Civile

Wednesday 14 September 2005

La privacy entra anche nel taxi. Il Garante bacchetta i gestori del servizio, ci vuole pià tutela per la riservatezza Garante per la protezione dei dati personali, Provvedimento 26 luglio 2005

La privacy entra anche nel taxi. Il Garante bacchetta i gestori del servizio, ci vuole più tutela per la riservatezza

Garante per la protezione dei dati personali, Provvedimento 26 luglio 2005

Compiti del Garante – Le regole per tutelare la riservatezza nei servizi di radiotaxi

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Esaminate le segnalazioni presentate da interessati e da associazioni di consumatori, relative al trattamento di dati personali nell’ambito della fornitura di autoservizi pubblici non di linea con riguardo alle operazioni svolte da soggetti che raccolgono richieste di corse taxi;

Vista la normativa internazionale e comunitaria in materia di protezione dei dati personali e, in particolare, la direttiva n. 95/46/Ce del 24 ottobre 1995;

Visto l’articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Visti gli artt. 85 e 86 del d.lg. 30 aprile 1992, n. 285 (Nuovo codice della strada) e la legge 15 gennaio 1992, n. 21 (Legge quadro per il trasporto mediante autoservizi pubblici non di linea);

Visti gli elementi acquisiti e ritenuta la necessità di prescrivere, ai sensi dell’art. 154, comma 1, lett. c) e d), del Codice, misure ed accorgimenti a garanzia degli interessati al fine di conformare il trattamento dei dati personali alle disposizioni vigenti, e di vietare i trattamenti illeciti oggetto di segnalazioni;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

PREMESSO:

1. Trattamento di dati da parte dei soggetti che gestiscono servizi radiotaxi

Sono pervenute a questa Autorità segnalazioni da parte di singoli e di associazioni per la tutela dei diritti dei consumatori, concernenti il trattamento di dati personali della clientela effettuato da soggetti che forniscono servizi radiotaxi. Questi ultimi raccolgono (generalmente per via telefonica) richieste di corse taxi nell’interesse dei titolari di licenza (art. 7 l. n. 21/1992) e, a tal fine, registrano alcuni dati, di regola limitati al solo indirizzo di prelievo.

Non di rado, però, vengono richiesti all’interessato anche un numero di telefono (fisso o mobile) e, talvolta, anche il suo nominativo, in particolare ove venga prenotata una corsa per un tempo differito (anche al fine di effettuare al cliente una chiamata di conferma, o avvertire circa ritardi o arrivi sul luogo indicato).

In talune circostanze, il c.d. indirizzo di prelievo ed eventualmente il nominativo del cliente vengono ricavati, senza rivolgere al medesimo un’espressa richiesta, associando anche in modo automatizzato il numero telefonico ad informazioni ricavate da elenchi pubblici.

In altri casi, i dati raccolti al momento del primo contatto, concernenti il numero telefonico e l’indirizzo del cliente (e, seppur di rado, anche il suo nominativo), vengono registrati per prestare il servizio in modo più sollecito (essendo l’indirizzo di prelievo preregistrato).

In ulteriori altri casi, vengono raccolte informazioni aggiuntive relative a comportamenti tenuti dal cliente, con particolare riguardo alla sua assenza presso l’indirizzo di prelievo e/o al mancato pagamento della corsa. Questa specifica raccolta di dati è preordinata ad individuare e/o contattare in seguito il cliente per ottenere il pagamento della corsa o per perseguire ulteriori finalità non riferibili alla sola esecuzione del contratto (finalità consistenti, in particolare, nel negare una successiva prestazione richiesta al medesimo servizio radiotaxi).

Dagli elementi acquisiti in atti, emerge che non è sempre prevista una cancellazione automatica dei dati, e che gli stessi sono talvolta conservati a lungo, anche per un biennio. La raccolta e la prolungata conservazione dei dati da parte del gestore del servizio radiotaxi avvengono comunque, di regola, all’insaputa degli interessati, in particolare per quanto riguarda le finalità diverse da quelle direttamente collegate all’esecuzione della prestazione.

Sotto altro profilo, è emersa anche l’eccedenza e non pertinenza dei dati raccolti rispetto a quelli reputati necessari per prestare il servizio richiesto dal cliente (ossia, di regola, il solo indirizzo di prelievo e non anche l’indirizzo di destinazione).

