25.2.2010   

IT

Gazzetta ufficiale dell'Unione europea

C 47/6

1.

Il 16 dicembre 2008, la Commissione ha adottato una comunicazione che definisce un piano d'azione per la diffusione di sistemi di trasporto intelligenti in Europa (in appresso «la comunicazione») (1). La comunicazione è accompagnata da una proposta di direttiva del Parlamento europeo e del Consiglio relativa ad un quadro per la diffusione dei sistemi di trasporto intelligenti nel settore del trasporto stradale e nelle interfacce con altri modi di trasporto (in appresso «la proposta») (2). La comunicazione e la proposta che l'accompagna sono state trasmesse al GEPD per consultazione, a norma dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 (3).

2.

Il GEPD apprezza di essere stato consultato e raccomanda che il riferimento alla consultazione figuri nei considerando della proposta, come è avvenuto per una serie di altri testi legislativi sui quali il GEPD è stato consultato, a norma del regolamento (CE) n. 45/2001

3.

I «sistemi di trasporto intelligenti» («ITS») sono applicazioni avanzate che utilizzano le tecnologie dell'informazione e della comunicazione (TIC) inserite in vari mezzi di trasporto per farle interagire tra di loro. Nel settore dei trasporti stradali, gli ITS forniranno servizi innovativi riguardanti i mezzi di trasporto e di gestione del traffico a vari utenti, come i viaggiatori, gli utenti dell'infrastruttura di trasporti stradali e gli operatori, i gestori di flotte e gli operatori dei servizi di emergenza.

4.

Avvalendosi del crescente sviluppo degli ITS nei vari modi di trasporto (4) nell'Unione Europea, la Commissione ha adottato un piano d'azione per accelerare l'introduzione e l'uso delle applicazioni e servizi ITS nel settore del trasporto su strada. Il piano intende anche garantire la loro interazione con altri modi di trasporto, ciò che agevolerà la fornitura di servizi multimodali. La diffusione coerente degli ITS in Europa risponderà a diversi obiettivi comunitari, compresa l'efficienza, la sostenibilità e la sicurezza dei trasporti, incentivando il mercato interno e la competitività dell'UE. Considerata la diversità degli obiettivi perseguiti per la diffusione degli ITS, la Commissione individua sei aree prioritarie di intervento per il periodo 2009-2014. Per attuare questo piano, la Commissione propone di definire un quadro giuridico a livello europeo mediante una direttiva, nell'ambito del quale saranno stabilite una serie di misure in settori prioritari selezionati.

5.

La proposta fissa un quadro per la diffusione transnazionale delle applicazioni ITS al fine di agevolare la fornitura di servizi transfrontalieri armonizzati, segnatamente informazioni sul traffico e sulla mobilità e gestione del traffico. La proposta richiede agli Stati membri di adottare varie misure tecniche per agevolare lo scambio di dati tra utenti, autorità pubbliche, parti interessate e fornitori di servizi ITS, nonché di integrare nei veicoli e nelle infrastrutture stradali sistemi ITS in materia di sicurezza. Le specifiche tecniche per le applicazioni e i sistemi ITS in quattro delle aree prioritarie (5) elencate nel piano d'azione saranno definite tramite una procedura del comitato (6), i cui elementi essenziali sono specificati nell'allegato II. Gli scopi specifici per i quali gli ITS verranno utilizzati in questi settori non sono però chiari. Inoltre, la diffusione degli ITS può estendersi a molti altri settori oltre ai quattro inizialmente indicati per lo sviluppo di specifiche tecniche armonizzate. Mentre la proposta tratta soprattutto della realizzazione delle applicazioni e dei servizi futuri di ITS, essa comprende anche, ove possibile, le tecnologie attuali o in via di sviluppo in tale campo (come eCall, eToll, ecc.)

6.

La proposta è stata inviata al Parlamento europeo, che ha adottato la sua posizione in prima lettura (7) il 23 aprile 2009. A seguito di una richiesta di consultazione da parte del Consiglio il 29 gennaio 2009, il Comitato economico e sociale europeo ha adottato un parere sulla proposta il 13 maggio 2009 (8).

7.

Il GEPD si compiace della consultazione sul piano proposto di diffusione ITS presentato dalla Commissione. Non è la prima volta che il GEPD tratta delle questioni sollevate dal piano d'azione ITS; esso ha già presentato un parere in merito alla proposta di direttiva del Parlamento europeo e del Consiglio per agevolare l'applicazione transfrontaliera della normativa in materia di sicurezza stradale (9) e ha contribuito al lavoro del gruppo dell'articolo 29 sul un documento di lavoro eCall (10).

8.

