IL GARANTE EUROPEO DELLA PROTEZIONEDEI DATI visto il trattato sul funzionamentodell'Unione europea, in particolare l'articolo 16, vista la Carta dei dirittifondamentali dell'Unione europea, in particolare gli articoli 7 e 8, vista la direttiva 95/46/CE delParlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tuteladelle persone fisiche con riguardo al trattamento dei dati personali, nonchéalla libera circolazione di tali dati ( visto il regolamento (CE) n. 45/2001del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente latutela delle persone fisiche in relazione al trattamento dei dati personali daparte delle istituzioni e degli organismi comunitari, nonché la liberacircolazione di tali dati (2 HA ADOTTATO IL SEGUENTE PARERE
I. INTRODUZIONE I.1. Consultazione del GEPD 1. Il 19 luglio 2011 la Commissioneha adottato una proposta di regolamento del Parlamento europeo e del Consigliorecante modifica del regolamento (CEE) n. 3821/85 del Consiglio relativoall'apparecchio di controllo nel settore dei trasporti su strada e recantemodifica del regolamento (CE) n. 561/2006 del Parlamento europeo e delConsiglio (in appresso «la proposta») ( 2. Nell'aprile 2011 il GEPD è giàstato consultato informalmente relativamente a una versione precedente dellaproposta, sulla quale ha espresso osservazioni informali il 13 maggio 2011. IlGEPD appoggia la consultazione informale che ha contribuito a migliorare iltesto dal punto di vista della protezione dei dati in una fase iniziale delprocesso di elaborazione. Alcune di queste osservazioni sono state prese in considerazioneall'interno della proposta. Il GEPD gradirebbe un riferimento al presenteparere nel preambolo della proposta. I.2. Contesto generale 3. La proposta riguardal'installazione e l'uso dell'apparecchio di controllo nei veicoli usati per iltrasporto su strada di viaggiatori o di merci per verificare la conformità allanormativa sociale sui tempi di guida e i periodi di riposo da parte deiconducenti professionisti nel trasporto su strada ( 4. A tal fine, sin dal 1985 è statocreato un sistema tachigrafico basato su un apparecchio di controllo e su cartetachigrafiche (6 5. Il progetto di proposta modifical'attuale regolamento (CEE) n. 3821/85 relativo all'apparecchio di controllonel settore dei trasporti su strada (in appresso «il regolamento») e loaggiorna conformemente agli attuali sviluppi tecnologici, allo scopo dimigliorare l'uso del tachigrafo digitale rispetto alle versioni analogiche e diampliare le sue funzionalità per creare un nuovo tipo di tachigrafo digitale.Il nuovo tachigrafo digitale sarà migliorato attraverso le seguenticaratteristiche tecnologiche: i) farà uso di strumenti di geolocalizzazione perraccogliere automaticamente alcuni dati sull'ubicazione dei conducenti; ii)userà strutture di comunicazione remota per effettuare controlli a distanza; eiii) disporrà di un'interfaccia standardizzata con altri sistemi di trasportointelligenti (ITS), consentendole di diventare una componente essenziale dellapiattaforma ITS di un veicolo (7 6. Molte delle questioni sollevatenella proposta richiederanno ulteriori azioni complementari illustrate nellacomunicazione. Questa individua varie misure che la Commissione è tenuta adattuare, compreso in particolare l'aggiornamento, attraverso atti delegati,delle specifiche tecniche del tachigrafo digitale, riportate nell'allegato IBdel regolamento, l'aggiornamento dei meccanismi di sicurezza, nonché lamodifica della direttiva 2006/126/CE concernente la patente di guida perunificare le carte dei conducenti professionisti usate nei tachigrafi con leloro patenti di guida. I.3. Questioni inerenti allaprotezione dei dati sollevate dalla proposta 7. L'uso dell'apparecchio dicontrollo nel trasporto su strada comporta il trattamento dei dati personalirelativi ai conducenti professionisti. Gran parte del trattamento si basasull'uso di strumenti di geolocalizzazione e di strutture di comunicazioneremota, ossia di tecnologie che determinano un notevole impatto sulla vitaprivata e la protezione dei dati delle persone. 