NCC e il registro dei viaggiatori: intervento del Garante sul Governo

Questa volta la vicenda interessa la recente normativa, L. n. 12/2019 in conversione del D.L.135/2018, secondo la quale gli operatori del servizio di Noleggio Con Conducente dovrebbero compilare un registro elettronico -in prima battuta cartaceo da tenere a bordo del veicolo- contenente informazioni estremamente delicate e sensibili.

Così il testo normativo oggetto di rilievo:

Nel servizio di noleggio con conducente è previsto l’obbligo di compilazione e tenuta da parte del conducente di un foglio di servizio in formato elettronico, le cui specifiche sono stabilite dal Ministero delle infrastrutture e dei trasporti con proprio decreto, adottato di concerto con il Ministero dell’interno. Il foglio di servizio in formato elettronico deve riportare:

a) targa del veicolo; b) nome del conducente; c) data, luogo e chilometri di partenza e arrivo; d) orario di inizio servizio, destinazione e orario di fine servizio; e) dati del fruitore del servizio……”.

A parere del Garante della Privacy, mittente della segnalazione dello scorso 16 maggio destinata al Presidente Conte e al Ministro dei Trasporti, si tratterebbe di “dati che consentono l’identificazione del soggetto che usufruisce del servizio di noleggio e la tracciabilità del percorso effettuato (…) suscettibili di disvelare anche dettagli sensibili della vita degli stessi”. 

Il Legislatore, prosegue l’Authority, imponendo tali adempimenti, oltre a non rispettare il canone della proporzionalità previsto dal Regolamento (UE) 2016/679, avrebbe errato nel non prevedere misure utili a ridurre i rischi per i diritti degli interessati, accorgimenti informatici, modalità di conservazione dei dati e non ultimo consultare -in via preliminare- il Garante.

L’intervento del Garante per la protezione dei dati personali, infatti, è stato effettuato nell’esercizio delle attribuzioni previste dall’articolo 57 del Reg. 679/2016 (GDPR) secondo cui ciascuna autorità di controllo dello Stato “fornisce consulenza, a norma del diritto degli Stati membri, al parlamento nazionale, al governo e ad altri organismi e istituzioni in merito alle misure legislative e amministrative relative alla protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento”.

La stessa Autorità ha evidenziato che sarebbe stato più corretto attivare la richiesta di parere preventivo come imporrebbe l’articolo 36, par.4 del citato Reg. UE, mentre né il Parlamento in sede di conversione né il Governo in sede di adozione del decreto legge hanno attivato tale procedura.

In conclusione, la normativa sembrerebbe violare i principi del GDPR pur essendo già in vigore. Si spera che possano essere mitigati i suoi effetti in sede di adozione del Regolamento attuativo.

Segui e condividi i nostri contenuti anche sui social network...