I sistemi di trasporto intelligenti si basano sulla raccolta, il trattamento e lo scambio di un'ampia gamma di dati, provenienti da fonti pubbliche e private; costituiscono pertanto un settore a forte intensità di dati. La diffusione degli ITS si baserà in gran parte sulle tecnologie di geolocalizzazione, come le tecnologie di localizzazione via satellite e senza contatto, come la RFID, che consentiranno la fornitura di una gamma di servizi pubblici e/o commerciali basati sulla localizzazione (per es. informazione in tempo reale sul traffico, eFreight, eCall, eToll, prenotazioni di parcheggio, ecc.). Alcune di queste informazioni che saranno trattate tramite ITS sono aggregate — come le informazioni sul traffico, gli incidenti e le possibilità — e non si riferiscono ad un singolo individuo, mentre altre informazioni riguardano persone determinate o determinabili e pertanto si definiscono come dati personali ai sensi dell'articolo 2, lettera a) della direttiva 95/46/CE.

9.

Il GEPD ritiene essenziale che le azioni previste per la diffusione degli ITS siano coerenti con il quadro giuridico menzionato nella proposta, in particolare con la direttiva 95/46/CE sulla protezione dei dati (11) e la direttiva 2002/58/CE sulla e-privacy (12).

10.

La Commissione ha individuato nei problemi insoluti di tutela dei dati e della vita privata uno dei maggiori ostacoli alla promozione degli ITS. Il presente parere tratterà tali questioni come segue:

11.

La proposta di direttiva della Commissione contiene due disposizioni (il considerando 9 e l'articolo 6) che trattano della tutela della vita privata, la sicurezza delle informazioni e il loro riutilizzo. L'articolo 6, paragrafo 1 della proposta della Commissione prevede che il funzionamento degli ITS avvenga nel rispetto delle norme comunitarie in materia di protezione dei dati stabilite, tra l'altro, nelle direttive 95/46/CE e 2002/58/CE. Nella proposta della Commissione, l'articolo 6, paragrafo 2, prevede misure concrete di protezione dei dati, soprattutto da un punto di vista della sicurezza: in tale articolo si stipula che «gli Stati membri assicurano che i dati e le registrazioni ITS siano protetti contro utilizzi impropri, in particolare l'accesso non autorizzato, l'alterazione o la perdita». Infine, l'articolo 6, paragrafo 3 della proposta della Commissione dispone che «si applica la direttiva 2003/98/CE.»

12.

Il Parlamento europeo ha proposto, in prima lettura, taluni emendamenti all'articolo 6. In particolare, al paragrafo 1 sono aggiunti tre nuovi paragrafi, che fanno riferimento all'uso di dati anonimi, se del caso, al trattamento dei dati sensibili solo se la persona interessata ha dato il consenso informato, e alla garanzia che i dati personali siano utilizzati solo«nella misura in cui il loro trattamento è necessario per il funzionamento di un'applicazione e/o di un servizio ITS.» Inoltre, l'articolo 6, paragrafo 2 è modificato aggiungendo che i dati e le registrazioni ITS «non poss[o]no essere utilizzati per finalità diverse da quelle indicate nella presente direttiva.»

13.

Il GEPD apprezza che la protezione dei dati sia stata presa in considerazione nell'elaborazione della proposta e che sia presentata come un requisito generale per la diffusione corretta degli ITS in Europa. Il GEPD riconosce che è necessaria un'armonizzazione coerente del trattamento dei dati a livello dell'UE per garantire la praticabilità delle applicazioni e servizi ITS in tutta l'Europa.

14.

Il GEPD osserva tuttavia che il quadro giuridico proposto è troppo ampio e generale per affrontare in maniera adeguata le preoccupazioni in materia di tutela della vita privata e protezione dei dati che solleva la diffusione degli ITS negli Stati membri. Non è chiaro in che momento il funzionamento dei servizi ITS richiederà la raccolta e il trattamento di dati personali, quali siano gli scopi specifici per cui tale trattamento è attuato, né quali siano le basi giuridiche che lo giustifichino. Inoltre, l'uso di tecnologie di localizzazione per la diffusione di ITS comporta il rischio di sviluppare servizi intrusivi da un punto di vista della tutela della vita privata, se comportano la raccolta e lo scambio di dati personali. Inoltre, la proposta non stabilisce in modo chiaro i ruoli e le responsabilità dei vari operatori che intervengono nella catena della diffusione degli ITS, ed è pertanto difficile sapere quali sono gli operatori che fungeranno da controllori dei dati e che quindi saranno responsabili (13) della conformità con gli obblighi in materia di protezione dei dati. Gli operatori ITS saranno messi a confronto con difficoltà notevoli se la legge non chiarisce tutti questi problemi, poiché, in ultima analisi, saranno gli operatori a dover applicare le misure previste nella proposta di direttiva.

15.

