g-docweb-display Portlet

Verifica preliminare. Trattamento di dati personali connesso all'utilizzo di un dispositivo informatico multifunzione (mobile worker Incab) da parte degli autisti dei furgoni di un'azienda - 15 giugno 2017 [6697925]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 6697925]

Verifica preliminare. Trattamento di dati personali connesso all´utilizzo di un dispositivo informatico multifunzione (mobile worker Incab) da parte degli autisti dei furgoni di un´azienda- 15 giugno 2017

Registro dei provvedimenti
n. 269 del 15 giugno 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

Esaminata la richiesta di verifica preliminare presentata da TNT Global Express S.p.A. ai sensi dell´art. 17 del Codice;

Visti gli atti d´ufficio;

Esaminata la documentazione acquisita agli atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Licia Califano;

PREMESSO

1.Trattamento di dati personali connesso all´utilizzo di un dispositivo informatico multifunzione (mobile worker Incab) da parte degli autisti dei furgoni TNT.

1.1 TNT Global Express S.p.a. (di seguito la società) ha presentato una richiesta di verifica preliminare ai sensi dell´art. 17 del Codice in relazione al trattamento di dati personali connessi all´utilizzo di un dispositivo informatico multifunzione (denominato "mobile worker Incab") in dotazione ai corrieri della società, dotato della funzionalità GPS per la localizzazione di specifici eventi e di un programma per la gestione dei servizi finalizzato alla ottimizzazione dei processi di ritiro e di consegna delle merci e alla gestione delle stesse presenti nel magazzino della filiale di riferimento.

Tale sistema di localizzazione, che interagisce con un database centrale che archivia ed elabora tutte le informazioni registrate, denominato Dynamic Planning, è fornito da ValueLab S.p.A. ("fornitore del servizio"), in qualità di responsabile del trattamento ai sensi dell´art. 29 del Codice.

Il sistema che, come rappresentato nell´istanza, permetterebbe, da un lato, la  digitalizzazione dei documenti di trasporto e, dall´altro, l´aggiornamento in tempo reale dei dati relativi ai servizi affidati ai corrieri - veicolando verso ciascuno soltanto le informazioni e i messaggi che lo riguardano - , risponde all´obiettivo di incrementare l´automazione dei processi operativi al fine di innalzare il livello di competitività e di profittabilità dell´azienda.

1.2 Secondo quanto rappresentato dalla società, i dati di localizzazione geografica verrebbero utilizzati:

a) per conoscere, in un dato momento, l´esatta posizione di un autista, della merce o di un cliente, al fine di consentire il "tracking" e la gestione dell´assegnazione dinamica delle "prese non programmate" (segnalazione al corriere in base ad un set di criteri quali vicinanza, saturazione, tipo di furgone e di merce, accettazione della presa, assegnazione e riottimizzazione del veicolo che ha accettato la presa);

b) su base storica, per effettuare analisi finalizzate all´ottimizzazione dei percorsi e delle corrispondenze topografiche.

In particolare, il progetto prevede che la geolocalizzazione non si attivi a intervalli predefiniti - ovvero non sia "sistematica e periodica" - ma al verificarsi di alcuni eventi predeterminati, come di seguito indicati:

a. la consegna di un pacco; in tale caso, oltre alle coordinate geografiche del punto di consegna, saranno raccolti i dati relativi all´orario, all´anagrafica e all´indirizzo del destinatario, al nominativo di chi effettivamente riceve il pacco con immagine della relativa firma autografa, al codice identificativo dell´austista; 

b. l´entrata e l´uscita dalle aree identificate come area geografica "determinata", intesa come superamento dei confini comunali o come attraversamento di aree con elevate caratteristiche di pericolosità; oltre alle coordinate geografiche della posizione di ingresso/uscita dall´area, saranno raccolti i dati relativi all´orario di ingresso/uscita e all´identificativo dell´autista;

c. l´entrata e l´uscita dalle aree prossime a un cliente – "geofences", intesa come area perimetrale distante dal cliente pochi minuti di percorrenza; oltre alle coordinate geografiche della posizione di ingresso/uscita nell´area, saranno raccolti i dati relativi all´orario di ingresso/uscita, alla durata di eventuali fermate, all´indirizzo e all´anagrafica del cliente, all´identificativo dell´autista e ai dati di spedizione;