8. Pertanto, la proposta incide inmodo molto evidente sulla vita privata dei conducenti professionisti, inparticolare perché consente il monitoraggio costante degli spostamenti deiconducenti e introduce la possibilità di controlli a distanza da parte delleautorità competenti, che avranno un accesso diretto e costante ai datiregistrati nei tachigrafi. Inoltre, la prevista fusione della carta del conducentecon la patente di guida potrebbe anche incidere sull'attuale protezione deidati dei conducenti. 9. È fondamentale dunque che,all'interno dell'Unione europea, il trattamento dei dati attraverso tachigrafiavvenga conformemente a quanto previsto dal quadro dell'UE sulla protezione deidati, come stabilito negli articoli 7 e 8 della Carta dei diritti fondamentalidell'Unione europea, nell'articolo 16 del trattato sul funzionamentodell'Unione europea nonché nelle direttive 95/46/CE ( 10. Occorre osservare che al momentodell'adozione del regolamento, avvenuta nel 1985, all'interno dell'UE nonesisteva un quadro generale sulla protezione dei dati. Pertanto, l'attualerevisione del regolamento costituisce un'opportunità per aggiornare il regolamentoin conformità dell'attuale regime di protezione dei dati. 11. In particolare, il GEPD accogliecon favore l'introduzione di un considerando e di una disposizione dedicatasulla protezione dei dati nella proposta ( 12. Nel presente parere, il GEPDsegnala diversi aspetti della proposta che richiedono ulteriori riflessioni dalpunto di vista della protezione dei dati. In particolare, il GEPD siconcentrerà sulle seguenti questioni, esaminate singolarmente nella sezione IIsottostante: i) i requisiti generali per laprotezione dei dati e la sicurezza indicati nelle disposizioni dedicate dellaproposta; ii) la proporzionalità deltrattamento dei dati effettuato attraverso i tachigrafi; iii) le modalità diaccesso ai dati e l'ulteriore utilizzo dei dati registrati nei tachigrafi; iv)le questioni specifiche sollevate dall'uso proposto relativo alle carte deiconducenti.
II. ANALISI DELLAPROPOSTA II.1. Requisiti generali per laprotezione dei dati e la sicurezza Misure generali per la protezione deidati da attuarsi da parte degli addetti al controllo dei dati, degli Statimembri e dei progettisti dei tachigrafi 13. Il GEPD accoglie con favorel'inserimento di una disposizione dedicata relativa alla protezione dei datinell'articolo 34 della proposta. L'articolo 34 sottolinea chiaramente laresponsabilità dei proprietari di veicoli e/o delle imprese di trasporto, qualicontrollori dei dati, di rispettare la legislazione applicabile in materia diprotezione dei dati. Tra l'altro, questo impone loro l'esigenza di informare iconducenti professionisti sul trattamento dei loro dati nei tachigrafi,concedere ai conducenti l'accesso ai loro dati e rettificare dati scorretti oincompleti. Il GEPD sottolinea che tali informazioni sul trattamento devonoessere complete per tutte le attività di trattamento intraprese e apprezzaquindi il fatto che l'articolo 5, paragrafo 6, della proposta imponga agliaddetti al controllo dei dati di informare i conducenti in modo specifico sullapossibilità del controllo a distanza da parte delle autorità di controllo. IlGEPD sottolinea inoltre che gli addetti al controllo dei dati devono notificareil trattamento alle autorità di controllo, così come stabilito negli articoli da18 a 20 della direttiva 95/46/CE. 14. Questa disposizione evidenziaaltresì l'obbligo degli Stati membri e delle autorità di controllo indipendentidi garantire che il trattamento di dati personali