Vi è pertanto il rischio che la mancanza di chiarezza del quadro giuridico proposto crei delle diversità nell'attuazione degli ITS in Europa e che, anziché ridurre le divergenze tra Stati membri, ciò condurrà al contrario a notevole incertezza, frammentazione e incoerenze, in ragione dei diversi livelli di protezione dei dati in Europa. Ciò potrebbe portare anche ad un'inadempienza delle salvaguardie essenziali in materia di protezione dei dati. Il GEPD sottolinea che occorre una maggiore armonizzazione su questi temi a livello comunitario e pertanto suggerisce alcune modifiche al quadro giuridico proposto da un punto di vista della protezione dei dati. Egli raccomanda fortemente che il Parlamento e il Consiglio inseriscano nella proposta le modifiche suggerite nonché, laddove possibile, ulteriori disposizioni per chiarire dei punti in sospeso (come la definizione e le responsabilità degli attori ITS, lo sviluppo di contratti armonizzati per la fornitura di servizi ITS, ecc.). Egli sottolinea inoltre che gli Stati membri avranno anche la responsabilità di attuare la direttiva in modo corretto, così che gli operatori possano sviluppare sistemi e servizi che offrano un livello adeguato di protezione dei dati in tutta l'Europa.

16.

Non è chiaro quando abbia inizio il trattamento dei dati personali una volta installata nel veicolo l'apparecchiatura ITS, né in base a quale fondamento giuridico si effettui il trattamento. Varie basi giuridiche possono essere invocate dagli operatori per il trattamento di dati, tra queste il consenso esplicito degli utenti, un contratto o un obbligo giuridico che il responsabile del trattamento è tenuto a rispettare. È necessario armonizzare la base giuridica su cui si fonda il trattamento di dati mediante ITS al fine di garantire che i sistemi funzionino in tutta Europa e gli utenti non abbiano a risentire le conseguenze di modalità di trattamento divergenti nei vari paesi dell'UE.

17.

In vari casi i sistemi ITS saranno installati sui veicoli automaticamente. Questo è il caso in particolare dei sistemi ITS connessi alla sicurezza, che devono essere montati sui veicoli conformemente alla proposta. La proposta non precisa tuttavia che cosa siano i «sistemi ITS di sicurezza», per cui si dovrebbe chiarire ulteriormente quali applicazioni e sistemi ITS specifici debbano essere montati sui veicoli. Inoltre si dovrebbe precisare se l'attivazione e l'uso del dispositivo da parte degli utenti avvengano su base volontaria o obbligatoria. L'opzione di effettuare un trattamento di dati su base obbligatoria dovrebbe essere seguita solo per finalità specifiche debitamente giustificate (ad esempio controllo dell'iter delle merci per la gestione del trasporto) e con adeguate garanzie in materia di trattamento di dati personali. Se l'utilizzo degli ITS è volontario, si dovrebbero introdurre adeguate garanzie per impedire che gli utenti di un veicolo siano ritenuti implicitamente consenzienti all'utilizzo per la semplice presenza del sistema sul veicolo.

18.

Il GEPD è favorevole all'opzione che i servizi ITS siano forniti su base volontaria. Ciò implica che gli utenti possano liberamente acconsentire all'utilizzo del sistema e alle finalità specifiche per cui viene utilizzato. Quando il servizio fornito si basa su dati relativi all'ubicazione, bisogna fornire adeguate informazioni all'utente (ai sensi segnatamente dell'articolo 9 della direttiva 2002/58/CE), il quale deve avere la possibilità di ritirare il proprio consenso. In pratica questo richiede l'introduzione di una modalità semplice di disattivazione del dispositivo e/o di un suo elemento, senza aggravi tecnici o finanziari per l'utente (14), quando questi non è più d'accordo sull'utilizzo del sistema e/o di un suo elemento. Si dovrebbero prevedere ulteriori garanzie in modo da evitare discriminazioni nei confronti di utenti che rifiutino di usufruire di un servizio.

19.

Nei casi in cui certe attività di trattamento sono obbligatorie ed altre soggette al consenso dell'utente, occorre assicurare trasparenza sulle varie operazioni di trattamento di dati effettuate, fornendo adeguate informazioni agli utenti in merito alla natura obbligatoria e/o volontaria di ciascun trattamento e al relativo campo di applicazione. Sarà inoltre essenziale mettere in atto adeguate garanzie di sicurezza per evitare che vengano raccolti e trattati dati che esulino da quanto è stato definito giuridicamente e/o concordato volontariamente.

20.

