Trattamento di dati da parte dei soggetti che gestiscono servizi
radiotaxi
Sono pervenute a questa Autorità segnalazioni da parte di singoli e di
associazioni per la tutela dei diritti dei consumatori, concernenti il
trattamento di dati personali della clientela effettuato da soggetti che
forniscono servizi radiotaxi. Questi ultimi raccolgono (generalmente per
via telefonica) richieste di corse taxi nell'interesse dei titolari di
licenza (art. 7 l. n. 21/1992) e, a tal fine, registrano alcuni dati, di
regola limitati al solo indirizzo di prelievo.
Non di rado, però, vengono richiesti all'interessato anche un numero di
telefono (fisso o mobile) e, talvolta, anche il suo nominativo, in
particolare ove venga prenotata una corsa per un tempo differito (anche al
fine di effettuare al cliente una chiamata di conferma, o avvertire circa
ritardi o arrivi sul luogo indicato).
In talune circostanze, il c.d. indirizzo di prelievo ed eventualmente il
nominativo del cliente vengono ricavati, senza rivolgere al medesimo
un'espressa richiesta, associando anche in modo automatizzato il numero
telefonico ad informazioni ricavate da elenchi pubblici.
In altri casi, i dati raccolti al momento del primo contatto, concernenti
il numero telefonico e l'indirizzo del cliente (e, seppur di rado, anche
il suo nominativo), vengono registrati per prestare il servizio in modo più
sollecito (essendo l'indirizzo di prelievo preregistrato).
In ulteriori altri casi, vengono raccolte informazioni aggiuntive relative
a comportamenti tenuti dal cliente, con particolare riguardo alla sua
assenza presso l'indirizzo di prelievo e/o al mancato pagamento della
corsa. Questa specifica raccolta di dati è preordinata ad individuare e/o
contattare in seguito il cliente per ottenere il pagamento della corsa o
per perseguire ulteriori finalità non riferibili alla sola esecuzione del
contratto (finalità consistenti, in particolare, nel negare una
successiva prestazione richiesta al medesimo servizio radiotaxi).
Dagli elementi acquisiti in atti, emerge che non è sempre prevista una
cancellazione automatica dei dati, e che gli stessi sono talvolta
conservati a lungo, anche per un biennio. La raccolta e la prolungata
conservazione dei dati da parte del gestore del servizio radiotaxi
avvengono comunque, di regola, all'insaputa degli interessati, in
particolare per quanto riguarda le finalità diverse da quelle
direttamente collegate all'esecuzione della prestazione.
Sotto altro profilo, è emersa anche l'eccedenza e non pertinenza dei dati
raccolti rispetto a quelli reputati necessari per prestare il servizio
richiesto dal cliente (ossia, di regola, il solo indirizzo di prelievo e
non anche l'indirizzo di destinazione).
Al fine di conformare i trattamenti effettuati nell'ambito dei servizi
radiotaxi alla disciplina vigente in materia di protezione dei dati
personali, tenendo conto delle finalità perseguite e delle circostanze
rappresentate in concreto, il Garante, ai sensi dell'art. 154, comma 1,
lett. c) del Codice, prescrive ai titolari del trattamento l'adozione
delle misure e degli accorgimenti a garanzia degli interessati di seguito
specificamente indicati, e vieta il trattamento illecito dei dati.
2. Finalità del trattamento; pertinenza e non eccedenza dei dati
L'attività di radiotaxi, nelle sue diverse forme, può comportare un
trattamento di dati personali.
Fuori dei casi in cui venga fornito il solo indirizzo di prelievo, viene
posto in essere un trattamento di dati personali relativo a soggetti
identificati o identificabili, quando l'indirizzo stesso è ad esempio
associato al dato nominativo di un cliente o ad un numero di utenza
telefonica.
Ciò comporta l'applicazione della disciplina contenuta nel Codice (art.
4, comma 1, lett. b)). Tale trattamento deve quindi svolgersi nel rispetto
dei principi di finalità, necessità, liceità e correttezza,
proporzionalità e qualità dei dati (artt. 3 e 11). In caso di
inosservanza di tali principi, i dati personali trattati non possono
essere utilizzati (art. 11, comma 2).
Il gestore del servizio radiotaxi, titolare del trattamento, può
raccogliere solo i dati personali pertinenti e non eccedenti rispetto alla
finalità principale legittimamente perseguita, che consiste nel mettere
in contatto il cliente con il taxi indicato per effettuare la corsa (art.
11, comma 1, lett. b)).
