Scusate. Ho sbagliato thread! Troppo attiva questa lista... Il giorno mar 5 mag 2020 alle ore 16:46 Carlo Blengino < blengino@penalistiassociati.it> ha scritto:
Scusate, per rispondere compiutamente bisognerebbe leggere bene la privacy policy di Trenitalia, vedere cosa è cambiato (se qualcosa è cambiato) e combinarla con le norme del D.L. che autorizza trattamenti in deroga per emergenza sanitaria e fare un ragionamento più puntuale, e non ho tempo (nè voglia di approfondire l'ennesima trovata estemporanea).
Detto questo, a fronte di un diritto alla mobilità e soprattutto al divieto di interferenze nella vita privata dei cittadini (interferenze che l'emergenza sta moltiplicando ad minchiam senza alcuna base giuridica) ricordo l'acceso dibattito sui PNR dei voli. Lì c'era un problema di comunicazione transfrontaliera ma per utilizzare i dati dei passeggeri delle prenotazioni nominative sui voli, *solo ed esclusivamente ai limitati fini di prevenzione e repressione di gravi reati*, c'è una Direttiva specifica sui PNR la Dir.681/16. L'esempio è scivoloso perchè si incastrano nel trattamento dei PNR diverse questioni, interne ed internazionali. La normativa fu accettata in EU solo come inchino all'America, che con la scusa del terrorismo faceva man bassa di quei dati.
Però quella normativa e i dati dei passeggeri dei treni hanno problematiche molto simili a quelli sottesi alla normativa sui metadati delle comunicazioni: d'altronde viaggiamo con internet connettendoci e viaggiamo fisicamente con aerei treni autobus ecc.ecc.. I metadati di queste due attività di viaggio sono identiche quanto a capacità di profilazione e invasività. Abbiamo regolato i secondi (ed oggi nessuno può chiedere alle telco di dire dov'era tizio o dov'era caio, con chi si è connesso come e quando al di fuori di un P.M.) ma nella connessione fisica di quei metadati facciamo ciò che vogliamo? Sono entrambi un vulnus evidente e mi piacerebbe capire come Trenitalia conserva quei dati personali, posto che almeno le telco ed i PNR hanno una robusta infrastruttura di sicurezza.
Nelle normalità escludo che Trenitalia possa usare quei dati se non per fatturazione e al limite fornitura del servizio: ogni altra condivisione, comunicazione, trattamento (che non provi a contattare un passeggero) deve trovare una qualche base giuridica che io al momento non vedo e se c'è sarà bene sia ben chiara e discussa.
Per altro, come per il BIP obbligatorio sui pulman per gli abbonamenti, i dati personali di mobilità devono essere strettamente legati a finalità necessarie e proporzionate (es:terrorismo sui voli): Covid a parte, il biglietto nominativo è una limitazione notevole della libertà di movimento ed in generale della vita privata: se non giustificato da necessità e proporzionalità è inaccettabile in democrazia.
Ma era già in parte così e ce lo terremo per sempre....
CB
Il giorno mar 5 mag 2020 alle ore 15:43 Stefano Quintarelli < stefano@quintarelli.it> ha scritto:
On 05/05/2020 15:22, Giovanni Biscuolo wrote:
Ma per un servizio di allerta del genere non sarebbe sufficientemente adeguato mettere a disposizione di tutti un database (o analogo servizio informativo, tipo "allerta covid-19") dove c'è scritto che il giorno tot nella carrozza J del treno XYZ c'è stata una segnalazione di possibile contagio? Ognuno poi si controlla da sé?
push o pull non cambia rispetto al senso della domanda che ponevo...
se e' lecito per FS raccogliere i nomi (lo e' ? che dicono le leggi ? (*)), potrebbe lecitamente comunicare tali norme a terzi ? (in virtu' di quali norme ?)
(*) ci sono spesso condizioni in cui non c'e' un solo bene da tutelare, ma vanno contemperate le tutele di piu' beni. Per un'azienda, tutelare la salute del personale e' un dovere, come tutelare la privacy di personale ed ospiti, come tutelare le risorse aziendali (per un amministratore, specie se e' pubblico)
se trenitalia non predisponesse un tale meccanismo per il "notice" del passeggero X che ha viaggiato accanto ad un passeggero Y che poi si scopre essere positivo, potrebbe essere esposta ad una azione da parte dei famigliari del passeggero X che si ammalasse e morisse per non avere avuto trattamenti tempestivi a causa della mancanza della notifica ?
e' lecito per FS identificare i passeggeri o, dalla lettura incrociata di tutte le norme applicabili, potrebbe essere addirittura colpevolizzata per non averlo fatto per omissione di tutela di altri beni ?
ciao, s.
-- reserve your meeting with me at https://cal.quintarelli.it _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- *Avv. Carlo Blengino* *Via Duchessa Jolanda n. 19,* *10138 Torino (TO) - Italy* *tel. +39 011 4474035* Penalistiassociati.it
-- *Avv. Carlo Blengino* *Via Duchessa Jolanda n. 19,* *10138 Torino (TO) - Italy* *tel. +39 011 4474035* Penalistiassociati.it