Al fine di conformare i trattamenti effettuati nell’ambito dei servizi radiotaxi alla disciplina vigente in materia di protezione dei dati personali, tenendo conto delle finalità perseguite e delle circostanze rappresentate in concreto, il Garante, ai sensi dell’art. 154, comma 1, lett. c) del Codice, prescrive ai titolari del trattamento l’adozione delle misure e degli accorgimenti a garanzia degli interessati di seguito specificamente indicati, e vieta il trattamento illecito dei dati.

2. Finalità del trattamento; pertinenza e non eccedenza dei dati

L’attività di radiotaxi, nelle sue diverse forme, può comportare un trattamento di dati personali.

Fuori dei casi in cui venga fornito il solo indirizzo di prelievo, viene posto in essere un trattamento di dati personali relativo a soggetti identificati o identificabili, quando l’indirizzo stesso è ad esempio associato al dato nominativo di un cliente o ad un numero di utenza telefonica.

Ciò comporta l’applicazione della disciplina contenuta nel Codice (art. 4, comma 1, lett. b)). Tale trattamento deve quindi svolgersi nel rispetto dei principi di finalità, necessità, liceità e correttezza, proporzionalità e qualità dei dati (artt. 3 e 11). In caso di inosservanza di tali principi, i dati personali trattati non possono essere utilizzati (art. 11, comma 2).

Il gestore del servizio radiotaxi, titolare del trattamento, può raccogliere solo i dati personali pertinenti e non eccedenti rispetto alla finalità principale legittimamente perseguita, che consiste nel mettere in contatto il cliente con il taxi indicato per effettuare la corsa (art. 11, comma 1, lett. b)).

In particolare, oltre all’indirizzo di prelievo, possono essere trattati, quando ciò sia necessario per dare attuazione al rapporto contrattuale agevolando l’esatta esecuzione della prestazione, i dati relativi al nominativo del cliente ed al suo recapito telefonico (fisso o mobile). In alcune situazioni, tali informazioni possono, infatti, rendersi necessarie, ad esempio, per segnalare una sopravvenienza (quale la sostituzione del taxi o il suo arrivo anticipato o ritardato) o, con specifico riferimento alla raccolta del nominativo, per assicurarsi che il servizio venga reso solo a chi lo abbia effettivamente richiesto (anziché a persona diversa).

Presso il servizio radiotaxi, non possono in ogni caso formare oggetto di registrazione, trattandosi di informazioni non pertinenti, i tragitti effettuati dalla clientela. Fatta salva l’esigenza di far valere o difendere un diritto in sede giudiziaria (trattando i dati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento), nello svolgimento del servizio radiotaxi non possono inoltre essere trattati i dati personali della clientela inerenti ad eventuali inadempimenti loro attribuiti; non possono essere altresì registrati, oltre il tempo strettamente necessario a rispondere ad eventuali contestazioni, informazioni relative all’assenza del cliente presso l’indirizzo di prelievo indicato.

I trattamenti da ultimo indicati sono infatti collegati ad una finalità diversa ed ulteriore rispetto a quella volta a rendere possibile il trasporto della clientela, la sola per la quale il gestore del servizio radiotaxi può raccogliere lecitamente i dati. Infatti, i dati personali “devono essere raccolti e registrati per scopi determinati espliciti e legittimi ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi” (art. 11, comma 1, lett. b)): tale compatibilità non sussiste nel caso di specie come peraltro confermato dagli elementi in atti posto che i dati così raccolti vengono utilizzati al fine di valutare se rendere o meno in futuro il medesimo servizio al cliente in relazione al quale vengono ascritti gli inadempimenti appena menzionati. Condotta, questa, illegittima alla luce dei principi di protezione dei dati personali ed altresì contraria all’espresso precetto contenuto nell’art. 2, comma 2, della legge n. 21/1992 secondo il quale “all’interno delle aree comunali o comprensoriali [&] la prestazione del servizio è obbligatoria”.

I dati personali dei quali non sia più necessaria la conservazione in relazione all’esecuzione del servizio offerto al cliente (sia esso quello principale e/o quello aggiuntivo) devono essere cancellati o trasformati in forma anonima (ad esempio, per utilizzarli in valutazioni da effettuarsi in forma aggregata volte a migliorare la gestione del servizio), una volta esauriti gli specifici scopi per i quali sono stati richiesti (art. 11, comma 1, lett. e), del Codice), salva l’osservanza di eventuali puntuali obblighi di legge che eventualmente ne legittimino un’ulteriore conservazione.

Resta fermo che, quando per far eseguire la singola corsa è necessario raccogliere dati personali, questi ultimi possono essere conservati dal titolare del trattamento solo per il periodo di tempo necessario a perseguire scopi non incompatibili con detta finalità (quali, ad esempio, la restituzione di oggetti smarriti dal cliente o la gestione di eventuali contestazioni connesse all’esecuzione della prestazione).

La conservazione per tali finalità non può eccedere il termine di trenta giorni.

Dalle considerazioni svolte, ed in applicazione dei principi contenuti negli artt. 3 e 11 del Codice, deriva infine che, con riguardo alle sopra evidenziate finalità legittimamente perseguibili, i sistemi informativi impiegati dal titolare del trattamento devono essere configurati, già in origine, in modo da minimizzare l’utilizzo di dati identificativi dei clienti; del pari, devono essere predisposti meccanismi di cancellazione automatica delle informazioni allo scadere del termine definito secondo i criteri sopra indicati, a prescindere da eventuali richieste degli interessati.

3. Informativa agli interessati e modalità semplificate

La disciplina di protezione dei dati attribuisce particolare rilevanza alla circostanza che i trattamenti di informazioni personali non si svolgano all’insaputa dell’interessato.

Questo principio generale, riaffermato dal Codice (art. 11, comma 1, lett. b)) secondo il quale i dati personali devono essere raccolti e registrati per scopi determinati ed espliciti, trova puntuale concretizzazione nell’ulteriore precetto nel quale vengono indicate le informazioni che devono essere fornite all’interessato in relazione ai trattamenti di dati personali a lui riferiti (art. 13 del Codice).

Le informazioni rese con l’informativa devono enunciare chiaramente, accanto alle modalità impiegate nel trattamento, le finalità perseguite e la tipologia di dati personali utilizzati per ciascuna di esse, nonché la facoltà riconosciuta agli interessati di avvalersi dei diritti di cui all’art. 7 del Codice. È altresì necessario indicare, anche per categorie, i soggetti cui siano eventualmente comunicati i dati e coloro i quali possano venirne a conoscenza in qualità di responsabili o incaricati del trattamento (art. 13, comma 1, lett. d)).

Tenuto conto della peculiarità del mezzo trasmissivo utilizzato (ossia, di regola, il telefono) e della natura del servizio reso, che più di altri richiede di essere svolto con la massima celerità (anzitutto nell’interesse della clientela), i singoli gestori dei servizi radiotaxi potranno rivolgere a questa Autorità una motivata richiesta volta a rendere lecitamente utilizzabile un’informativa semplificata, resa al telefono in sede di prenotazione del servizio e mediante un sintetico avviso consultabile sul taxi (art. 13, comma 3, del Codice).

Il gestore, anche avvalendosi dei tempi di attesa in linea del cliente, potrebbe infatti ricorrere a testi preregistrati sintetici, purché chiari, utilizzando formule del tipo: “&taxi utilizzerà i suoi dati solo per svolgere il servizio richiesto. Nel taxi troverà ulteriori precisazioni.”.

In tal caso l’informativa semplificata resa telefonicamente deve essere integrata con un testo contenente tutti gli elementi menzionati nell’art. 7 del Codice, resa all’interno del taxi, in particolare mediante affissione (e redatta eventualmente avvalendosi del modello allegato alla presente decisione).

Il Garante autorizza tutti i titolari del trattamento che gestiscono servizi radiotaxi (anche quelli non interessati dal presente procedimento) ad avvalersi delle sopra indicate modalità semplificate per rendere l’informativa agli interessati nei termini di cui al seguente dispositivo, utilizzando il modulo disponibile sul sito web dell’Autorità all’indirizzo www.garanteprivacy.it.

4. Consenso al trattamento

Poiché la raccolta e il successivo trattamento dei dati della clientela, preordinati alla esecuzione della singola prestazione di trasporto richiesta, sono indispensabili per eseguire gli “obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato”, il consenso al trattamento dei dati dell’interessato non è necessario per l’ordinaria prestazione di tale servizio (art. 24, comma 1, lett. b), del Codice).