nei tachigrafi usati neltrasporto su strada avvenga conformemente alla legislazione applicabile inmateria di protezione dei dati. Questo imporrà agli Stati membri l'adozione dimisure specifiche per quanto concerne l'uso di tachigrafi specifici, come ilsistema globale di navigazione satellitare (GNSS), comunicazioni remote einterfacce ITS, o per quanto riguarda lo scambio elettronico di informazionisulle carte del conducente e la memorizzazione delle registrazioni da partedelle imprese di trasporto. Ove possibile, sarebbe opportuno consultare leautorità garanti della protezione dei dati negli Stati membri primadell'adozione di tali misure, con l'intento di creare contesti compatibili coni requisiti applicabili in materia di protezione dei dati. 15. Il GEPD si compiace del fatto cheil concetto di «privacy by design» (tutela della vita privata fin dallaprogettazione) venga integrato nella proposta, prevedendo che l'apparecchio dicontrollo debba essere «progettato in modo da garantire la riservatezza». IlGEPD sottolinea che, fin dalla fase iniziale della progettazione, il tachigrafodigitale dovrebbe essere rispettoso della vita privata e della protezione deidati. Tali misure rispettose della vita privata dovrebbero essere adeguatamenteriflesse nell'aggiornamento delle specifiche di cui all'allegato IB. 16. Tuttavia, come sottolineato nelprecedente paragrafo 11, considerati da soli, l'articolo 34 e il considerando15 della proposta non affrontano tutte le preoccupazioni sulla protezione deidati legate all'uso dei tachigrafi. Pertanto, nel presente parere, il GEPDmette in luce ulteriori misure necessarie per garantire un livellosoddisfacente di protezione dei dati nei tachigrafi. La proposta descrive in modoinsufficiente i requisiti di sicurezza da soddisfare per l'uso dei tachigrafi 17. Il GEPD ritiene che i requisitidi sicurezza per il tachigrafo digitale, presentati in diverse parti dellaproposta e nell'articolo 15, non siano elaborati in modo sufficienteall'interno della proposta. Il GEPD, inoltre, sottolinea che la propostaintroduce l'uso di un varie tecnologie in modo da creare un «nuovo tipo ditachigrafi digitali», per il quale l'attuale allegato IB risulta obsoleto e noncontiene specifiche pertinenti, né tanto meno misure di sicurezza adeguate. 18. Il GEPD sottolinea chel'industria potrebbe risentire dell'esistenza di un quadro giuridico pocochiaro, derivante dall'adozione di un regolamento aggiornato che introducenumerosi cambiamenti tecnologici, le cui specifiche tecniche non sarannoindicate negli attuali allegati obsoleti. Vi è quindi il rischio chel'industria determini misure e quadri non rispettosi della vita privata fino aquando le specifiche non saranno aggiornate. Questo rischio esisterà fino aquando sarà in atto il processo di revisione degli allegati, ossia fino allafine del 2014. 19. Il GEPD raccomanda vivamente chel'introduzione di qualsiasi aggiornamento tecnologico (GNSS, comunicazioneremota, ITS) nei tachigrafi sia debitamente sostenuta dalla realizzazione divalutazioni d'impatto sulla riservatezza, con l'intento di valutare i rischiper la riservatezza emersi dall'uso di queste tecnologie. 20. Il GEPD suggerisce inoltre diinserire all'interno della proposta un articolo dedicato sul livello disicurezza da raggiungere in tutte le fasi di sviluppo e uso dei tachigrafi (nonsolo nelle fasi di progettazione e installazione, ma anche e soprattuttodurante il loro utilizzo). Questo articolo dovrebbe rilevare i seguentiaspetti: — adozione di adeguate misuredi sicurezza per salvaguardare la riservatezza dei dati, garantire la lorointegrità e prevenire frodi e manipolazioni illegittime, — l'intera catena deltrattamento, che comprende non solo l'apparecchio di controllo e le cartestesse, ma anche il sistema di comunicazione remota e l'uso di apparecchiatureGNSS, deve rispettare i requisiti di sicurezza di cui all'articolo 17 delladirettiva 95/46/CE, — a fini di responsabilità,occorrerebbe chiarire il modo in cui valutatori indipendenti svolgeranno ipropri compiti, — le valutazioni dell'impattosulla riservatezza dovrebbero essere condotte prima di introdurre qualsiasiaggiornamento tecnologico. 