Tenuto conto dell'effetto transnazionale dei servizi ITS, il GEPD raccomanda inoltre di elaborare contratti standard paneuropei al fine di assicurare che i servizi forniti mediante ITS diano le stesse garanzie di protezione dei dati in tutta Europa, e in particolare che le informazioni fornite agli utenti siano sufficientemente chiare sugli elementi specifici utilizzati, sull'impatto dell'uso di specifiche tecnologie sulla protezione dei dati e sulle modalità per esercitare i loro diritti. In caso di aggiunta di nuovi elementi, i fornitori di servizi dovrebbero prendere ulteriori iniziative volte a fornire agli utenti informazioni chiare e specifiche su tali elementi aggiuntivi e ad ottenere il loro consenso all'utilizzo dei nuovi elementi.

21.

Il GEPD rileva che la proposta non definisce con precisione i servizi e gli scopi specifici per cui si possono utilizzare le applicazioni ITS, che sono quindi lasciati aperti. Ciò consente flessibilità nella pratica, ma significa che le questioni irrisolte nella protezione della vita privata e dei dati — individuate dalla Commissione come uno dei principali ostacoli alla promozione degli ITS (si veda il punto 10) — possono restare irrisolte e impedire un'attuazione equilibrata delle misure proposte.

22.

Il GEPD sottolinea la particolare importanza che le operazioni di trattamento intraprese per la fornitura di servizi ITS specifici siano effettuate non solo in conformità di un'appropriata base giuridica, ma anche per finalità determinate, esplicite e legittime, e che il trattamento previsto sia proporzionato e necessario a tali finalità (articolo 6 della direttiva 95/46/CE). Si dovrebbe pertanto esaminare l'opportunità di legiferare ulteriormente a livello di UE riguardo agli usi specifici degli ITS al fine di creare una base giuridica adeguata e armonizzata per le attività di trattamento da intraprendere e di evitare discordanze nella diffusione dei servizi ITS tra gli Stati membri.

23.

Nel quadro proposto non è ancora stata presa una decisione sulle modalità del trattamento e degli scambi di dati per l'utilizzo degli ITS. Molti parametri tecnici, la cui scelta avrà svariate implicazioni in materia di protezione della vita privata e dei dati, saranno stabiliti solo in un secondo momento mediante la procedura di comitato. Tenendo conto della specifica tutela accordata alla protezione della vita privata e dei dati personali in quanto diritti fondamentali garantiti dall'articolo 8 della Convenzione europea di salvaguardia dei diritti dell'uomo e delle libertà fondamentali e dagli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea, si può discutere se e in quale misura la definizione delle operazioni di trattamento dei dati debba essere decisa mediante procedura di comitato.

24.

In una società democratica le decisioni su principi essenziali e modalità che abbiano ripercussioni sui diritti fondamentali dovrebbero essere prese nell'ambito di una procedura legislativa completa, che includa gli adeguati controlli ed equilibri. In questo caso ciò significa che le decisioni che hanno notevole impatto sulla protezione della vita privata e dei dati personali, quali quelle concernenti finalità e modalità delle attività obbligatorie di trattamento dei dati e la definizione di modalità per lo sviluppo degli ITS in nuovi settori, dovrebbero essere adottate dal Parlamento europeo e dal Consiglio e non mediante procedura di comitato.

25.

In questa prospettiva, il GEPD raccomanda vivamente di coinvolgere se del caso il Gruppo dell'articolo 29 e lo stesso GEPD nei lavori del comitato istituito ai sensi dell'articolo 8 della proposta e nelle future azioni da intraprendere per lo sviluppo degli ITS, mediante consultazione in una fase abbastanza precoce dell'elaborazione delle misure in questione.

26.

Inoltre il GEPD prende atto degli emendamenti adottati dal Parlamento europeo riguardo all'articolo 6 della proposta. Il GEPD rileva in primo luogo che l'emendamento relativo all'incoraggiamento, se del caso, dell'utilizzo di dati anonimi, benché sicuramente opportuno in linea di massima, non risolve tutti i problemi in materia di protezione dei dati in quanto molti dati raccolti e scambiati tramite ITS possono essere considerati dati personali. Per trattare dati personali su base anonima dev'essere esclusa la possibilità che qualcuno in qualunque fase del trattamento — tenendo conto di tutti i mezzi che possono essere ragionevolmente utilizzati dal responsabile del trattamento o da altri — colleghi i dati con dati relativi a un individuo identificato, altrimenti tali dati si considerano dati personali ai sensi dell'articolo 2, lettera a) della direttiva 95/46/CE (15). Inoltre, sulla base degli emendamenti proposti dal Parlamento europeo, il GEPD raccomanda di modificare l'articolo 6 della proposta come segue:

27.