d. il ritiro di un pacco ("pick up") presso il cliente; oltre alle coordinate geografiche del punto di ritiro, saranno raccolti i dati relativi all´orario, all´anagrafica e all´indirizzo del mittente, alla tipologia di merce, al nominativo di chi effettivamente riceve il pacco con immagine della relativa firma autografa, all´identificativo dell´autista;

e. l´uscita o il rientro del furgone nel deposito; oltre alle coordinate geografiche, saranno raccolti i dati relativi all´orario e all´identificativo dell´autista;

f. lo spegnimento del MWI o log-off dell´utente; oltre alle coordinate geografiche, saranno raccolti i dati relativi all´orario e all´identificativo dell´autista e del dispositivo MWI;

g. la richiesta di aiuto (pressione di un apposito tasto Help); oltre alle coordinate geografiche, saranno raccolti i dati relativi all´orario e all´identificativo dell´autista;

h. la richiesta da parte del coordinatore dell´attività di distribuzione (evento attivato on demand); oltre alle coordinate geografiche, saranno raccolti i dati relativi all´orario e all´identificazione dell´autista o degli autisti interessati.

Gli scopi che la società intende perseguire attraverso la menzionata funzionalità di localizzazione nei diversi segmenti di attività sopra descritti sono:

1) "certificare" il mandato di trasporto (dove, quando, quale e quanta merce la società ha accettato di caricare) e l´avvenuta consegna della stessa presso l´effettivo luogo di destinazione;

2) censire il periodo di presenza in una determinata area geografica per meglio definire i service capability, in modo da perfezionare e mantenere aggiornata la conoscenza dei tempi necessari a soddisfare ciascun cliente, secondo la tipologia di servizio reso e di merce movimentata;

3) correggere la posizione geografica del mittente e del destinatario - come stimata dai motori di georeferenziazione, qualora si riveli distante da quella rivelata dal GPS -  a vantaggio della esecuzione dei prossimi servizi allo stesso mittente o destinatario;

4) conoscere la posizione di un furgone o di più furgoni in modo da fornire una soluzione al cliente ovvero calcolare l´ora prevista di arrivo presso il primo ed ogni successivo cliente (ed eventualmente inviare l´informazione ai clienti che ne facciano richiesta);

5) definire i punti di "stop", intesi come aggregazione di servizi resi nello stesso luogo a più clienti;

6) attivare i servizi di sicurezza in caso di transito in "area critica" di un furgone carico, di aggressione dell´autista o altra necessità di urgente soccorso.

Il sistema prevede che l´autista possa procedere in qualsiasi momento alla disattivazione della funzionalità di tracciamento - del cui stato sarà sempre consapevole grazie ad una icona (GPS ON/OFF) visibile sullo schermo del dispositivo mobile a lui assegnato -,  tranne che per gli eventi indicati alle lettere f) e g) del par. 1.2, per i quali la registrazione delle coordinate geografiche è resa obbligatoria. Pertanto, nei casi di spegnimento del dispositivo e di pressione del tasto Help, verrà inviato al sistema centrale un messaggio automatico contenente anche la posizione geografica relativa al momento in cui l´azione è stata effettuata.

A seguito di alcune richieste di integrazioni e chiarimenti formulate dall´Autorità, la società ha specificato che:

a. per quanto riguarda la frequenza media delle registrazioni, sebbene non sia predeterminato a priori un intervallo temporale minimo fra due registrazioni successive, gli eventi sopra indicati si presentano mediamente 6-8 volte al giorno, ad esclusione degli eventi descritti alle lettere a), c) e d)  (consegna/ritiro merce presso il cliente e arrivo/partenza dall´area eventualmente identificata coma prossima alla posizione puntuale del cliente) che si realizzano ogni 3-4 minuti durante l´attività di distribuzione e di ritiro delle merci che impegna ciascun autista nell´arco della giornata lavorativa (compresa, seppure con intervalli, tra le ore 8 e le ore 19);

b. con riferimento ai tempi di conservazione dei dati raccolti al verificarsi dei predetti eventi, gli stessi, a differenza di quanto originariamente prospettato (24 mesi), sono stati individuati in termini differenti in ragione delle diverse finalità dei trattamenti in questione;

c. a differenza di quanto riportato nel progetto iniziale, la conservazione dei dati avverrà non in modalità cloud bensì presso un datacentre del fornitore di servizi HP situato in Inghilterra; in caso di temporanea inaccessibilità ai dati, i servizi di trasmissione e di interrogazione si interrompono e in assenza di collegamento i mobil worker in uso agli autisti memorizzano temporaneamente i dati per trasmetterli non appena il sistema torna accessibile.