21. Per promuovere buone pratiche diprotezione dei dati, sarebbe utile inserire il GEPD e il Gruppo di lavoro«Articolo 29» delle autorità garanti della protezione dei dati nell'elenco deipartecipanti al forum sul tachigrafo, previsto dall'articolo 41 della proposta. II.2. Proporzionalità del trattamentodei dati La proposta è priva di chiarezza e certezza sulle modalità ditrattamento, destinate a un successivo aggiornamento dell'allegato IB delregolamento 22. La proposta manca di certezza eprecisione per quanto riguarda diverse modalità di trattamento che, tuttavia,andrebbero chiarite per garantire che queste misure rispettino il principio diproporzionalità di cui all'articolo 6, paragrafo 1, lettera c), della direttiva95/46/CE. In particolare, si tratta dei tipi di dati trattati e registrati neitachigrafi e attraverso l'uso di strumenti di geolocalizzazione, del periodo ditempo in cui tali dati possono essere conservati e dei destinatari autorizzatiad accedere a determinati dati, in particolare con riferimento allecomunicazioni remote. 23. Attualmente, molti dettagli sultrattamento dei dati sono indicati nell'allegato IB del regolamento che non èpiù aggiornato e sarà oggetto di revisioni attraverso atti delegati dellaCommissione. Pertanto, non vi è alcuna certezza giuridica sul fatto che iltrattamento previsto soddisferà le condizioni di proporzionalità, dal momentoche molte misure saranno stabilite in un secondo momento all'interno deicomitati di regolamentazione. Inoltre, sussiste il rischio che, durante ilperiodo di aggiornamento degli allegati, l'industria elabori schemi propri chepotrebbero portare a possibili discrepanze. 24. Il GEPD non approva questo tipo diapproccio e raccomanda di chiarire nella proposta stessa le modalità generalidel trattamento, destinando la presentazione dei dettagli precisi soloall'interno degli allegati. Il GEPD deplora il fatto che la proposta nondescriva più le categorie di dati da raccogliere e registrare nei tachigrafidigitali, benché questo aspetto sia stato chiaramente specificato nell'articolo5 della versione precedente della proposta comunicata al GEPD (vale a diremovimento e velocità del veicolo, misurazione del tempo, identificazionedell'inizio e della fine del periodo di lavoro giornaliero del conducente,identità del conducente, attività del conducente, eventi e anomalie).L'articolo 34, paragrafo 3, della proposta prevede esclusivamente che «devonoessere trattati solo i dati strettamente necessari ai fini dell'elaborazione»,senza specificare il tipo di dati che saranno trattati. 25. Il GEPD raccomanda vivamente didescrivere le modalità generali del trattamento nel testo del regolamento che,contrariamente all'adozione degli allegati, sarebbe approvato attraverso laprocedura legislativa ordinaria. Questo approccio contribuirebbe a offriremaggiore certezza giuridica ai conducenti professionisti che, a sua volta,rafforzerebbe l'uso legittimo dei dati in tribunale.
26. Il GEPD sottolinea che, in sededi modifica dell'allegato IB, sarebbe opportuno tenere in debita considerazioneanche il principio di proporzionalità, in linea con gli sviluppi tecnologici, eraccomanda caldamente di consultarlo durante l'aggiornamento di detto allegatodel regolamento. Il GEPD ritiene che quest'aggiornamento dovrebbe avvenirequanto prima per garantire che l'industria integri nei tachigrafi specifichetecniche armonizzate. Uso di apparecchiature digeolocalizzazione e registrazione dei dati di localizzazione 27. Il GEPD osserva che, ai sensi delconsiderando 5 della proposta, la registrazione di dati di geolocalizzazione ègiustificata per coadiuvare gli agenti durante i controlli. In vista delprincipio della limitazione dello scopo, di cui all'articolo 6, paragrafo 1,lettera b), della direttiva 95/46/CE, il GEPD sottolinea che i dati dilocalizzazione registrati nei tachigrafi non dovrebbero essere impiegati peraltre finalità incompatibili. 28. Benché ai sensi dell'articolo 4della proposta la registrazione riguarderebbe solo due tipi specifici di datidi localizzazione (identificazione del luogo di inizio e fine del periodo dilavoro giornaliero), il GEPD comprende che l'uso di strumenti digeolocalizzazione consentirà di avere un posizionamento costante del veicolo, equindi del conducente. Le finalità potrebbero essere diverse, consistendo adesempio nel monitorare la velocità e la direzione, nel verificare se il veicoloè in movimento o meno, ecc. Alla luce dell'articolo 4 della proposta e delprincipio di limitazione dello scopo, il GEPD sottolinea che tali usi nonsarebbero autorizzati. Il GEPD, inoltre, richiama l'attenzione sulla necessitàdi vietare l'installazione e l'uso di dispositivi per lo scopo diretto eprincipale di consentire ai datori di lavoro il controllo a distanza e in temporeale delle azioni o degli spostamenti dei loro dipendenti. II.3. Accesso ai dati registrati neitachigrafi digitali e ulteriore utilizzo 29. L'accesso ai dati memorizzatinell'apparecchio di controllo può essere concesso in qualsiasi momento i) alleautorità di controllo per le opportune verifiche e ii) all'impresa interessata,in modo che possa adempiere ai propri obblighi giuridici, in particolare comeprevisto negli articoli 28 e 29 della proposta. Il GEPD apprezza il fatto che,in relazione ai dati, siano stati definiti diritti di accesso restrittivi inbase al tipo e/o all'identità dell'utente. Controllo a distanza da parte delleautorità competenti 30. Secondo quanto previsto dalconsiderando 6, la comunicazione remota a fini di controllo viene giustificataper agevolare i controlli su strada mirati e ridurre gli oneri amministrativicreati dai controlli casuali sulle imprese di trasporti. Il GEPD comprende ivantaggi derivanti dall'introduzione di tale misura, ma rammenta l'esigenza diattuare adeguate misure di protezione, in vista dei rischi per la riservatezzaemersi dall'accesso remoto continuo alle informazioni registratenell'apparecchio di controllo. 31. A tal proposito, il GEPD osservacon soddisfazione che l'articolo 5 della proposta prevede una serie diimportanti misure di protezione, in particolare che i) l'accesso remoto èlimitato solo alle autorità di controllo competenti, ii) i dati scambiati conle autorità di controllo sono limitati a quelli strettamente necessari ai finidei controlli su strada mirati, iii) è previsto un breve periodo diconservazione chiaramente definito e della durata di due ore, relativo ai datiraccolti durante i controlli a distanza, iv) le informazioni sulla possibilitàdi effettuare controlli a distanza devono essere fornite al conducente dalproprietario o dal titolare del veicolo, e v) occorre attuare adeguate misuredi sicurezza per assicurare l'integrità e l'autenticazione dei dati. 32. Tuttavia, il GEPD ritiene che nonsia sufficientemente chiaro quali siano i dati da poter scambiare attraverso lacomunicazione remota. Per garantire che la quantità di dati comunicati alleautorità di controllo non sia eccessiva, il GEPD raccomanda una diversa formulazionedell'articolo 5, paragrafo 3, suggerendo di inserire in esso un elencoesaustivo dei dati che possono essere comunicati, al posto di un elenco di datiche non saranno comunicati. 33. Per quanto riguarda le sanzioni,il GEPD sottolinea che il controllo a distanza non dovrebbe comportare multe oammende automatiche a carico del conducente o dell'impresa. Poiché l'effettivocontrollo a distanza viene effettuato a insaputa della persona interessata,prima di procedere a qualsiasi decisione occorre intraprendere misure adeguate.Pertanto, il controllo a distanza dovrebbe essere visto come una misurapreliminare che può portare a un controllo approfondito in presenza delconducente, qualora gli agenti di controllo avessero individuato alcuneanomalie nella fase preliminare. Scambi transfrontalieri di dati 34. La comunicazione dellaCommissione indica che una serie di paesi terzi applica i principi deiregolamenti in materia di trasporto su strada e il regolamento sul tachigrafo.Nell'attuale versione della proposta, non vi è alcun riferimento allo scambiointernazionale dei dati del tachigrafo. Sarebbe opportuno chiarire nellaproposta la previsione di scambi transfrontalieri di dati con le autorità dipaesi terzi, nel qual caso sarà necessario attuare misure di protezione deidati, volte ad assicurare un livello di protezione adeguato durante iltrasferimento dei dati verso questi paesi terzi, secondo quanto previsto dagliarticoli 25 e 26 della direttiva 95/46/CE. Ulteriore uso dei dati nel contestodei sistemi di trasporto intelligenti (ITS) 35. Rendere i tachigrafi unacomponente essenziale dei sistemi di trasporto intelligenti solleva una seriedi questioni relative alla vita privata e alla protezione dei dati, messe inluce dal GEPD nel suo parere sulla direttiva ITS ( 36. L'ulteriore trattamento dei datiregistrati o generati dal tachigrafo per l'utilizzo in applicazioni dei sistemidi trasporto intelligenti dovrebbe avvenire solo se compatibile con lo scopooriginario della raccolta. Questo aspetto deve essere valutato sulla base deisingoli casi. 37. Gli addetti al controllo dei datidevono garantire che l'ulteriore trattamento dei dati dei tachigrafi perl'utilizzo in un'applicazione ITS avvenga secondo uno dei principi dilegittimazione elencati nell'articolo 7 della direttiva 95/46/CE. Il GEPDsottolinea che, fra tutti i principi di legittimazione a disposizione, potrebbeessere difficile fare affidamento sul consenso dei conducenti, considerato ilcontesto lavorativo in cui si svolgono le attività di trattamento. I conducentipotrebbero essere sollecitati dai datori di lavoro a usare determinateapplicazioni ITS per le quali non avrebbero espresso il loro consenso realmentelibero (12 38. Di conseguenza, il GEPDsuggerisce di modificare l'articolo 6, paragrafo 2, della proposta nel sensoche «i veicoli (...) sono dotati di un apparecchio di controllo munito diun'interfaccia armonizzata, che consente l'uso di dati registrati o generatiper le applicazioni dei sistemi di trasporto intelligenti. L'ulteriore uso deidati registrati nei tachigrafi è autorizzato solo se il conducente abbiaespresso liberamente il proprio consenso a tale ulteriore trattamento e se sonosoddisfatti tutti gli altri requisiti di cui all'articolo 6 della direttiva95/46/CE». 39. Il GEPD sottolinea, inoltre, chenon tutti i dati registrati o generati dal tachigrafo dovrebbero essereautomaticamente accessibili per essere usati in altre applicazioni ITS, ma soloquelli strettamente necessari per il trattamento in quell'applicazionespecifica. Questo aspetto andrebbe evidenziato nell'articolo 6, paragrafo 3,della proposta. Il GEPD raccomanda di condurre una valutazione specificarelativa all'impatto sulla vita privata per ciascuna applicazione, al fine distabilire quali dati siano strettamente necessari per il trattamento, nonché illimite di tempo entro cui tali dati dovrebbero essere conservati. II.4. Carte del conducenteIntegrazione delle carte del conducente e delle patenti di guida 40. L'articolo 27 prevede la fusionedelle funzionalità delle carte del conducente e delle patenti di guida.Considerata la potenziale quantità di informazioni registrate sulle attivitàdel conducente, la carta del conducente è più di una semplice carta d'identitàattestante che la persona è un conducente professionista. Pertanto, dal puntodi vista della protezione dei dati, rivela maggiore indiscrezione, essendointesa a verificare la conformità alla legislazione sociale nel settore deltrasporto su strada da parte di un soggetto. 