È di cruciale importanza chiarire i ruoli dei diversi attori coinvolti negli ITS al fine di accertare chi sarà responsabile del corretto funzionamento dei sistemi sotto il profilo della protezione dei dati. Occorre pertanto chiarire ulteriormente chi dovrebbe essere responsabile dell'attuazione delle applicazioni e dei sistemi, la cui progettazione sarà precisata mediante la procedura di comitato, e chi sarà responsabile nell'ambito della catena di operatori per la conformità del trattamento dei dati con la legislazione in materia di protezione dei dati (ossia i responsabili del trattamento). Il GEPD elencherà in appresso alcune delle preoccupazioni in materia di protezione della vita privata e protezione dei dati che dovrebbero essere discusse in sede di procedura di comitato e dai responsabili del trattamento al momento dalla progettazione delle applicazioni e dell'architettura dei sistemi. Esporrà inoltre alcune delle questioni relative alla protezione dei dati che devono essere affrontate dal legislatore e dai responsabili del trattamento rispetto alle disposizioni relative ai servizi ITS.

28.

La corretta applicazione dei principi relativi alla protezione dei dati esposti nella direttiva 95/46/CE costituisce un presupposto fondamentale per il successo della diffusione degli ITS nella Comunità. Tali principi hanno implicazioni per la progettazione dell'architettura e delle applicazioni dei sistemi. Il GEPD raccomanda il ricorso al principio della «privacy by design» sin dalle prime fasi di progettazione degli ITS, al fine di definire l'architettura, il funzionamento e la gestione delle applicazioni e dei sistemi. Tale approccio è sottolineato in particolare nella direttiva 1999/5/CE (18) per quanto riguarda la progettazione di apparecchiature terminali radio e di telecomunicazioni.

29.

La progettazione delle applicazioni e dei sistemi ITS avverrà in varie fasi, ad opera di vari attori, i quali dovrebbero tutti tenere in considerazione la protezione della vita privata e dei dati personali. La Commissione ed il comitato ITS saranno responsabili, in modo specifico nella fase iniziale, della definizione, mediante la procedura di comitato, di misure, iniziative di normalizzazione, procedure e migliori pratiche che promuovano il principio della «privacy by design».

30.

Il ricorso al principio della «privacy by design» dovrebbe essere incoraggiato in tutte le fasi e forme dei processi:

31.

Il GEPD desidera delineare alcune questioni che occorre affrontare in modo specifico nella progettazione delle applicazioni e dell'architettura dei sistemi. Esse si riferiscono ai dati raccolti, all'interoperabilità dei sistemi e alla sicurezza dei dati.

32.

Conformemente all'articolo 6, paragrafo 1, lettera c) della direttiva 95/46/CE, solo i dati personali che sono necessari e pertinenti a finalità specifiche possono essere rilevati e trattati.

33.

Il GEPD sottolinea l'importanza di intraprendere una classificazione appropriata delle informazioni e dei dati da trattare mediante gli ITS prima della fase di progettazione delle applicazioni e dei sistemi, al fine di evitare una raccolta massiccia e inopportuna di dati personali. A questo proposito occorre tener conto dei seguenti fattori:

34.

Occorre analizzare con perizia le singole caratteristiche in funzione degli obiettivi perseguiti al fine di valutare la necessità di raccogliere dati personali. Il GEPD sottolinea l'importanza di creare un corretto equilibrio tra i diritti fondamentali delle persone interessate e gli interessi dei vari attori coinvolti, il che implica il trattamento della minore quantità possibile di dati personali. Nella maggior misura possibile occorre che l'architettura delle applicazioni e dei sistemi sia concepita in modo tale che siano raccolti soltanto i dati personali che sono strettamente necessari per la realizzazione degli obiettivi.

35.

Se i dati personali non sono necessari o lo sono unicamente nella prima fase del trattamento, essi non dovrebbero essere raccolti o dovrebbero essere resi anonimi il più presto possibile. È pertanto particolarmente importante non soltanto valutare la necessità di raccogliere dati, ma anche di conservarli nei diversi sistemi. Occorre definire limiti di tempo specifici per la conservazione di dati personali per tutti gli attori della catena di servizi, che dovrebbero essere differenziati in base al tipo di dati e agli scopi per i quali sono stati raccolti (20). Di conseguenza ove non sia più necessario conservare dati personali per realizzare gli obiettivi per i quali erano stati raccolti o successivamente trattati, questi dovrebbero essere resi anonimi, ossia non fare più riferimento ad una persona fisica identificata o identificabile.

36.

