Scusate, per rispondere compiutamente bisognerebbe leggere bene la privacy policy di Trenitalia, vedere cosa è cambiato (se qualcosa è cambiato) e combinarla con le norme del D.L. che autorizza trattamenti in deroga per emergenza sanitaria e fare un ragionamento più puntuale, e non ho tempo (nè voglia di approfondire l'ennesima trovata estemporanea).
Detto questo, a fronte di un diritto alla mobilità e soprattutto al divieto di interferenze nella vita privata dei cittadini (interferenze che l'emergenza sta moltiplicando ad minchiam senza alcuna base giuridica) ricordo l'acceso dibattito sui PNR dei voli. Lì c'era un problema di comunicazione transfrontaliera ma per utilizzare i dati dei passeggeri delle prenotazioni nominative sui voli, solo ed esclusivamente ai limitati fini di prevenzione e repressione di gravi reati, c'è una Direttiva specifica sui PNR la Dir.681/16. L'esempio è scivoloso perchè si incastrano nel trattamento dei PNR diverse questioni, interne ed internazionali. La normativa fu accettata in EU solo come inchino all'America, che con la scusa del terrorismo faceva man bassa di quei dati.
Però quella normativa e i dati dei passeggeri dei treni hanno problematiche molto simili a quelli sottesi alla normativa sui metadati delle comunicazioni: d'altronde viaggiamo con internet connettendoci e viaggiamo fisicamente con aerei treni autobus ecc.ecc.. I metadati di queste due attività di viaggio sono identiche quanto a capacità di profilazione e invasività. Abbiamo regolato i secondi (ed oggi nessuno può chiedere alle telco di dire dov'era tizio o dov'era caio, con chi si è connesso come e quando al di fuori di un P.M.) ma nella connessione fisica di quei metadati facciamo ciò che vogliamo? Sono entrambi un vulnus evidente e mi piacerebbe capire come Trenitalia conserva quei dati personali, posto che almeno le telco ed i PNR hanno una robusta infrastruttura di sicurezza.
Nelle normalità escludo che Trenitalia possa usare quei dati se non per fatturazione e al limite fornitura del servizio: ogni altra condivisione, comunicazione, trattamento (che non provi a contattare un passeggero) deve trovare una qualche base giuridica che io al momento non vedo e se c'è sarà bene sia ben chiara e discussa.
Per altro, come per il BIP obbligatorio sui pulman per gli abbonamenti, i dati personali di mobilità devono essere strettamente legati a finalità necessarie e proporzionate (es:terrorismo sui voli): Covid a parte, il biglietto nominativo è una limitazione notevole della libertà di movimento ed in generale della vita privata: se non giustificato da necessità e proporzionalità è inaccettabile in democrazia.
Ma era già in parte così e ce lo terremo per sempre....
CB