In particolare, oltre all'indirizzo di prelievo, possono essere trattati,
quando ciò sia necessario per dare attuazione al rapporto contrattuale
agevolando l'esatta esecuzione della prestazione, i dati relativi al
nominativo del cliente ed al suo recapito telefonico (fisso o mobile). In
alcune situazioni, tali informazioni possono, infatti, rendersi
necessarie, ad esempio, per segnalare una sopravvenienza (quale la
sostituzione del taxi o il suo arrivo anticipato o ritardato) o, con
specifico riferimento alla raccolta del nominativo, per assicurarsi che il
servizio venga reso solo a chi lo abbia effettivamente richiesto (anziché
a persona diversa).
Presso il servizio radiotaxi, non possono in ogni caso formare oggetto di
registrazione, trattandosi di informazioni non pertinenti, i tragitti
effettuati dalla clientela. Fatta salva l'esigenza di far valere o
difendere un diritto in sede giudiziaria (trattando i dati esclusivamente
per tali finalità e per il periodo strettamente necessario al loro
perseguimento), nello svolgimento del servizio radiotaxi non possono
inoltre essere trattati i dati personali della clientela inerenti ad
eventuali inadempimenti loro attribuiti; non possono essere altresì
registrati, oltre il tempo strettamente necessario a rispondere ad
eventuali contestazioni, informazioni relative all'assenza del cliente
presso l'indirizzo di prelievo indicato.
I trattamenti da ultimo indicati sono infatti collegati ad una finalità
diversa ed ulteriore rispetto a quella volta a rendere possibile il
trasporto della clientela, la sola per la quale il gestore del servizio
radiotaxi può raccogliere lecitamente i dati. Infatti, i dati personali
"devono essere raccolti e registrati per scopi determinati espliciti
e legittimi ed utilizzati in altre operazioni del trattamento in termini
compatibili con tali scopi" (art. 11, comma 1, lett. b)): tale
compatibilità non sussiste nel caso di specie –come peraltro confermato
dagli elementi in atti– posto che i dati così raccolti vengono
utilizzati al fine di valutare se rendere o meno in futuro il medesimo
servizio al cliente in relazione al quale vengono ascritti gli
inadempimenti appena menzionati. Condotta, questa, illegittima alla luce
dei principi di protezione dei dati personali ed altresì contraria
all'espresso precetto contenuto nell'art. 2, comma 2, della legge n.
21/1992 secondo il quale "all'interno delle aree comunali o
comprensoriali […] la prestazione del servizio è obbligatoria".
I dati personali –dei quali non sia più necessaria la conservazione in
relazione all'esecuzione del servizio offerto al cliente (sia esso quello
principale e/o quello aggiuntivo)– devono essere cancellati o
trasformati in forma anonima (ad esempio, per utilizzarli in valutazioni
da effettuarsi in forma aggregata volte a migliorare la gestione del
servizio), una volta esauriti gli specifici scopi per i quali sono stati
richiesti (art. 11, comma 1, lett. e), del Codice), salva l'osservanza di
eventuali puntuali obblighi di legge che eventualmente ne legittimino
un'ulteriore conservazione.
Resta fermo che, quando per far eseguire la singola corsa è necessario
raccogliere dati personali, questi ultimi possono essere conservati dal
titolare del trattamento solo per il periodo di tempo necessario a
perseguire scopi non incompatibili con detta finalità (quali, ad esempio,
la restituzione di oggetti smarriti dal cliente o la gestione di eventuali
contestazioni connesse all'esecuzione della prestazione).
La conservazione per tali finalità non può eccedere il termine di trenta
giorni.
Dalle considerazioni svolte, ed in applicazione dei principi contenuti
negli artt. 3 e 11 del Codice, deriva infine che, con riguardo alle sopra
evidenziate finalità legittimamente perseguibili, i sistemi informativi
impiegati dal titolare del trattamento devono essere configurati, già in
origine, in modo da minimizzare l'utilizzo di dati identificativi dei
clienti; del pari, devono essere predisposti meccanismi di cancellazione
automatica delle informazioni allo scadere del termine definito secondo i
criteri sopra indicati, a prescindere da eventuali richieste degli
interessati.
3. Informativa agli interessati e modalità semplificate
La disciplina di protezione dei dati attribuisce particolare rilevanza
alla circostanza che i trattamenti di informazioni personali non si
svolgano all'insaputa dell'interessato.
Questo principio generale, riaffermato dal Codice (art. 11, comma 1, lett.
b)) secondo il quale i dati personali devono essere raccolti e registrati
per scopi determinati ed espliciti, trova puntuale concretizzazione
nell'ulteriore precetto nel quale vengono indicate le informazioni che
devono essere fornite all'interessato in relazione ai trattamenti di dati
personali a lui riferiti (art. 13 del Codice).
Le informazioni rese con l'informativa devono enunciare chiaramente,
accanto alle modalità impiegate nel trattamento, le finalità perseguite
e la tipologia di dati personali utilizzati per ciascuna di esse, nonché
la facoltà riconosciuta agli interessati di avvalersi dei diritti di cui
all'art. 7 del Codice. È altresì necessario indicare, anche per
categorie, i soggetti cui siano eventualmente comunicati i dati e coloro i
quali possano venirne a conoscenza in qualità di responsabili o
incaricati del trattamento (art. 13, comma 1, lett. d)).