La progettazione dell'architettura dei sistemi e le procedure di scambio dei dati dovrebbero prevedere il trattamento della minore quantità possibile di dati personali. A tale proposito occorre tener conto di tutte le fasi del trattamento e di tutti gli attori coinvolti nella fornitura di servizi ITS. Mentre alcuni dati possono essere scambiati e trattati su base anonima, altri dati, anche se scambiati su base non identificabile, possono essere collegati a dati relativi a persone fisiche identificate e costituiranno pertanto dati personali ai sensi dell'articolo 2, lettera a) della direttiva 95/46/CE (21). Date le finalità per cui gli ITS saranno utilizzati appare difficile garantire che una vasta quantità di dati raccolti mediante gli ITS sarà trattata su base anonima, poiché l'identità dell'individuo sarà necessaria ad un certo punto per scopi specifici, quali la fatturazione. Di conseguenza, esso dovrebbe per lo meno adottare misure speciali, di ordine tecnico, organizzativo e giuridico, per garantire l'anonimato in taluni settori.

37.

L'interoperabilità delle applicazioni e dei sistemi è un elemento fondamentale per la corretta diffusione degli ITS. Sarà svolto un lavoro di armonizzazione grazie al quale saranno definite le specifiche tecniche delle interfacce da integrare nelle applicazioni e nei sistemi, al fine di consentire un'interazione con altre applicazioni all'interno di altri modi e/o sistemi di trasporto. Seppure l'interoperabilità dei sistemi contribuirà a facilitare la fornitura di vari servizi e contribuirà a garantirne la continuità in tutta l'Europa, essa comporta un certo numero di rischi dal punto di vista della protezione dei dati, quali il rischio di un utilizzo scorretto o abusivo dei dati. Qualsiasi interconnessione delle basi di dati dovrebbe avvenire tenendo nella debita considerazione i principi di protezione dei dati (22) e le garanzie pratiche in materia di sicurezza (cfr. anche la sezione III.1.c).

38.

Il principio della qualità dei dati di cui all'articolo 6, lettera d) della direttiva 95/46/CE è particolarmente importante nel contesto dell'interoperabilità delle applicazioni e dei sistemi. Le specifiche tecniche che devono essere definite ai fini della progettazione delle interfacce dovrebbe assicurare l'accuratezza dei dati ottenuti in seguito all'interconnessione di applicazioni e sistemi.

39.

Poiché l'interoperabilità dei sistemi faciliterà l'interconnessione delle basi di dati e l'associazione di dati per ulteriori finalità, il GEPD sottolinea la necessità che qualsiasi interconnessione sia realizzata tenendo nella debita considerazione il principio della limitazione delle finalità di cui all'articolo 6, paragrafo 1, lettera b) della direttiva 95/46/CE. È particolarmente importante che la progettazione dell'architettura dei sistemi ITS impedisca qualsiasi uso successivo dei dati per scopi diversi da quelli per cui erano stati raccolti. Il sistema deve contenere misure di sicurezza appropriate in grado di impedire usi impropri, divulgazione o accesso non autorizzati, nonché effetti collaterali dei dispositivi. Ad esempio occorre attuare misure di protezione sufficienti in modo da non consentire l'accesso a dispositivi portatili da parte di terzi non autorizzati e che tali dispositivi non siano utilizzati per identificare e controllare persone al di là delle finalità del sistema.

40.

Quanto alla legittimità dell'interconnessione stessa, occorrerà procedere ad una valutazione caso per caso, tenendo conto della natura dei dati resi disponibili e scambiati tramite i sistemi e delle finalità cui il loro uso era originariamente destinato.

41.

La sicurezza dei dati è un elemento fondamentale della diffusione degli ITS. Il GEPD si compiace del fatto che la sicurezza sia menzionata esplicitamente nel piano d'azione e nella proposta di direttiva. Essa dovrebbe essere prevista non solo durante il funzionamento del dispositivo ITS (nel sistema di bordo e nel protocollo di trasporto della comunicazione) ma anche al di là del funzionamento del dispositivo, nelle basi di dati in cui i dati stessi sono trattati e/o conservati. Per tutte le fasi del trattamento si dovrebbero definire requisiti tecnici, amministrativi e organizzativi adeguati che garantiscano un adeguato livello di sicurezza conformemente agli articoli 16 e 17 della direttiva 95/46/CE (nonché, ove opportuno, agli articoli 4 e 5 della direttiva 2002/58/CE).

42.

La definizione di misure di sicurezza appropriate dovrebbe avvenire solo dopo un'attenta valutazione delle finalità specifiche per le quali gli ITS saranno utilizzati e delle modalità del trattamento. A tale riguardo, il GEPD raccomanda di effettuare valutazioni di impatto sulla tutela della vita privata e sulla protezione dei dati in relazione a particolari settori e/o finalità dell'utilizzo (ad esempio per i sistemi ITS connessi alla sicurezza, per i sistemi di gestione del trasporto merci, ecc.). Lo svolgimento di una valutazione d'impatto sulla vita privata e la protezione dei dati e l'utilizzo delle BAT per la tutela della vita privata e la protezione dei dati contribuirà a definire le misure di sicurezza più appropriate relativamente allo specifico trattamento effettuato.

