Registro dei provvedimenti
n. 202 del 16 maggio 2016
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano, componente, e del dott. Giuseppe Busia, segretario generale;
Esaminata la richiesta di verifica preliminare presentata da Zuritel s.p.a. ai sensi dell'art. 17 del d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali; di seguito "Codice");
Visti gli atti d'ufficio;
Esaminata la documentazione acquisita agli atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
1. L'istanza della società.
Con istanza proposta il 30 gennaio 2015, Zuritel s.p.a. ha presentato una richiesta di verifica preliminare avente ad oggetto l'attivazione di una specifica funzionalità riguardante il trattamento dei dati personali derivanti dalla rilevazione della posizione geografica degli utenti dell'applicazione "Save as you drive" (SAYD). Tale prodotto è un'applicazione gratuita per smartphone che permette all'utente di verificare il proprio stile di guida (attraverso, in particolare, la rilevazione del numero di frenate e accelerate brusche, del numero di inversioni a U, della velocità e della tipologia di strada percorsa) e che di conseguenza promuove l'adozione di condotte di guida più prudenti ed un utilizzo dell'automezzo che permette di conseguire un maggiore rendimento energetico. Sulla base dello stile di guida adottato, l'applicazione SAYD calcola uno score per ogni viaggio ed un punteggio finale che consente eventualmente all'interessato di vincere un voucher sconto per l'acquisto di una polizza auto Zuritel. Nell'istanza Zuritel ha rappresentato la propria intenzione di prevedere, rispetto all'applicazione base già disponibile, anche un'ulteriore funzionalità della suddetta applicazione (oggetto specifico dell'istanza ex art. 17 del Codice) che permetterebbe all'utente di visualizzare sul proprio smartphone anche la mappa del proprio percorso mostrando i punti in cui si sono verificati eventi potenzialmente rischiosi quali inversioni ad U, brusche frenate e brusche accelerate.
2. Finalità dell'applicazione e sicurezza dei dati.
Per poter utilizzare l'applicazione, l'utente deve fornire una serie di dati (nome, cognome, e-mail, password, numero di telefono cellulare, tipo di vettura) "leggendo i termini e le condizioni di utilizzo dell'applicazione e l'informativa privacy", conferendo anche distinti e specifici consensi. Ciò, per la finalità primaria del monitoraggio del comportamento di guida, connessa anche al possibile ottenimento di un voucher sconto. Qualora l'automobilista vi acconsenta specificamente i dati potranno poi essere utilizzati per ottenere il dettaglio dei percorsi effettuati (al fine di identificare i punti in cui si siano verificati eventi potenzialmente pericolosi) nonché per l'invio di comunicazioni commerciali.
Per quanto concerne la conservazione dei dati, la società ha dichiarato che i dati degli utenti sarebbero memorizzati nel sistema cloud di Amazon Web Service Inc "hostato in … Irlanda" e trattati tramite un software sviluppato e gestito da Reply s.p.a., società nominata responsabile del trattamento. Inoltre, alcuni dati verrebbero trasferiti sui sistemi di proprietà di Zuritel s.p.a. e resterebbero ad essa direttamente accessibili.
3. Presupposti di liceità del trattamento.
L'implementazione della nuova funzionalità che Zuritel s.p.a. intende adottare è stata valutata alla luce dei principi di necessità, proporzionalità, finalità e correttezza posti dal Codice (artt. 3 e 11 del Codice). Tale valutazione peraltro è stata estesa al complessivo funzionamento dell'applicazione in questione considerata la stretta interrelazione fra le varie componenti e funzionalità della stessa.
A seguito di un primo esame istruttorio si è segnalata alla società richiedente l'opportunità che, in conformità al principio di necessità di cui all'art. 3 del Codice (che impone di configurare i sistemi informativi riducendo al minimo l'utilizzazione dei dati personali) e tenuto conto, inoltre, delle particolari tipologie di dati trattati (dati anagrafici, dati relativi all'ubicazione, dati riguardanti profili comportamentali dell'utente), la finalità di calcolo dello score e di registrazione dei viaggi venisse realizzata consentendo la memorizzazione dei dati di dettaglio relativi all'ubicazione dei singoli interessati e gli altri dati personali sui soli sistemi del responsabile del trattamento ed esclusivamente per il tempo strettamente necessario all'espletamento della finalità di calcolo dello score e di eventuale erogazione del voucher di sconto (90 giorni). Si è anche segnalata l'opportunità che sui sistemi del titolare del trattamento avvenisse il solo trattamento di dati anonimi per esigenze di analisi statistica legate all'utilizzo della app, purchè fosse esclusa ogni forma di associazione di tali dati ad un interessato identificato o identificabile.
A seguito di interlocuzioni avvenute con i referenti di Zuritel s.p.a., la società, con nota del 17 luglio 2015, ha dichiarato l'intenzione di riconfigurare la app e i sistemi informativi con cui essa interagisce conformandoli ai principi di cui all'art. 3 del Codice segnalati dall'Ufficio. In tal senso, con riferimento al trasferimento dei dati personali degli interessati dai sistemi cloud di Amazon verso i sistemi interni di Zuritel, la società richiedente ha dichiarato che il flusso relativo ai percorsi registrati riguarderebbe unicamente dati anonimi, conservati ed utilizzati da Zuritel a soli fini statistici. I dati di dettaglio inerenti ai percorsi registrati dagli utenti (identificati o identificabili) rimarrebbero conservati sui sistemi Amazon e non sarebbero oggetto di trasferimento sui sistemi Zuritel.