Tenuto conto della peculiarità del mezzo trasmissivo utilizzato (ossia,
di regola, il telefono) e della natura del servizio reso, che più di
altri richiede di essere svolto con la massima celerità (anzitutto
nell'interesse della clientela), i singoli gestori dei servizi radiotaxi
potranno rivolgere a questa Autorità una motivata richiesta volta a
rendere lecitamente utilizzabile un'informativa semplificata, resa al
telefono in sede di prenotazione del servizio e mediante un sintetico
avviso consultabile sul taxi (art. 13, comma 3, del Codice).
Il gestore, anche avvalendosi dei tempi di attesa in linea del cliente,
potrebbe infatti ricorrere a testi preregistrati sintetici, purché
chiari, utilizzando formule del tipo: "…taxi utilizzerà i suoi
dati solo per svolgere il servizio richiesto. Nel taxi troverà ulteriori
precisazioni.".
In tal caso l'informativa semplificata resa telefonicamente deve essere
integrata con un testo contenente tutti gli elementi menzionati nell'art.
7 del Codice, resa all'interno del taxi, in particolare mediante
affissione (e redatta eventualmente avvalendosi del modello allegato alla
presente decisione).
Il Garante autorizza tutti i titolari del trattamento che gestiscono
servizi radiotaxi (anche quelli non interessati dal presente procedimento)
ad avvalersi delle sopra indicate modalità semplificate per rendere
l'informativa agli interessati nei termini di cui al seguente dispositivo,
utilizzando il modulo disponibile sul sito web dell'Autorità
all'indirizzo www.garanteprivacy.it.
4. Consenso al trattamento
Poiché la raccolta e il successivo trattamento dei dati della clientela,
preordinati alla esecuzione della singola prestazione di trasporto
richiesta, sono indispensabili per eseguire gli "obblighi derivanti
da un contratto del quale è parte l'interessato o per adempiere, prima
della conclusione del contratto, a specifiche richieste
dell'interessato", il consenso al trattamento dei dati
dell'interessato non è necessario per l'ordinaria prestazione di tale
servizio (art. 24, comma 1, lett. b), del Codice).
Ogni altra finalità del trattamento che comporti un'ulteriore
conservazione dei dati personali raccolti (ad esempio, fornire, anche su
registrazione o abbonamento, servizi o comodità aggiuntive rispetto alla
singola corsa di volta in volta richiesta; compiere ricerche di mercato,
operazioni di marketing o profilazioni, ecc.) necessita, invece, del
consenso specifico, informato e distinto da parte del cliente (art. 23 del
Codice). Tale consenso, reso anche oralmente, deve essere documentato per
iscritto a cura del titolare del trattamento.
5. Ulteriori adempimenti
Al di là delle misure necessarie per conformare i trattamenti di dati
personali effettuati, restano fermi gli adempimenti che, in generale, la
legge prescrive ai titolari del trattamento. Ci si riferisce, in
particolare:
a) agli obblighi relativi all'adozione delle misure anche minime di
sicurezza (artt. 31-35 e Allegato B) del Codice;
b) alla selezione dei soggetti che, in qualità di incaricati o
responsabili del trattamento, sono autorizzati a compiere operazioni di
trattamento sulla base dei compiti assegnati e delle istruzioni impartite
(artt. 29 e 30 del Codice);
c) all'obbligo dei titolari del trattamento di adottare le misure
necessarie per agevolare l'esercizio dei diritti degli interessati e il
relativo tempestivo riscontro (art. 10, comma 1, del Codice).
TUTTO CIÒ PREMESSO, IL GARANTE:
a) accertata, nei termini di cui in motivazione, l'illiceità del
trattamento effettuato, vieta ai titolari del trattamento di cui in atti,
ai sensi dell'art. 154, comma 1, lett. d), del Codice, la prosecuzione
delle operazioni di trattamento di dati personali effettuate in violazione
dei principi contenuti nel Codice;
b) prescrive, ai sensi dell'art. 154, comma 1, lett. c), del Codice, ai
medesimi titolari del trattamento di cui al punto a), nei termini di cui
in motivazione, le misure necessarie indicate nel presente provvedimento
al fine di conformare il trattamento alle disposizioni vigenti;
c) invita, ai sensi e per gli effetti di cui agli artt. 157, 164 e 168 del
Codice, i titolari del trattamento indicati negli atti a comunicare al
Garante, entro e non oltre il 30 ottobre 2005, che i trattamenti di dati
da essi effettuati sono conformi alle prescrizioni del presente
provvedimento, indicando ogni informazione utile al riguardo ed allegando
la pertinente documentazione;
d) autorizza, ai sensi dell'art. 13, comma 3, del Codice, previa specifica
e motivata richiesta in tal senso indirizzata al Garante, tutti i soggetti
che gestiscono il servizio radiotaxi ad effettuare l'informativa in
conformità alle modalità semplificate descritte in motivazione. Il testo
dell'informativa resa al momento della chiamata e quello destinato ad
essere esposto nel taxi, dovrà essere trasmesso a questa Autorità
unitamente alla richiesta sopra indicata. Resta salvo il potere del
Garante di esigere chiarimenti o integrazioni nel termine di sessanta
giorni dal ricevimento della richiesta, decorso il quale la richiesta
stessa si intende accolta.
Roma, 26 luglio 2005
IL PRESIDENTE
Pizzetti
IL RELATORE
Chiaravalloti
IL SEGRETARIO GENERALE
Buttarelli
Allegato
Servizio radiotaxi: come sono utilizzati i dati personali
(art. 13 del Codice in materia di protezione dei dati personali)
Se il servizio è stato prenotato, [indicare gli estremi identificativi
del servizio radiotaxi titolare del trattamento] può utilizzare alcuni
dati connessi alla prenotazione, raccolti da chi ha chiesto il servizio o
da [indicare altra origine].
I dati sono trattati temporaneamente, anche elettronicamente, nella misura
strettamente necessaria per il servizio di trasporto [indicare eventuali
ulteriori finalità ].
Altre finalità [descriverle sinteticamente: es. a) prestazione di servizi
aggiuntivi; b) marketing; etc.] sono perseguibili solo con l'espresso e
libero consenso dell'interessato.
Non è prevista la comunicazione a terzi (oppure: alcune informazioni
saranno comunicate a … indicare per tipologia i soggetti).
Responsabile del trattamento è … [da menzionare se designato].
L'interessato ha diritto di accedere in ogni momento ai dati che lo
riguardano; può anche chiedere la correzione, l'aggiornamento o
l'integrazione dei dati inesatti o incompleti, la cancellazione o il
blocco per quelli trattati in violazione di legge, opporsi al loro
utilizzo.
L'istanza ai sensi dell'art. 7 del Codice va inoltrata a:
Titolare/responsabile del trattamento:
Recapiti utili (indirizzo, telefono, fax, e-mail):
|
Anticipazione
della legge quadro sulla privacy
(04.02.02)
Certificazione
BS 7799 sulla sicurezza informatica (10.05.02)
Come
attuare le modifiche recate dal D.Lgs, 467/2001 in relazione alla notifica (02.09.02)
L'uso
di internet sul posto di lavoro: le linee-guida del Garante tedesco
(31.01.03)
Il
viaggio on line vuole la privacy (16.05.03)
Approvato
il Codice della Privacy (30.07.03)
No
degli esperti UE ai test genetici sui lavoratori (10.10.03)
Lavoro:
accessi ai dati e percorso professionale (10.11.03)
Malattie
professionali: lecite le segnalazioni dei medici all’Inail (02.12.03)
Il
nuovo Codice della Privacy (10.02.04)
Videosorveglianza
e protezione dati personali (15.03.04)
Obblighi
di sicurezza e documento programmatico: slitta al 30 giugno la redazione del
dps (24.03.04)
Chiarimenti
sui trattamenti da notificare al Garante (23.04.2004)
Prime
riflessioni sui criteri di redazione del Documento programmatico sulla
sicurezza (20.05.2004)
Adempimenti
semplificati per gli avvocati (16.06.04)
Rinnovate
le autorizzazioni generali (02.09.04)
La
normativa in materia di privacy e il D.lgs. 626/94 (04.10.04)
Lavoro.
Il fascicolo del dipendente è riservato, solo copie autorizzate (27.10.04)
Dati
sanitari in busta chiusa (15.11.04)
Che
cosa è un "dato personale" (09.12.04)
Nuove
tecnologie: il Garante avvia la consultazione via web (12.01.05)
Videofonini.
Le regole per rispettare gli altri (07.02.2005)
Controlli
sulle telecamere
(28.02.05)
Accesso
alle banche dati e diritti dei cittadini (23.03.05)
Videosorveglianza:
nuovi interventi del Garante (13.04.05)
Questionari
a scuola e garanzie per alunni e genitori (05.05.05)
Accesso
ai dati personali e diritti degli interessati (26.05.05)
Giornalismo:
Codice della privacy e segreto professionale (20.06.05)
Il
Garante potenzia l'attività ispettiva e vara il piano per i prossimi mesi
(11.07.05)
No
all'uso delle impronte digitali per controllare le presenze dei lavoratori
(02.08.05)
Raccolta
differenziata e tutela della privacy (31.08.05)
|