1.3 Il sistema informativo TNT prevede che ciascuna filiale sia dotata di un applicativo web ad accesso profilato per l´interazione con il sistema medesimo.

L´accesso all´applicativo è consentito ad ogni utente (come più oltre definito), nell´ambito dello svolgimento delle rispettive mansioni, per il tramite di una password associata a un identificativo (denominata "Global UserId"). La Global UserId permette a ciascun utente un accesso a qualsiasi modulo del sistema (da qui il termine "Global") ma limitato, nella fruibilità delle funzioni e nell´accesso ai dati, secondo il ruolo rivestito nell´organizzazione e in base alla collocazione geografica dell´utente stesso.

In particolare, l´applicativo web prevede, oltre agli "amministratori centrali del sistema", che gestiscono le funzionalità del sistema (manutenzione tecnica) senza che questo comporti alcuna visibilità dei dati c.d. operativi (furgoni, indirizzi, posizione GPS), due tipologie di "utenti":

a) l´"amministratore locale del sistema" che, presso ogni filiale, configura i parametri operativi locali essenziali al funzionamento (definizione della flotta dei furgoni e associazione dell´id autista con il tipo di furgone e con il MWI);

b) gli "utenti operativi" (è tale lo stesso amministratore locale) che, presso ogni filiale - uno o più in ragione delle dimensioni del business gestito -, possono accedere al sistema in modalità di interrogazione dei dati relativi al posizionamento dei furgoni sul territorio di competenza, in un dato momento, oppure per comunicare con l´autista di un furgone tramite messaggi di testo o vocali o anche inviando documenti. Ogni utente operativo può accedere esclusivamente ai dati relativi alla porzione di territorio nel quale opera la filiale cui lo stesso è in forza.

La società ha dichiarato che gli utenti autorizzati al trattamento dei dati di geolocalizzazione sia in sede sia nelle filiali saranno designati "incaricati" del trattamento ai sensi dell´art. 30 del Codice.

I dati che, in concreto, sarebbero visibili sono:

• la posizione dell´indirizzo del cliente sovrapposto alla cartografia stradale;

• la posizione GPS del furgone sovrapposto alla cartografia stradale;

• i dati di distanza o tempo di arrivo stimati rispetto alla posizione del cliente e/o del deposito;

• la distinzione tra clienti il cui servizio è già stato evaso e quelli ai quali il servizio è ancora da rendere.

1.4 Il funzionamento del mobil worker comporta il  trattamento di dati personali dei corrieri nell´ambito del rapporto di lavoro. Sul punto, la società ha dichiarato che non intende avvalersi di personale dipendente per lo svolgimento della mansione di autista e che, nel caso, sarà sua cura espletare le procedure di garanzia previste dalla disciplina in materia di controlli a distanza sull´attività dei lavoratori (artt. 114 del Codice e 4 legge n. 300/1970). La società, su richiesta dell´Autorità, ha peraltro comunicato l´elenco dei soggetti cui attualmente sono affidati in appalto i servizi di presa e consegna delle spedizioni dei propri clienti, i quali rivestono, ai sensi dell´art. 29 del Codice, il ruolo di "responsabili del trattamento".

2. Presupposti di liceità del trattamento.

2.1 L´installazione del sistema Dinamyc Planning, come rappresentato dalla società, comporta il trattamento dei dati personali di una serie di soggetti che, a diverso titolo, sono coinvolti nelle attività di carico e di consegna delle merci (gli autisti e i fruitori del servizio, di seguito "clienti", nella duplice veste di mittenti e destinatari, nonché persone diverse dai clienti eventualmente coinvolte nelle fasi di pick up o di consegna dei colli attraverso l´apposizione della firma autografa su supporto digitale), con particolare riferimento alla localizzazione geografica finalizzata al miglioramento della qualità delle predette attività.

Esulano pertanto dal presente provvedimento i trattamenti relativi ai dati in questione che abbiano finalità diverse da quelle sopra indicate (ad esempio, relative alla gestione del rapporto di lavoro), oppure che concernano ulteriori funzionalità del dispositivo mobil worker, diverse da quelle espressamente prese in considerazione.

Si precisa, peraltro, che alla luce dell´attuale formulazione dell´art. 4, comma 1, lett. i) del Codice relativa al concetto di "interessato", la disciplina in materia di protezione dei dati personali trova applicazione esclusivamente con riferimento alle persone fisiche (e non alle persone giuridiche).