Quanto ai dati utilizzati per finalità di marketing (acquisiti sulla base di uno specifico consenso rilasciato dall'utente), Zuritel ha dichiarato di accogliere le indicazioni del Garante che suggerivano la conservazione dei "soli dati necessari a contattare gli interessati come, ad esempio, i dati anagrafici (nome, cognome, comune di residenza, età, sesso), numero di telefono e indirizzo email".
In relazione alla conservazione dei dati, quelli di geo-localizzazione inerenti agli itinerari registrati dall'utente sarebbero conservati per un massimo di 90 giorni; tale periodo di tempo sarebbe necessario, ad avviso della società, in quanto consentirebbe all'utente di visualizzare il percorso effettuato e i percorsi registrati precedentemente permettendo la loro comparazione e, quindi, la valutazione dell'evoluzione del proprio stile di guida. Tali dati verrebbero cancellati o resi anonimi immediatamente dopo. Relativamente ai dati utilizzati per finalità di marketing, la società ha comunicato che la loro conservazione non oltrepasserà i 12 mesi.
Nella medesima nota del 17 luglio 2015, peraltro, la società ha segnalato "che, per motivi di business, l'attivazione della nuova funzionalità oggetto della richiesta di verifica preliminare è stata al momento sospesa". Successivamente, con comunicazione dell'11 marzo 2016, Zuritel ha però confermato l'interesse a definire il progetto anche se lo stesso verrebbe tenuto in stand-by, in attesa di una sua concreta implementazione.
4. Prescrizioni dell'Autorità.
L'Autorità anzitutto prende atto delle misure che la società nel corso dell'istruttoria (con dichiarazioni della cui veridicità l'autore può essere chiamato a rispondere anche in sede penale ai sensi dell'art. 168 del Codice) si è impegnata ad implementare.
Alla luce della descrizione del trattamento effettuato, delle misure di sicurezza adottate e delle specifiche iniziative già oggetto di richiamo nella comunicazione inoltrata il 20 luglio 2015, il Garante ritiene che la richiesta di verifica preliminare formulata da Zuritel s.p.a. in relazione al trattamento di dati derivanti dalla rilevazione della posizione geografica degli utenti dell'applicazione "Save as you drive" sia conforme ai principi di non eccedenza, finalità, correttezza e di proporzionalità stabiliti dagli artt. 3 e 11, comma 1, lett. d) ed e) del Codice e che, dalla stessa, non conseguano significative lesioni alla riservatezza dei soggetti interessati.
Va però rilevato che i testi delle 3 informative fornite in allegato alla richiesta di verifica preliminare (All. A, B e C), pur formalmente comprensive degli elementi richiesti dall'art. 13 del Codice, non forniscono una descrizione sufficientemente chiara del tipo di trattamento cui saranno sottoposti i dati degli automobilisti che opteranno per l'utilizzo dell'app in questione. In particolare, non viene rappresentata in termini chiari ed espliciti la conseguenza immediata dell'utilizzo del sistema che dà luogo ad una sostanziale e dettagliata profilazione dei comportamenti di guida dell'utente. Più specificamente, non vengono indicati i parametri (accelerazioni, frenate, violazioni del limite di velocità) che contribuiscono a definire il c.d. stile di guida (che viene solo genericamente evocato), lasciando quindi imprecisati elementi delicati, che comportano un penetrante screening del modo di guidare dell'interessato. Ciò, mentre l'enfasi è indirizzata ai possibili vantaggi economici connessi al raggiungimento di uno score prefissato (peraltro eventuale, mentre la formulazione letterale del relativo punto 1 sembra lasciare immaginare la possibilità di conseguire comunque un voucher sconto).
Nell'informativa inoltre non compare alcun riferimento al tempo di conservazione dei dati (ed alla temporaneità prefissata dell'app) mentre appare del tutto inconferente nel punto 4 del paragrafo 4 (ambito di comunicazione e diffusione) il riferimento alla circostanza che "i suoi dati potranno essere trasferiti all'estero, anche in paesi extra UE"; di tale trattamento, infatti, non vi è alcuna evidenza nella richiesta di verifica preliminare presentata.
Appare pertanto necessario prescrivere ai sensi dell'art. 17 del Codice alla società la riformulazione delle informative connesse all'applicazione oggetto di verifica preliminare, anche con riferimento agli automobilisti che decidono di avvalersi della sola "versione base" della stessa, provvedendo a integrare le stesse nei termini sopra indicati.
TUTTO CIÒ PREMESSO, IL GARANTE,
a conclusione della verifica preliminare autorizza Zuritel s.p.a. al trattamento dei dati di geo-localizzazione inerenti agli itinerari registrati dall'utente per un periodo di tempo corrispondente all'intero arco di vita dell'applicazione (90 giorni decorrenti dalla sua attivazione) nei limiti e nelle forme indicate dalla scrivente società nella nota pervenuta il 20 luglio 2015 e a tal fine prescrive al titolare del trattamento, ai sensi dell'art. 17 del Codice, di modificare ed integrare l'informativa relativa alla specifica applicazione oggetto della presente verifica (nonché quella concernente l'utilizzo dell'applicazione base) nei termini di cui in motivazione.
Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.
Roma, 5 maggio 2016
IL PRESIDENTE
Soro
IL RELATORE
Iannini
IL SEGRETARIO GENERALE
Busia