Gps sotto il segno della privacy

PRIVACY/ Il Garante ha imposto una serie di adempimenti a un fornitore di sistemi

Apparecchi elettronici venduti a conformità verificata
di Antonio Ciccia Messina

Fornitura di apparecchi elettronici in linea con la privacy. Chi vende prodotti e sistemi deve preoccuparsi della conformità alle regole sulla protezione dei dati. Le norme del Regolamento Ue sulla privacy 2016/679 cambiano radicalmente i rapporti di fornitura di beni e servizi. Chi vende prodotti e servizi (che raccolgono dati) deve, infatti, da ora in avanti di preoccuparsi di dotarli di funzioni in grado di modulare le possibilità di uso dei dati stessi. Così al fornitore di sistemi di controllo satellitare (Gps) il Garante della privacy (provvedimento n. 396 del 28 giugno 2018) ha imposto di configurare la versione standard con riferimento ad alcuni parametri di funzionamento (periodizzazione temporale della rilevazione della posizione geografica, tempi di conservazione dei dati e messa a disposizione delle mappe dei percorsi effettuati). La pronuncia è decisamente significativa non solo per chi utilizza sistemi di Gps sui veicoli, ma soprattutto perché il Garante (anche su procedimenti riferiti a fatti pregressi al 25 maggio 2018) continua nella sua opera di continuo aiuto fattivo alle imprese nella interpretazione del Regolamento Ue 2016/679. Gli effetti di questa pronuncia sono decisivi, anche nel campo degli appalti pubblici: le p.a. devono inserire nei bandi di gara la richiesta di forniture e servizi rispettosi delle norme sulla protezione dei dati e sicurezza dei trattamenti. Nel caso specifico il Garante ha colto l’occasione per specificare, in concreto, che cosa significa la regola astratta della privacy by design e privacy by default (articolo 25 del Regolamento Ue), Sono due espressioni altisonanti, che nella vita delle imprese di tutti i giorni hanno un impatto pratico, sia per i fornitori di apparecchi, sia per gli utilizzatori.

Nel caso specifico il Garante ha bocciato l’operato della impresa che usa il Gps: raccolta dati sproporzionata (monitoraggio massivo e continuo del lavoratore); mancanza di informativa; omessa notificazione al garante (obbligatoria fino al 25 maggio 2018); inosservanza delle regole sul controllo a distanza dei lavoratori. Ma il Garante non si è limitato a questo. Il Garante ha coinvolto il fornitore del Gps (nominato responsabile esterno del trattamento) e ha ordinato a quest’ultimo di mettere in regola il prodotto. Questo vale per le opzioni di utilizzo, ma vale anche per i fogli illustrativi allegati ai prodotti: nel caso specifico il garante ha prescritto al fornitore del gps spiegare sia le possibilità di modificare il sistema rispetto alla impostazione standard così da adeguarlo alle finalità perseguite, sia la modalità di disattivazione del dispositivo, in relazione a tutte le modalità di abbonamento ai servizi, senza eccessivi costi aggiuntivi.

Piano ispettivo. Il Garante ha annunciato il piano dei controlli per il secondo semestre 2018, il primo finalizzato alla verifica del rispetto del regolamento Ue 2016/679; si verificheranno gli obblighi in tema di tenuta del registro dei trattamenti, di valutazione d’impatto e di designazione del Responsabile della protezione dei dati (cosiddetto Dpo). Al setaccio, tra gli altri, passeranno aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni, istituti di credito (specie con riferimento a segnalazioni di data breach), imprese di telemarketing. Il Garante informa di avere registrato nel primo semestre 2018 un incremento delle sanzioni riscosse per somme pari a oltre 4 milioni e 500 mila euro (con un aumento del 162% rispetto al corrispondente semestre 2017).

Telemarketing. Il Garante ha ordinato a Vodafone il pagamento di una sanzione di 800 mila euro per aver svolto attività di marketing in violazione della normativa antecedente al Regolamento europeo. L’ingiunzione punisce l’invio di sms e l’effettuazione di chiamate per finalità di marketing a chi non avesse manifestato uno specifico consenso o avesse addirittura chiesto di non essere più disturbato con offerte commerciali.
© Riproduzione riservata

Fonte: