Garante privacy sui trasporti locali: più sicurezza per chi utilizza servizi di mobile ticketing

di |

Maggiori tutele e più sicurezza per chi acquista via sms il biglietto dell’autobus o paga il parcheggio, usa i servizi di carsharing o bikesharing, accede ai varchi delle zone a traffico limitato attraverso il ricorso al credito telefonico o ad altri strumenti di pagamento (es. carta di credito).

Regole chiare per gli operatori telefonici, i fornitori di servizi per la mobilità e il trasporto (ad es. aziende di trasporto locale) e per gli “aggregatori” che forniscono la piattaforma tecnologica per la distribuzione e il pagamento dei ticket digitali anche per più aziende. Con un provvedimento a carattere generale il Garante privacy ha definito un quadro di misure dirette a tutti i soggetti coinvolti nel processo del mobile ticketing via sms, anche attraverso app dedicate, per garantire il corretto utilizzo delle informazioni personali degli utenti che si avvalgono di questi servizi.

Gli operatori e le società che offrono servizi per la mobilità e il trasporto dovranno informare chiaramente gli utenti specificando quali dati personali utilizzano e per quali scopi. L’informativa dovrà essere consultabile in forma sintetica sullo smartphone dell’utente. Una versione integrale dovrà essere pubblicata sul sito di chi offre i servizi e affissa sui mezzi di trasporto, alle fermate o nelle biglietterie.

Per poter utilizzare i dati personali a fini di marketing, profilazione o comunicazione a terzi sarà necessario il consenso dell’utente.

Gli accessi ai diversi data base in cui sono conservati i dati degli utenti dovranno essere tracciati tramite appositi file di log, che contengano almeno l’indicazione dell’incaricato che ha effettuato l’accesso, la data e l’ora dell’operazione. Nel caso dell’aggregatore, la piattaforma dovrà mantenere logicamente separate le porzioni di database dedicate a ciascuna azienda di trasporto.

I dati trattati nell’ambito del mobile ticketing via sms dovranno essere conservati per un limitato periodo di tempo, proporzionato alle finalità connesse al trattamento, che non può superare i sei mesi. I dati possono essere conservati, se necessario, per periodi più ampi previsti da specifiche disposizioni normative e per il perseguimento di altre finalità (ad es. gestione del contenzioso, motivi di giustizia).

 

Il provvedimento generale del Garante, prima della sua adozione definitiva, sarà sottoposto a consultazione pubblica. Entro 120 giorni dalla pubblicazione dell’avviso di consultazione in Gazzetta ufficiale, i soggetti coinvolti nelle operazioni di mobile ticketing potranno far pervenire le loro osservazioni all’Autorità, per posta o via mail all’indirizzo: consultazionemt@gpdp.it.