2.2 I dati di localizzazione relativi ai mobil worker, se associati ai codici identificativi dei corrieri, ai furgoni ad essi assegnati nonché ai nominativi e/o agli indirizzi dei clienti, costituiscono informazioni personali riconducibili agli interessati (art. 4, comma 1, lett. b) del Codice). Ciò anche nel caso in cui i dati di localizzazione del dispositivo non siano associati immediatamente dal sistema informativo ai nominativi dei corrieri  (o ai codici ad essi attribuiti), ai furgoni ad essi assegnati o ai nominativi dei clienti, atteso che la società sarebbe comunque in condizione di risalire in ogni momento al corriere assegnatario o ai dati riferiti ai clienti (cfr. sul punto, Parere n. 5/2005 sull´uso di dati relativi all´ubicazione al fine di fornire servizi a valore aggiunto del Gruppo di lavoro ex art. 29, direttiva n. 95/46/Ce, WP115, p.10; Parere n. 4/2007 sul concetto di dati personali del Gruppo di lavoro ex art. 29, direttiva n. 95/46/Ce, WP136, p. 11).

A tali trattamenti trova pertanto applicazione la disciplina contenuta nel Codice. Gli stessi, per le finalità indicate nel presente provvedimento, dovranno avvenire con modalità rispettose dei diritti e delle libertà fondamentali, nonché della dignità degli interessati (art. 2, primo comma, del Codice) e dovrà essere svolto, in ogni caso, in conformità all´art. 11, comma 1, lett. a) del medesimo Codice.

Al riguardo, il trattamento di dati personali di localizzazione che la società intende effettuare tramite il sistema Dynamic Planning sopra illustrato, in quanto preordinato al miglioramento dei livelli qualitativi del servizio, anche ai fini della documentazione e certificazione delle attività svolte, non appare illecito.

Purtuttavia, poiché tali dati sono ricavati mediante l´impiego di "apparecchiature per finalità di controllo a distanza dell´attività dei lavoratori", il trattamento dei dati personali dei corrieri cui è fornito in dotazione il mobil worker potrà avvenire solo ove concretamente osservate le prescrizioni di cui all´art. 4, comma 2 della l. n. 300/1970. In particolare, atteso che, come dichiarato dalla società, le attività finalizzate all´esecuzione dei servizi risultano esternalizzate ad un numero considerevole di appaltatori (o fornitori di servizi) che assumono il relativo incarico anche in qualità di "responsabili del trattamento" ai sensi dell´art. 29 del Codice (v. nota del 31 maggio 2016), è rimesso a questi ultimi, quali datori di lavoro dei corrieri, l´assolvimento degli obblighi previsti dal sopracitato art. 4, comma 2, della legge n. 300/1970, ove ne ricorrano le condizioni.

Occorre peraltro rammentare che il "fornitore del servizio" chiamato ad operare in base ad un apposito incarico, non gode di spazi di autonomia in ordine alle finalità perseguibili (salva la necessaria autonomia dal punto di vista tecnico per fornire il servizio richiesto) e la sua attività deve essere vincolata dalle istruzioni impartite dal titolare, che devono a loro volta tener conto delle prescrizioni stabilite dal Garante con il presente provvedimento.

2.3 In applicazione del principio di correttezza di cui all´art. 11, comma 1, lett. a) del Codice, i trattamenti di dati personali correlati all´adozione della funzionalità di localizzazione in esame devono essere oggetto di una specifica e articolata informativa che espliciti le puntuali finalità del trattamento e fornisca compiuti ragguagli circa le caratteristiche del sistema utilizzato.

In particolare, con riferimento ai clienti, l´informativa, comprensiva di tutti gli elementi contenuti nell´art. 13 del Codice, dovrà essere integrata con specifici dettagli informativi relativi ai trattamenti di localizzazione geografica, da inserire anche nella documentazione contenente le condizioni generali di contratto. Qualora, invece, nella dinamica del rapporto venga coinvolto un soggetto diverso dal mittente o dal destinatario effettivo che si trovi occasionalmente presente nelle fasi di pick up o di consegna della merce, si ritiene che in tale ipotesi l´informativa potrà essere resa in forma semplificata, ai sensi dell´art. 13, comma 3 del Codice, attraverso un sintetico messaggio riportato sul mobil worker in dotazione al corriere da mostrare alla persona interessata nel momento in cui la stessa si appresta ad apporre la propria firma.

