Auto a noleggio non restituite, il Garante della Privacy autorizza una banca dati

ROMA - Il Garante per la protezione dei dati personali ha autorizzato la costituzione di una banca dati nel settore dell’autonoleggio. Il progetto sottoposto a verifica preliminare dell’Autorità ha come finalità una maggiore sicurezza e tutela del patrimonio aziendale, la pianificazione di strategie di mercato e le analisi statistiche. La banca dati può rappresentare un supporto per contrastare anomalie e condotte patologiche nei rapporti contrattuali (dietro le quali si possono anche celare furti e appropriazioni indebite riconducibili a organizzazioni criminali), fenomeni che incidono in modo negativo su tutto il settore, sopratutto in alcune zone a più alta densità criminale e che mettono a rischio la disponibilità stessa del servizio.

Nella banca dati alimentata e consultabile dalle imprese aderenti ad Aniasa, l’organizzazione che rappresenta circa il 95% delle società di autonoleggio, potranno confluire dati relativi al contratto (nome e cognome dell’intestatario, tipo di contratto, data e luogo di stipula), quelli relativi all’evento, come la mancata riconsegna dell’automezzo, alle vetture coinvolte (marca, modello) e alla denuncia eventualmente presentata (data e luogo dell’evento, autorità verbalizzanti, ritrovamento o meno del veicolo).

Non vi dovranno figurare invece dati sensibili e giudiziari né dati identificativi di vittime di furti di identità. Per evitare iscrizioni ingiustificate, la registrazione nel database dati dovrà avvenire solo al verificarsi di più condizioni (irreperibilità del cliente, decorrenza di almeno 30 giorni dalla mancata restituzione del veicolo, stipula di altri contratti di noleggio nei 6 mesi precedenti). Per garantire elevati standard di sicurezza la nuova banca dovrà essere logicamente e fisicamente separata dalle altre banche dati gestite da Aniasa e l’accesso al sistema, basato su procedure di strong authentication, dovrà avvenire attraverso canali criptati e su connessioni sicure.

La banca dati, gestita da Aniasa, non potrà essere impiegata a fini di profilazione della clientela o utilizzata con fini discriminatori (per negare il servizio o applicare tariffe più alte agli utenti censiti). L’accesso alla banca dati da parte della società che erogano il servizio dovrà essere consentito solo quando il cliente abbia formalizzato la richiesta di noleggio di un veicolo. Sarà inoltre esclusa la possibilità di interrogare massivamente il database e memorizzare o duplicare le informazioni che contiene.

Aniasa, cui spetta la verifica del rispetto delle norme da parte delle società partecipanti al sistema, dovrà anche provvedere a fornire ai clienti una informativa chiara e completa, attraverso la pubblicazione sul proprio sito web e tramite le singole imprese di autonoleggio.

I dati personali della clientela, che potranno essere utilizzati senza consenso in base all’istituto del bilanciamento degli interessi, dovranno essere conservati solo per il tempo strettamente necessario a chiarire le singole posizioni censite e poi cancellati dal database.

Articolo a cura di Nicola Bernardi, presidente di Federprivacy