41. L'integrazione di questa cartacon la patente di guida desta preoccupazioni per quanto riguarda la protezionedei dati, in particolare tenendo conto del principio della limitazione delloscopo e del principio di proporzionalità. Inoltre, la necessità e il vantaggiodi integrare la carta del conducente nella patente di guida non sono statisufficientemente dimostrati. In particolare, non viene dimostrato il motivo percui tale integrazione costituirebbe il modo migliore per contribuire a lottarecontro la frode e l'uso improprio delle carte del conducente. Il GEPDraccomanda di prevedere detta integrazione solo dopo lo svolgimento di una valutazionedell'impatto sulla riservatezza e la sicurezza. Questo aspetto dovrebbe essereindicato chiaramente nell'articolo 27 della proposta. 42. Inoltre, tale integrazionerichiederà la modifica della direttiva 2006/126/CE concernente la patente diguida, per cui la Commissione presenterà un'apposita proposta. Considerati gliaspetti della protezione dei dati sollevati dalle modifiche, il GEPD sottolineail desiderio di essere debitamente consultato in merito a tale proposta. Scambio di informazioni sulle cartedel conducente attraverso TACHONET 43. Le informazioni sulle carte delconducente saranno scambiate attraverso registri elettronici nazionali primadel rilascio delle carte del conducente, per verificare che il richiedente nonsia già in possesso di tale carta. Questo scambio di informazioni avverràattraverso un sistema esistente, denominato TACHONET. L'articolo 26 offre ilfondamento giuridico per tale scambio elettronico di informazioni. 44. Il GEPD si compiace del fatto chei dati personali specifici memorizzati in questi registri siano chiaramenteindicati nell'articolo 26 della proposta, così come il loro periodo diconservazione e i destinatari autorizzati dei dati. Il GEPD sottolinea che, inquesto articolo, occorrerebbe descrivere tutte le modalità generali deltrattamento in TACHONET e l'adozione attraverso atti di esecuzione dovrebberiguardare solo specifiche puramente tecniche. 45. Il GEPD osserva che il ruolodella Commissione nell'interconnessione dei registri elettronici non èsufficientemente chiaro e sottolinea che questo ruolo dovrebbe essereulteriormente chiarito negli atti di esecuzione proposti. Inoltre, evidenziache qualora questo ruolo comporti il trattamento di dati personali da partedella Commissione, detto trattamento dovrebbe avvenire conformemente alregolamento (CE) n. 45/2001.
III. CONCLUSIONE 46. Il GEPD esprime soddisfazione peressere stato consultato sulla proposta che incide in modo molto evidente sullavita privata dei conducenti professionisti. In particolare, apprezza laprevisione di una disposizione dedicata alla protezione dei dati all'internodella proposta. Tuttavia, osserva che, da sola, tale disposizione non puòaffrontare tutte le questioni della protezione dei dati sollevate dalle misureavanzate nella proposta. Pertanto, è necessario inserire ulteriori garanzienella proposta e nelle misure complementari descritte nella comunicazione. 47. Il GEPD ritiene che le modalitàgenerali del trattamento nei tachigrafi dovrebbero essere definite nellaproposta stessa e non negli allegati al regolamento. Gli aspetti principali deltrattamento dovrebbero essere descritti nella proposta stessa, come i tipi didati registrati nei tachigrafi attraverso apparecchi di geolocalizzazione, idestinatari e i periodi di tempo di conservazione. Gli allegati del regolamentodovrebbero prevedere solo i dettagli puramente tecnici di principi generali chesiano stati stabiliti nel regolamento stesso. Inoltre, il GEPD osserva che gliattuali allegati sono obsoleti, il che potrebbe generare alcune discrepanzenella modalità di sviluppo dei tachigrafi da parte dell'industria. La propostaintroduce numerosi aggiornamenti tecnologici per i quali non sono indicatespecifiche tecniche rilevanti negli attuali allegati al regolamento. Fino aquando l'aggiornamento degli allegati al regolamento resterà in sospeso, vi èil rischio che l'industria elabori quadri non rispettosi della riservatezza. IlGEPD sollecita la Commissione ad aggiornare gli allegati al regolamento quantoprima. 48. Il GEPD raccomanda di introdurrenella proposta le seguenti modifiche: — inserire una disposizionededicata sul livello di sicurezza da raggiungere nei tachigrafi e prevedere larealizzazione di una valutazione dell'impatto sulla riservatezza prima diintrodurre qualsiasi aggiornamento tecnologico, — chiarire gli scopi specificie legittimi per i quali sarà svolta una costante geolocalizzazione. La propostadovrebbe specificare chiaramente che l'installazione e l'uso di dispositivi perlo scopo diretto e principale di consentire ai datori di lavoro di controllarea distanza e in tempo reale le azioni o gli spostamenti dei loro dipendenti nonsono autorizzati, — definire nell'articolo 5,paragrafo 3, un elenco esaustivo dei dati che possono essere scambiati con leautorità di controllo e assicurare che i controlli a distanza non comportinosanzioni automatiche, — chiarire se vi sarà unoscambio di dati transfrontaliero con le autorità di controllo di paesi terzi e,in caso affermativo, attuare adeguate misure per la protezione dei dati volte agarantire l'osservanza degli articoli 25 e 26 della direttiva 95/46/CE, — imporre agli addetti alcontrollo dei dati la necessità di garantire che l'ulteriore trattamento deidati registrati nei tachigrafi per l'utilizzo in applicazioni ITS avvengaconformemente alla direttiva 95/46/CE, in particolare, che i conducentiprofessionisti esprimano liberamente il loro esplicito consenso al trattamentoe che tale ulteriore trattamento non sia incompatibile con lo scopo originariodella raccolta. Inoltre, nell'articolo 6, paragrafo 3, occorrerebbe evidenziareche l'accesso ai dati memorizzati nel tachigrafo sarà limitato solo a quellistrettamente necessari al trattamento nell'applicazione ITS, — prevedere nell'articolo 27che la fusione delle carte del conducente con le patenti di guida dovrebbeavvenire solo dopo la conduzione di una valutazione dell'impatto sullariservatezza e sulla sicurezza, — chiarire ulteriormente ilruolo della Commissione nello scambio di informazioni sulle carte delconducente attraverso registri elettronici nazionali e le modalità delloscambio. 49. Il GEPD invita gli Stati membri aconsultare le autorità garanti della protezione dei dati prima di adottaremisure nazionali per i tachigrafi, in particolare le misure sull'uso distrumenti di geolocalizzazione, comunicazione remota, interfacce ITS eTACHONET. 50. Per garantire che le futureazioni complementari intraprese dalla Commissione prendano in debitaconsiderazione i requisiti della protezione dei dati, il GEPD desidera essereinserito nell'elenco dei partecipanti al forum sul tachigrafo, oltre a essereconsultato sull'aggiornamento dell'allegato IB e sulla proposta di modificadella direttiva 2001/126/CE concernente la patente di guida. Fatto a Bruxelles, il 5 ottobre 2011 Giovanni BUTTARELLI Garante europeo aggiunto dellaprotezione dei dati
( ( ( ( ( ( ( ( ( ( ( http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2009/09-07-22_Intelligent_Transport_Systems_IT.pdf (
|