Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter 30/10/2017 - Auto e strade "intelligenti": Garanti Ue preoccupati per privacy automobilisti

• Auto e strade "intelligenti": Garanti Ue preoccupati per privacy automobilisti
• Antiterrorismo: in stazione deposito bagagli più controllato
• Garanti Ue, varate le Linee guida sulla valutazione di impatto privacy
• Condominio e trasferimenti di proprietà: sufficiente la dichiarazione del notaio

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
7054700
Data:
30/10/17
Argomenti:
Trasporti , Condominio , Misure antiterrorismo
Tipologia:
Newsletter

 


Auto e strade "intelligenti": Garanti Ue preoccupati per privacy automobilisti
Rischi di monitoraggio permanente e diffuso

 

Le Autorità di protezione dati europee hanno approvato un parere su un sistema di trasporto intelligente denominato C-ITS, in base al quale dal 2019 le autovetture in circolazione in Europa  potranno "comunicare" tra loro e con altre infrastrutture di trasporto (segnaletica stradale, stazioni di trasmissione/ricezione) scambiandosi informazioni utili alla circolazione.

Il parere, di cui è relatore il Garante italiano, rappresenta un primo, importante passo per tutelare, fin dalla fase di progettazione, i dati personali impiegati da queste nuove applicazioni tecnologiche.

La piattaforma C-ITS è un progetto della Commissione europea  nato con l'obiettivo di migliorare la sicurezza stradale, l'efficienza del traffico, il comfort di guida e di ridurre  le emissioni inquinanti, aiutando l'automobilista a prendere le decisioni più opportune al verificarsi di determinati eventi esterni (ingorghi, incidenti stradali, condizioni metereologiche, lavori in corso).

I Garanti europei, pur riconoscendo la validità del progetto della Commissione, sottolineano come la diffusione su vasta scala di questa nuova tecnologia, che comporterà la raccolta e l'elaborazione di quantità senza precedenti di dati (stile di guida, velocità, direzione, geolocalizzazione), ponga nuove sfide ai diritti fondamentali e alla riservatezza.

Il C-ITS,  grazie alle capacità di trasmissione e ricezione dei veicoli sarà in grado di comunicare a qualsiasi veicolo "ricevente" e alle infrastrutture presenti sul percorso spostamenti e informazioni sugli stili di guida. Una forma di monitoraggio comportamentale permanente e diffuso che potrebbe generare un acuto senso di disagio nelle persone.

Un altro rischio per la privacy potrebbe derivare dalla mancanza di trasparenza. Attraverso i loro veicoli, gli automobilisti sarebbero di fatto dei "trasmettitori" continui. Devono essere quindi pienamente consapevoli delle caratteristiche del trattamento operato dalla piattaforma e dagli altri soggetti  con i quali scambiano dati nell'ambiente C-ITS (altri veicoli, produttori di automobili, gestori di strade, altri soggetti pubblici o privati) e di come questi ultimi elaborano le informazioni che ricevono.

Gli automobilisti – affermano i  Garanti - non possono essere sottoposti ad una sorveglianza continua e devono avere la possibilità di selezionare le opzioni che preferiscono (tempi, frequenza, posizione),  compresa quella di disattivare completamente il sistema.

La scelta di trasmissione peer-to-peer comporta anche un'altra sfida: i messaggi possono essere ricevuti da un numero illimitato di soggetti, le cui intenzioni e capacità tecnologiche non sono e non possono essere conosciute dall'automobilista. Ciò provoca un'asimmetria informativa tra i "mittenti" e i "ricevitori" dei messaggi che deve essere riequilibrata innalzando il livello di controllo sui dati personali. Informazioni sugli stili di guida e sulla localizzazione, infatti, possono essere molto appetibili per produttori di automobili, compagnie di assicurazione, società di marketing.
È necessario, inoltre, secondo le Autorità, indicare chiaramente i periodi di conservazione dei dati elaborati da tutte le parti coinvolte nella piattaforma C-ITS, e e vietare la creazione di un database centralizzato.

Le Autorità, infine, raccomandano, a fondamento di un sistema così complesso, di avviare quanto prima, la procedura per l'adozione di una normativa a livello comunitario.

 

Antiterrorismo: in stazione deposito bagagli più controllato

 

Più sicurezza in stazione e maggiore trasparenza sul trattamento dei dati. La società che gestisce il servizio di deposito bagagli all'interno di 13 stazioni ferroviarie italiane, tra le quali Roma Termini e Bologna, potrà acquisire copia del documento di riconoscimento dei clienti all'atto della presentazione dei bagagli, in modo da rintracciare, se necessario, con tempestività  i proprietari. Cartelli ben visibili informeranno i viaggiatori che usufruiranno del servizio sull'uso dei dati personali e sulle misure poste a protezione.

