NCC, il foglio di servizio e il rispetto della Privacy
La sentenza della Corte Costituzionale n. 56/2020, di cui abbiamo dato notizia, ha dichiarato illegittimo l’obbligo di rientro in rimessa per gli NCC, valorizzando la tecnologia quale idoneo strumento per tutelare la concorrenza (sia dal punto di vista dei tassisti sia da quello degli NCC), secondo la disciplina delle “piattaforme tecnologiche di intermediazione che intermediano tra domanda e offerta di autoservizi pubblici non di linea”.
Tuttavia permangono degli aspetti, sui quali la Corte non si è espressa, che meritano un’ulteriore riflessione.
L’ articolo 11 della legge 15 gennaio 1992, n. 21, come modificato dalla legge 11 febbraio 2019, n. 12, ha introdotto l’obbligo di tenuta di un registro in formato elettronico (c.d. “foglio di servizio”) su cui l’autista, del servizio Ncc, deve riportare non solo i dati del cliente, bensì anche la data, gli orari e i luoghi di partenza e arrivo, nonché i chilometri percorsi.
In merito al ridetto obbligo il Garante della Privacy ha manifestato preoccupazione circa le criticità della nuova normativa che impone ai conducenti del servizio di noleggio con conducente di compilare un foglio di servizio elettronico con dati che potrebbero permettere il tracciamento e l’identificazione di ogni cliente.
In data 16 maggio 2019 il Garante (con “Segnalazione al Governo in tema di trattamento di dati personali dei titolari di licenza per l’esercizio del servizio di noleggio con conducente (NCC) – Ministro delle infrastrutture e dei trasporti Sen. Danilo Toninelli”), esprimendo al Governo le proprie perplessità, ha invitato Palazzo Chigi ad effettuare un intervento correttivo in collaborazione con la stessa Autorità.
Nello specifico, rileva il Garante, vi è una mancanza di proporzionalità tra lo scopo perseguito dalla normativa di settore, ossia la necessità di arginare l’abusivismo nell’attività di Ncc, e la soluzione prescelta dal Governo che implicherebbe, secondo l’Autorità, un massivo trattamento di dati personali al di fuori delle garanzie previste dal Reg. 679/2016.
Ad oggi, però, non vi è alcun intervento correttivo del Governo in riscontro alle problematiche sollevate dal Garante.
Comprendiamo, dunque, le difficoltà in cui si trovano (rectius continueranno a trovarsi) gli Ncc i quali devono da un alto rispettare l’obbligo imposto loro dalla legge di dotarsi del foglio di servizio, al fine di evitare che venga elevata una sanzione, e, dall’altro, in assoluta autonomia, valutare i rischi sottesi ad un così massiccio trattamento di dati personali, nonché ad individuare le misure di sicurezza, tecniche ed organizzative, idonee a garantire un elevato livello di sicurezza dei dati personali dei clienti, limitando i rischi di perdita, distruzione o divulgazione degli stessi.
Gli insegnamenti del Gdpr consigliano la via della proporzionalità e della temporaneità del trattamento dei dati, che nel caso di specie, nelle more di una nuova disposizione legislativa, significa trattare i dati strettamente necessari al rispetto della normativa e conservarli per il tempo necessario allo svolgimento della corsa.