Per quanto attiene agli autisti, l´informativa (che sarà resa dai rispettivi datori di lavoro in qualità di responsabili del trattamento), unitamente agli elementi previsti dall´art. 13 del Codice, dovrà contenere informazioni chiare e complete sulla natura dei dati trattati e sulle caratteristiche del dispositivo, tenuto conto delle finalità mediante lo stesso perseguite; gli autisti dovranno altresì essere compiutamente informati sulle ipotesi in cui è consentita la disattivazione della funzione di localizzazione nel corso dell´orario di lavoro (sulla base di quanto stabilito nell´accordo con le organizzazioni sindacali o, in mancanza, dai provvedimenti resi dai competenti uffici del Ministero del lavoro) nonché circa le eventuali conseguenze nel caso in cui la disattivazione avvenga con modalità non consentite.

2.4 Posto che le finalità dei trattamenti dei dati di localizzazione oggetto della presente verifica preliminare, così come rappresentate dalla società, risultano lecite e che le caratteristiche di funzionamento del sistema, anche per la pluralità dei soggetti interessati (autisti, clienti e altri soggetti eventualmente coinvolti) sono tali che l´acquisizione del consenso degli stessi risulterebbe  difficoltosa, il presente provvedimento, individuando il legittimo interesse della società al trattamento di tale tipologia di dati in relazione alle finalità rappresentate, autorizza i trattamenti in questione indipendentemente dal consenso degli interessati, in applicazione della disciplina sul c.d. bilanciamento di interessi ai sensi dell´art. 24, comma 1, lett. g) del Codice.

3. Principi di pertinenza e non eccedenza del trattamento dei dati di localizzazione.

3.1 Il trattamento dei dati di localizzazione deve avvenire con modalità conformi al principio di pertinenza e non eccedenza rispetto alle finalità perseguite (cfr. art. 11, comma 1, lett. d) del Codice).

Il progetto Dynamic Planning, così come illustrato al punto 1.2, prevede che i dati di localizzazione siano raccolti al verificarsi di eventi predeterminati (indicati alle lettere da a) a h) del punto 1.2), che si presentano ad intervalli temporali non predefiniti.

Al riguardo, già in precedenti provvedimenti questa Autorità ha ritenuto non conforme ai princìpi di necessità, pertinenza e non eccedenza di cui agli artt. 3 e 11, comma 1, lett. d) del Codice, la rilevazione continuativa di dati relativi alla localizzazione geografica degli interessati; ciò posto, anche nel caso in esame, si ritiene che in nessun caso potrà essere consentita una geolocalizzazione continuativa. La stessa potrà avvenire esclusivamente al verificarsi degli eventi indicati alle lettere a), b) (limitatamente al superamento dei confini comunali), d), e), f), g) e h) del par. 1.2.

Si ritiene invece di non poter consentire la rilevazione di cui ai punti c) e b) (quest´ultimo limitatamente ai casi di attraversamento di aree con elevate caratteristiche di pericolosità), in quanto dall´analisi del progetto è risultato trattarsi di ipotesi eccessivamente discrezionali nella loro determinazione e, con specifico riferimento all´evento di cui alla lett. c), sommandosi agli ulteriori eventi previsti, comporterebbe il rischio di una rilevazione pressoché continua (specialmente nelle aree centrali delle grandi città ove è presumibile che si realizzi una fitta e ripetuta sequenza di tali eventi).

Resta fermo che la società dovrà prevedere la possibilità, per gli autisti, di disattivare la funzione di geolocalizzazione (ad esempio durante la pausa pranzo).

3.2 In relazione ai termini di conservazione dei dati di localizzazione raccolti, gli stessi devono essere valutati alla luce dei principi di necessità e di proporzionalità stabiliti dagli artt. 3 e 11 del Codice, in base ai quali i tempi di conservazione delle diverse tipologie di dati trattati devono essere commisurati tenendo conto di ciascuna delle finalità in concreto perseguite.

Nel caso in esame, considerato che il trattamento dei dati di localizzazione concerne diverse categorie di soggetti (autisti e clientela, nonché persone diverse dai clienti che effettivamente ricevono o consegnano la merce presso l´indirizzo dei clienti medesimi apponendo la propria firma autografa sui documenti di trasporto) in relazione a distinte finalità, la società è tenuta ad adottare le seguenti misure:

- tutti i dati relativi alla geolocalizzazione da utilizzare, su base storica, per finalità di analisi e di ottimizzazione dei percorsi e quindi di miglioramento dei servizi, potranno essere utilizzati solo se previamente anonimizzati ed utilizzati in forma aggregata;

- considerato il complessivo funzionamento del sistema e l´opportunità di tenere conto delle diverse finalità dei trattamenti in questione, come indicati al paragrafo 1.2, si ritiene di dover determinare il termine congruo di conservazione per i dati di localizzazione riferiti sia alla clientela che agli autisti in una misura non superiore a 120 giorni; ciò ferma restando, alla luce del termine di prescrizione dei diritti derivanti dal contratto di trasporto di cui all´art. 2951 c.c. (12 e 18 mesi), la possibilità di conservare tutti i dati attinenti il rapporto contrattuale diversi da quelli di localizzazione riferiti ai corrieri o ai clienti;

- dovranno essere predisposti meccanismi di cancellazione automatica delle informazioni di localizzazione allo scadere dei termini previsti per la conservazione dei dati.

3.3 Sulla base di quanto rappresentato dalla società in ordine alle modalità di accesso ai dati di localizzazione da parte degli utenti autorizzati (amministratori di sistema e utenti operativi, v. sopra punto 1.3), l´Autorità ritiene che, in ragione delle caratteristiche del sistema - che comporta il rischio di un monitoraggio almeno periodico dell´attività dei corrieri - il titolare del trattamento dovrà adottare le seguenti misure aggiuntive:

a. l´accesso ai dati di geolocalizzazione deve essere consentito ai soli soggetti designati quali incaricati del trattamento, muniti di specifiche credenziali di autenticazione differenziate per ogni incaricato, nell´ambito dei diversi profili autorizzativi individuati (amministratore centrale del sistema, amministratore locale, utente operativo); in particolare, dovrà essere predisposto un secondo livello di autenticazione rispetto a quello descritto dalla società al punto 1.3 (c.d. "Global User Id") che consenta l´accesso ai dati di localizzazione soltanto agli utenti muniti di una ulteriore User Id e password;

b. gli accessi ai dati riferiti alle posizioni momentanee devono essere tracciati e le registrazioni devono comprendere i riferimenti temporali, l´identificativo dell´operatore che accede e l´identificativo dell´autista, o degli autisti, oggetto di visualizzazione puntuale. La durata della conservazione di tali registrazioni deve essere analoga a quella prevista per i file di log degli accessi degli amministratori di sistema contenuta nel Provvedimento del Garante del 27 novembre 2008 (non inferiore a sei mesi, punto 4.5, doc. web n. 1577499, in www.gpdp.it).

4. Misure e ulteriori adempimenti.

Resta fermo che:

1) devono essere adottate le misure di sicurezza previste dagli artt. 31 ss. del Codice al fine di preservare l´integrità dei dati trattati e prevenire l´accesso agli stessi da parte di soggetti non autorizzati;

2) il trattamento dei dati di localizzazione deve formare oggetto di notificazione al Garante ai sensi dell´art. 37, comma 1, lett. a) del Codice;

3) devono essere designati incaricati del trattamento ai sensi dell´art. 30 del Codice i soggetti che, in ragione delle rispettive mansioni, accedono ai dati di localizzazione per dare attuazione ai propri compiti,;

4) deve essere designato quale responsabile del trattamento ai sensi dell´art. 29 del Codice il soggetto che fornisce il servizio di localizzazione (nel caso di specie ValueLab S.p.A.) nonché i soggetti cui sia affidato in appalto il servizio di trasporto delle merci; ne consegue che il titolare del trattamento è tenuto ad impartire loro le necessarie istruzioni in ordine all´utilizzo legittimo dei dati raccolti per le sole finalità previste dagli accordi che regolano la fornitura dei servizi, determinando le tipologie dei dati da trattare nonché le modalità e i tempi della loro conservazione.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi dell´art. 17 del Codice, accoglie la richiesta di verifica preliminare di TNT Global Express s.p.a. in relazione al trattamento dei dati personali descritto nei termini precisati in motivazione e prescrive alla società di rispettare le misure e gli accorgimenti riguardanti l´informativa, le modalità di rilevazione, la conservazione dei dati raccolti, l´accesso ai medesimi da parte degli utenti autorizzati come specificato ai par. 2, 3 e 4.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150 del 2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 15 giugno 2017

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia

Scheda

Doc-Web
6697925
Data
15/06/17

Argomenti


Tipologie

Verifica preliminare