g-docweb-display Portlet

Nota del Presidente del Garante, Antonello Soro, al Presidente della Commissione attività produttive, commercio e turismo della Camera dei deputati in materia di utilizzo del dispositivo c.d. "scatola nera" installato sui veicoli automobilistici - 24 gennaio 2014

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

On. Guglielmo Epifani
Presidente della Commissione attività produttive, commercio e turismo
Camera dei deputati

Caro Presidente

corrispondo alla Sua cortese nota del 14 gennaio u.s. con la quale ci ha manifestato l´esigenza della Commissione attività produttive, commercio e turismo della Camera dei deputati, da Lei autorevolmente presieduta, di acquisire la valutazione di questa Autorità sulle disposizioni dell´articolo 8 del decreto-legge n. 145 del 2013 (c.d. "Destinazione Italia") e in particolare sulle possibili implicazioni in materia di protezione dei dati personali dell´installazione sui veicoli della c.d. "scatola nera" (art. 8, comma 1, lett. b)).

L´Autorità ha già avuto modo di affrontare tale problematica in applicazione della normativa che ha introdotto l´utilizzo di tale dispositivo per finalità di contenimento dei costi della assicurazione RCA e di determinazione delle responsabilità in occasione dei sinistri (art. 32 del decreto-legge 24 gennaio 2012, n. 1, convertito dalla legge n. 27 del 2012  e art. 132 comma 1, del decreto legislativo n. 209 del 2005, recante il codice delle assicurazioni private), normativa che l´odierno provvedimento d´urgenza intende, in parte, modificare.

In particolare l´Autorità sta collaborando con l´IVASS ai fini dell´espressione del previsto concerto sul regolamento che la predetta autorità deve emanare per disciplinare le modalità di raccolta, gestione e utilizzo dei dati registrati dai predetti meccanismi elettronici nonché le modalità per la loro "interoperabilità",  provvedimento già oggetto di consultazione pubblica (art. 32, comma 1-bis, d.l. n. 1/2012).

In questo quadro si inserisce l´articolo 8 del provvedimento d´urgenza, che –per quanto è dato ricavare dalla formulazione della norma- sembra disciplinare un nuovo modello organizzativo della "portabilità" degli apparati. La norma stabilisce, infatti, che l´"interoperabilità" dei meccanismi elettronici che registrano l´attività del veicolo sia garantita dal Ministero delle infrastrutture e dei trasporti attraverso un "servizio unico di raccolta dei dati", anche affidato in concessione, da costituirsi presso le strutture tecniche del centro di coordinamento delle informazioni sul traffico e sulla sicurezza stradale del predetto dicastero (CCISS) (art. 132, comma 1-ter, d.lg. n. 209/2005).

La disposizione individua in un organismo pubblico, estraneo al mercato competitivo, il soggetto titolare delle funzioni e delle responsabilità ai fini dell´interoperabilità, stabilendo che i dati registrati dai dispositivi siano trasferiti al CCIIS e da questi –anche tramite concessionario- poi resi disponibili alle compagnie di assicurazioni.

Il Garante condivide la finalità che appare sottesa alla disposizione normativa, di favorire una logica di competitività delle aziende produttrici in tale materia, allo scopo di contenere i costi dell´assicurazione RCA.

La disposizione introdotta, però, non chiarisce, dal punto di vista della protezione dei dati personali, le linee di responsabilità dei soggetti coinvolti nel sistema (l´organismo pubblico citato ed il concessionario del servizio o le stesse imprese di assicurazione) né, soprattutto, definisce la tipologia delle informazioni che possono essere raccolte dall´organismo pubblico.

Quest´ultimo aspetto è di fondamentale importanza, posto che il modello prospettato potrebbe comportare la raccolta centralizzata di una notevole quantità di informazioni destinate a confluire in una banca dati di enormi proporzioni, nonché in ragione della delicatezza dei dati acquisibili dai dispositivi elettronici di bordo (c.d. "geolocalizzazione").

Da questo punto di vista, peraltro, il Garante auspica che la problematica dell´interoperabilità venga affrontata altresì sotto il profilo della standardizzazione, nel rispetto dei vincoli della normativa europea, dei formati dei dati generati dalle blackbox e di altri parametri del loro funzionamento, anche come valida alternativa alla raccolta centralizzata delle informazioni e fonte di maggiori risparmi.

In ogni caso, stante la laconicità delle disposizioni in esame, il Garante segnala l´esigenza che la normativa sia perfezionata con l´individuazione di adeguate garanzie per il trattamento dei dati personali. In particolare, appare necessario che vengano individuate le tipologie di dati personali trattati rispetto alla concreta finalità perseguita, e disciplinate le modalità e i tempi di conservazione delle informazioni e i profili della sicurezza. Ciò anche mediante il previsto decreto ministeriale di attuazione che appare opportuno adottare su conforme parere del Garante.

Grato, anche a nome del Collegio del Garante, per l´attenzione che vorrà riservare alle suesposte considerazioni, Le confermo sin d´ora la disponibilità dell´Autorità ad ogni ulteriore collaborazione che dovesse essere ritenuta utile.

Antonello Soro


Vedi anche (9)