Ogni altra finalità del trattamento che comporti un’ulteriore conservazione dei dati personali raccolti (ad esempio, fornire, anche su registrazione o abbonamento, servizi o comodità aggiuntive rispetto alla singola corsa di volta in volta richiesta; compiere ricerche di mercato, operazioni di marketing o profilazioni, ecc.) necessita, invece, del consenso specifico, informato e distinto da parte del cliente (art. 23 del Codice). Tale consenso, reso anche oralmente, deve essere documentato per iscritto a cura del titolare del trattamento.

5. Ulteriori adempimenti

Al di là delle misure necessarie per conformare i trattamenti di dati personali effettuati, restano fermi gli adempimenti che, in generale, la legge prescrive ai titolari del trattamento. Ci si riferisce, in particolare:

a) agli obblighi relativi all’adozione delle misure anche minime di sicurezza (artt. 31-35 e Allegato B) del Codice;

b) alla selezione dei soggetti che, in qualità di incaricati o responsabili del trattamento, sono autorizzati a compiere operazioni di trattamento sulla base dei compiti assegnati e delle istruzioni impartite (artt. 29 e 30 del Codice);

c) all’obbligo dei titolari del trattamento di adottare le misure necessarie per agevolare l’esercizio dei diritti degli interessati e il relativo tempestivo riscontro (art. 10, comma 1, del Codice).

TUTTO CIÒ PREMESSO, IL GARANTE:

a) accertata, nei termini di cui in motivazione, l’illiceità del trattamento effettuato, vieta ai titolari del trattamento di cui in atti, ai sensi dell’art. 154, comma 1, lett. d), del Codice, la prosecuzione delle operazioni di trattamento di dati personali effettuate in violazione dei principi contenuti nel Codice;

b) prescrive, ai sensi dell’art. 154, comma 1, lett. c), del Codice, ai medesimi titolari del trattamento di cui al punto a), nei termini di cui in motivazione, le misure necessarie indicate nel presente provvedimento al fine di conformare il trattamento alle disposizioni vigenti;

c) invita, ai sensi e per gli effetti di cui agli artt. 157, 164 e 168 del Codice, i titolari del trattamento indicati negli atti a comunicare al Garante, entro e non oltre il 30 ottobre 2005, che i trattamenti di dati da essi effettuati sono conformi alle prescrizioni del presente provvedimento, indicando ogni informazione utile al riguardo ed allegando la pertinente documentazione;

d) autorizza, ai sensi dell’art. 13, comma 3, del Codice, previa specifica e motivata richiesta in tal senso indirizzata al Garante, tutti i soggetti che gestiscono il servizio radiotaxi ad effettuare l’informativa in conformità alle modalità semplificate descritte in motivazione. Il testo dell’informativa resa al momento della chiamata e quello destinato ad essere esposto nel taxi, dovrà essere trasmesso a questa Autorità unitamente alla richiesta sopra indicata. Resta salvo il potere del Garante di esigere chiarimenti o integrazioni nel termine di sessanta giorni dal ricevimento della richiesta, decorso il quale la richiesta stessa si intende accolta.

Roma, 26 luglio 2005

IL PRESIDENTE

Pizzetti

IL RELATORE

Chiaravalloti

IL SEGRETARIO GENERALE

Buttarelli

  Allegato

Servizio radiotaxi: come sono utilizzati i dati personali

(art. 13 del Codice in materia di protezione dei dati personali)

Se il servizio è stato prenotato, [indicare gli estremi identificativi del servizio radiotaxi titolare del trattamento] può utilizzare alcuni dati connessi alla prenotazione, raccolti da chi ha chiesto il servizio o da [indicare altra origine].

I dati sono trattati temporaneamente, anche elettronicamente, nella misura strettamente necessaria per il servizio di trasporto [indicare eventuali ulteriori finalità ].

Altre finalità [descriverle sinteticamente: es. a) prestazione di servizi aggiuntivi; b) marketing; etc.] sono perseguibili solo con l’espresso e libero consenso dell’interessato.

Non è prevista la comunicazione a terzi (oppure: alcune informazioni saranno comunicate a & indicare per tipologia i soggetti).

Responsabile del trattamento è & [da menzionare se designato].

L’interessato ha diritto di accedere in ogni momento ai dati che lo riguardano; può anche chiedere la correzione, l’aggiornamento o l’integrazione dei dati inesatti o incompleti, la cancellazione o il blocco per quelli trattati in violazione di legge, opporsi al loro utilizzo.

L’istanza ai sensi dell’art. 7 del Codice va inoltrata a:

Titolare/responsabile del trattamento:

Recapiti utili (indirizzo, telefono, fax, e-mail):