Il Garante ha ritenuto la procedura applicata dalla società conforme alla disciplina di protezione dei dati personali esprimendosi sulla segnalazione di un utente che lamentava scarsa trasparenza sul trattamento dei dati.

Il servizio svolto, a causa dell'attuale situazione di tensione internazionale, è stato negli  ultimi anni oggetto di particolare attenzione da parte del Ministero dell'interno che ha classificato i luoghi dove si svolge l'attività di deposito bagagli "aree a potenziale rischio attentati" e ha prescritto l'adozione di idonee misure di sicurezza e di prevenzione. E tra queste misure rientra anche la possibilità, concordata tra Ferrovie dello Stato e Ministero dell'interno, che il personale addetto al deposito possa richiedere copia del documento di riconoscimento dei clienti. Circostanza resa nota ai clienti, insieme alle altre informazioni previste dal Codice privacy, tramite cartelli affissi all'ingresso del deposito e nelle zone più visibili.

La società conserverà le copie dei documenti per il tempo strettamente necessario alla durata del deposito e le cancellerà automaticamente al ritiro del bagaglio. Sono previste, inoltre, idonee misure di sicurezza e gli accessi ai dati saranno limitati al solo personale autorizzato.

 

 

 



Garanti Ue, varate le Linee guida sulla valutazione di impatto privacy

 

Adottate dalle Autorità  di protezione dati europee riunite nel Gruppo di lavoro ex art.29 le Linee guida che aiuteranno amministrazioni pubbliche e imprese nella valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment).

La DPIA, introdotta dal Regolamento europeo 2016/679, consiste in una procedura finalizzata a descrivere il trattamento dei dati, valutarne necessità e proporzionalità  e  facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche. La DPIA è uno strumento importante:  aiuta il titolare non soltanto a rispettare le prescrizioni del Regolamento europeo, ma anche a dimostrare l'adozione di misure idonee a garantirne il rispetto. In altri termini, la DPIA è una procedura che permette al titolare di realizzare e dimostrare la conformità del trattamento alle norme.  Non è obbligatorio condurre una DPIA per ogni singolo trattamento. Essa è però necessaria se il trattamento "può presentare un rischio elevato per i diritti e le libertà delle persone fisiche". È possibile utilizzare un'unica DPIA per valutare più trattamenti che presentino delle analogie (ad es. un gruppo di autorità locali che decidano di installare ciascuna un analogo sistema di videosorveglianza). E una analisi  di impatto privacy può essere utile anche per valutare l'effetto di un nuovo dispositivo tecnologico. In ogni caso, a prescindere dalla sua obbligatorietà, la DPIA rappresenta sempre una buona prassi per Pa e imprese.

Per assicurare un'interpretazione uniforme dei casi in cui la DPIA è obbligatoria, i Garanti Ue hanno fornito anche alcuni criteri  in vista dell'elaborazione degli elenchi dei trattamenti più rischiosi che le Autorità di controllo sono tenute ad adottare (ad es., trattamenti valutativi, compresi lo scoring e la profilazione; decisioni automatizzate dalle quali possono derivare discriminazioni per gli interessati; monitoraggio sistematico; trattamenti su larga scala, in particolare di dati sensibili).

L'inosservanza degli obblighi concernenti la DPIA può comportare l'imposizione di sanzioni pecuniarie da parte delle Autorità garanti. Il mancato svolgimento dell'analisi (quando il trattamento è soggetto a tale valutazione),  lo svolgimento non corretto o la mancata consultazione dell'Autorità di controllo competente ove ciò sia necessario, possono comportare l'applicazione di una sanzione amministrativa fino a un massimo di 10 milioni di euro  e, se si tratta di un'impresa, fino al 2% del fatturato globale annuo.

 


Condominio e trasferimenti di proprietà: sufficiente la dichiarazione del notaio

 

Il condomino può dare notizia all'amministratore di condominio dell'avvenuto trasferimento di un diritto, come nel caso della compravendita di un'unità immobiliare, oltre che tramite la trasmissione della copia autentica dell'atto di cessione, anche mediante la c.d. dichiarazione di avvenuta stipula rilasciata dal notaio rogante, purché essa risulti provvista di tutte le indicazioni utili all'amministratore ai fini della tenuta del registro dell'anagrafe condominiale.

Così si è espresso il Garante, dopo aver consultato anche il Consiglio Nazionale del Notariato, in merito ad una quesito proposto da un cittadino, fornendo in tal modo un'interpretazione in ordine alla corretta applicazione delle norme introdotte dalla Riforma del Condominio.

La modalità in questione - che può dunque considerarsi equipollente in termini di autenticità e certezza a quella prevista dal legislatore - rappresenta infatti una valida alternativa alla trasmissione della copia autentica dell'atto che determina il trasferimento da parte dell'interessato.

Il condomino sarà pertanto legittimato a chiedere al notaio rogante tale dichiarazione.

 

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it