43.

È necessaria un'ulteriore armonizzazione delle modalità di diffusione dei servizi ITS a livello di UE al fine di evitare discrepanze nella diffusione di tali servizi. A tale riguardo, il GEPD desidera indicare due questioni che richiederanno in particolare un ulteriore esame da un punto di vista della vita privata e della protezione dei dati:

44.

La diffusione degli ITS sosterrà lo sviluppo di applicazioni per il «tracciamento e identificazione» di merci e consentirà la diffusione di servizi di localizzazione commerciali e pubblici. Tali servizi si avvarranno dell'impiego di tecnologie quali il posizionamento satellitare e le etichette RFID (23). I sistemi di navigazione, tracciamento e identificazione sono destinati ad essere utilizzati per una varietà di finalità quali il monitoraggio a distanza dei veicoli e delle merci durante i loro spostamenti (ad esempio per il trasporto di merci pericolose o di animali vivi), la fatturazione dei veicoli in base a una serie di parametri quali la distanza percorsa e l'ora (ad esempio, tariffazione stradale, sistemi di telepedaggio stradale), e il controllo dei conducenti a fini di applicazione della legge, ad esempio controllando i tempi di guida (mediante tachigrafi digitali) e applicando sanzioni (mediante l'identificazione elettronica dei veicoli).

45.

L'utilizzo di tecnologie di localizzazione è particolarmente intrusivo da un punto di vista della vita privata in quanto consente l'ubicazione dei conducenti e la raccolta di un'ampia gamma di dati relativi alle loro abitudini di guida. Come sottolineato dal Gruppo dell'articolo 29 (24), il trattamento dei dati relativi all'ubicazione è una questione particolarmente sensibile che comporta la questione fondamentale della libertà di spostarsi anonimamente, e che richiede l'attuazione di garanzie specifiche al fine di impedire la sorveglianza delle persone e l'uso improprio dei dati.

46.

Il GEPD sottolinea che l'utilizzo degli strumenti di localizzazione deve essere legale, vale a dire fondato su una corretta base giuridica, per finalità esplicite e legittime, e deve essere proporzionato rispetto alle finalità ricercate. La legalità del trattamento dei dati effettuato dipenderà in larga misura dal modo in cui ed agli scopi per i quali gli strumenti di localizzazione saranno utilizzati. Come il Gruppo dell'articolo 29 ha sottolineato nel suo parere sull'eCall, non sarebbe accettabile, dal punto di vista della protezione dei dati personali, che tali dispositivi siano costantemente connessi e che i veicoli siano quindi costantemente rintracciabili per consentire l'eventuale attivazione dei dispositivi eCall  (25). È quindi importante chiarire ulteriormente le circostanze specifiche in cui un veicolo sarà localizzato e quale sarà l'impatto sull'utente. Ad ogni modo, l'utilizzo di dispositivi di localizzazione dovrebbe essere giustificato da un'esigenza legittima (ad esempio il monitoraggio del trasporto delle merci) e strettamente limitato a quanto necessario a tal fine. Pertanto, è importante definire precisamente quali dati relativi all'ubicazione vengono raccolti, dove sono conservati e per quanto tempo, con chi e per quali finalità sono scambiati, e adottare ogni misura necessaria per evitare ogni uso improprio dei dati stessi.

47.

Inoltre, il trattamento dei dati relativi all'ubicazione per quanto riguarda gli utenti di reti pubbliche di comunicazione o di servizi di comunicazione elettronica accessibili al pubblico è rigorosamente disciplinata dall'articolo 9 della direttiva 2002/58/CE. Quest'ultimo stabilisce in particolare che il trattamento dei dati relativi all'ubicazione deve essere effettuato in modo anonimo o previo consenso informato dell'utente. Ciò significa che prima che gli utenti consentano l'uso di uno strumento di localizzazione, devono ricevere le informazioni appropriate, ivi compreso il tipo di dati relativi all'ubicazione trattati, le finalità e la durata del trattamento e se i dati saranno trasmessi a terzi ai fini della fornitura di un servizio a valore aggiunto. Gli utenti devono disporre di un mezzo semplice per rifiutare temporaneamente il trattamento di dati relativi all'ubicazione per ogni connessione alla rete o per ogni trasmissione di una comunicazione. Il trattamento dei dati relativi all'ubicazione dovrebbe essere strettamente limitato alle persone che agiscono sotto l'autorità del fornitore della rete pubblica di telecomunicazione o del servizio di comunicazione elettronica accessibile al pubblico o del terzo che fornisce il servizio a valore aggiunto.

48.

