Garante per la protezione
    dei dati personali

Newsletter

SMART CARD PER AUTOBUS E METRO A PROVA DI PRIVACY

Non si possono usare i dati personali per controllare gli spostamenti degli abbonati

Sì all’uso di smart card per salire su metro e autobus, ma no al controllo degli spostamenti degli abbonati. Tempi di conservazione limitati e solo dati anonimi per monitorare flussi di traffico e effettuare analisi statistiche. Nuove tecnologie e diritti dei cittadini possono convivere.

Queste le principali prescrizioni che il Garante ha dato ad Atac, azienda romana di trasporto pubblico e ad Atm, azienda di trasporto della città di Milano, al termine delle verifiche svolte per accertare eventuali violazioni della privacy ipotizzate nelle segnalazioni pervenute all’Autorità. Le due società hanno da tempo introdotto tessere di abbonamento elettroniche nominative dotate di microchip, in cui sono contenute una serie di informazioni, tra le quali il numero identificativo dell’abbonamento, la data di scadenza, il luogo e l’ora di convalida. La registrazione dei dati avviene ogni volta che il passeggero utilizza la tessera mediante gli appositi lettori presso i tornelli di ingresso della metro o sui mezzi di superficie per usufruire del servizio pubblico.

L’Autorità ha inoltre bloccato l’uso di tutti i dati raccolti che potrebbero consentire di ricostruire gli spostamenti degli utenti, imponendo alle due società di renderli anonimi entro il 31 dicembre. Dagli accertamenti è infatti emerso che le società, associando i dati sulla convalida al codice della tessera, potrebbero individuare i punti della rete in cui l’abbonamento è "passato", con l’indicazione del giorno e dell’ora.

Sulla base delle indicazioni del Garante le società dovranno utilizzare tessere elettroniche che consentano di memorizzare al proprio interno i dati degli utenti solo per un numero ridotto di convalide. Il Garante ha ritenuto infatti sufficiente, per verificare eventuali malfunzionamenti della tessera e controllarne il suo uso regolare, la registrazione di non più di 5 convalide.

Ridotti a 72 ore anche i tempi di conservazione dei dati di convalida raccolti nel data base centralizzato aziendale, periodo ritenuto sufficiente per controllare anomalie, annotare furti o smarrimenti e provvedere al rilascio di una nuova tessera, dopodiché i dati vanno resi anonimi. Attualmente i tempi di conservazione consentono di risalire fino alla data di introduzione dell’abbonamento elettronico (2005 per Atm e 2000 per l’Atac).

Le aziende di trasporto dovranno infine riformulare l’informativa agli abbonati rendendo più "trasparenti" tipologie di dati raccolti, loro modalità d’uso e specificando chiaramente le finalità perseguite, come ad esempio il contrasto alle falsificazioni degli abbonamenti, delle tessere e dei titoli di viaggio.