Il Garante ha espresso preoccupazione circa le criticità della nuova normativa che obbliga i conducenti del servizio di noleggio con conducente a compilare un foglio di servizio elettronico con dati che potrebbero permettere il tracciamento e l’identificazione di ogni cliente.

Risale al 13 febbraio scorso l’entrata in vigore del nuovo articolo 11 della legge 15 gennaio 1992, n. 21, come modificato dalla legge 11 febbraio 2019, n. 12, nel quale viene inserito l’obbligo di tenuta di un registro in formato elettronico (il “foglio di servizio”) su cui l’autista del servizio Ncc deve riportare non solo i dati del cliente, bensì anche la data, gli orari e i luoghi di partenza e arrivo, nonché i chilometri percorsi.

È evidente che simili informazioni sono di particolare rilevanza in quanto riguardano non solo la localizzazione del cliente, bensì anche i dettagli relativi a tutti i suoi spostamenti, potendone dunque consentire la completa tracciabilità.

Il foglio di servizio – che ad oggi è tenuto in via transitoria in formato cartaceo – dovrà essere conservato esclusivamente in formato elettronico a partire dall’emanazione di un decreto da parte del ministero delle Infrastrutture e dei Trasporti che ad oggi non risulta pervenuto.

Il 16 maggio scorso il Garante della Privacy ha segnalato al Governo le proprie perplessità sulla novella normativa alla luce del Regolamento europeo 679/2016 relativo alla protezione dei dati personali, invitando Palazzo Chigi ad effettuare un intervento correttivo in collaborazione con il Garante stesso. Nello specifico si è rilevata la mancanza di proporzionalità tra lo scopo perseguito dalla normativa di settore, ossia la necessità di arginare l’abusivismo nell’attività di Ncc, e la soluzione prescelta dal Governo che implicherebbe, secondo l’Autorità, un massivo trattamento di dati personali al di fuori delle garanzie previste dal Reg. 679/2016.

Nell’attesa di un auspicato intervento correttivo, pertanto, è evidente che le società Ncc si troveranno a dover compiere in assoluta autonomia la valutazione dei rischi sottesi ad un così massiccio trattamento di dati personali, nonché ad individuare le misure di sicurezza, tecniche ed organizzative, idonee a garantire un elevato livello di sicurezza dei dati personali dei clienti, limitando i rischi di perdita, distruzione o divulgazione degli stessi.

 

(a cura dell’Avv. Valentina Saviotti e del Dott. Sebastiano Tosi – valentina.saviotti@studiozunarelli.com; sebastiano.tosi@studiozunarelli.com)