Si devono adottare ulteriori garanzie quando i dati relativi all'ubicazione sono raccolti da veicoli utilizzati nel corso di attività professionali, al fine di evitare che la tecnologia venga impiegata per controllare indebitamente gli impiegati. In ogni caso, il trattamento dovrebbe essere limitato ai dati relativi all'ubicazione raccolti durante l'orario di lavoro, quindi i dipendenti devono poter disattivare la funzione di localizzazione al di fuori dell'orario di lavoro e/o quando utilizzano il veicolo a fini privati.

49.

Vi è il rischio che terzi (quali compagnie di assicurazione, datori di lavoro ed autorità di contrasto) richiedano l'accesso a dati raccolti mediante sistemi di navigazione e localizzazione per scopi legittimi e specificati (quali la localizzazione di merci, il pagamento elettronico di pedaggi, ecc.) al fine di utilizzarli per finalità secondarie, ad esempio controllare i tempi di guida ed i periodi di riposo o verificare il rispetto del codice stradale e applicare sanzioni. In linea di principio, l'accesso ai dati per finalità secondarie non è consentito se serve a finalità incompatibili con quelle per le quali sono stati raccolti. L'accesso può essere consentito solo in deroga a tale principio se le condizioni di tale accesso rispettano i rigidi requisiti di cui all'articolo 13 della direttiva 95/46/CE. Di conseguenza, qualsiasi accesso ai dati relativi all'ubicazione da parte di terzi dovrebbe essere fornito solo conformemente alla normativa e in modo trasparente, in base a una norma giuridica che stabilisca le procedure e le modalità appropriate per l'accesso ai dati per finalità specifiche e che fornisca alle persone adeguate garanzie conformemente agli ulteriori scopi per i quali i loro dati potrebbero venire utilizzati.

50.

Non è ancora chiaro chi sarà il responsabile del trattamento riguardo a ciascuna fase del trattamento stesso. In molti casi, i responsabili del trattamento saranno probabilmente i fornitori di servizi ITS, soli per quanto riguarda i dati personali trattati per la fornitura dei propri servizi ITS o congiuntamente nei casi in cui il trattamento viene effettuato insieme ad altri responsabili. Gli operatori coinvolti negli ITS a vario titolo dovrebbero avere il proprio ruolo e le proprie responsabilità, quali responsabili del trattamento e incaricati del trattamento, chiaramente specificati rispetto a ciascuna fase del trattamento (ad esempio gli operatori delle telecomunicazioni che forniscono servizi di comunicazione nonché servizi ITS).

51.

Le persone che agiscono da responsabili del trattamento saranno responsabili (26) di assicurare la conformità dei sistemi e dei servizi a tutti gli obblighi in materia di protezione dei dati, e in particolare di applicare sistemi che integrino la «privacy by design», che rispettino la qualità dei dati e i principi in materia di limitazione delle finalità e che garantiscano un appropriato livello di sicurezza dei dati, come descritto al punto III.1).

52.

I responsabili del trattamento dovranno assicurare l'esistenza di appropriate garanzie a tutti i livelli della catena di soggetti interessati alla diffusione degli ITS. Ciò richiederà in particolare che essi concludano appropriati sistemi contrattuali con tutte le parti interessate partecipanti allo scambio e al trattamento dei dati, i quali dovrebbero prevedere adeguate garanzie in materia di protezione dei dati (in particolare per quanto riguarda gli articoli 16 e 17 della direttiva 95/46/CE e gli articoli 4 e 5 della direttiva 2002/58/CE). È importante rilevare che dal punto di vista della protezione dei dati, mentre i responsabili del trattamento devono assicurare la protezione dei dati in tutte le fasi del trattamento, rimangono responsabili del trattamento e non possono escludere la loro responsabilità per contratto.

53.

Il GEPD accoglie favorevolmente il piano di diffusione degli ITS proposto dalla Commissione, che mira ad armonizzare il trattamento dei dati in tutta Europa al fine di facilitare la fornitura di servizi ITS, e nel quale la protezione dei dati è posta quale condizione fondamentale per la corretta diffusione degli ITS in Europa.

54.

Il GEPD rileva che la proposta di direttiva stabilisce un quadro generale che solleva una serie di questioni legate alla tutela della vita privata e alla protezione dei dati, che occorre trattare ulteriormente sia a livello comunitario che nazionale:

55.

Il GEPD raccomanda di modificare come segue l'articolo 6 della proposta, in linea con la direttiva 95/46/CE:

56.

Il GEPD raccomanda inoltre di fare riferimento a tale consultazione nei considerando della proposta.

57.

Tenuto conto di quanto sopra, il GEPD raccomanda che le autorità garanti della protezione dei dati, in particolare attraverso il Gruppo dell'articolo 29, e il GEPD, siano strettamente coinvolti nelle iniziative relative alla diffusione degli ITS, mediante consultazione in una fase sufficientemente precoce prima dello sviluppo delle misure pertinenti.