Il Tar del Lazio boccia il foglio di servizio elettronico degli NCC: viola la privacy dei fruitori dei servizi di noleggio auto con conducente
La piattaforma del foglio di servizio elettronico (FDSE) per il noleggio con conducente, che era diventata obbligatoria a gennaio di quest’ anno per garantire maggiore trasparenza, tracciabilità e controllo sulle attività degli operatori NCC, è stato dichiarato illegittimo dal TAR Lazio.
Con la sentenza n. 15273 del 4 agosto 2025, che affronta espressamente il rispetto del Regolamento UE 2016/679 (GDPR), la Sezione III di Roma del Tribunale Amministrativo Regionale ha infatti stabilito che il suddetto strumento viola la normativa in materia di privacy, poiché comporta la schedatura degli utenti e dei loro spostamenti, oltre a prevedere la conservazione sproporzionata di tali informazioni per un periodo di tre anni.
Pertanto, i giudici del TAR laziale, hanno ritenuto "meritevoli di accoglimento le censure rivolte al complesso delle disposizioni che impongono la trasmissione sistematica e centralizzata dei dati identificativi dei fruitori del servizio NCC, in assenza di una base giuridica sufficiente e nel contesto di un’architettura digitale ministeriale unilaterale, non prevista dalla legge e non conforme ai principi posti dal Regolamento (UE) 2016/679".
Tale meccanismo, inoltre, altera la concorrenza, inducendo i clienti più attenti alla riservatezza a preferire il servizio taxi.
Il contenzioso riguardava il decreto ministeriale n. 226/2024 del Ministero delle Infrastrutture e dei Trasporti, che aveva definito le modalità di compilazione e gestione del FDSE previsto dall’art. 11, comma 4, della legge n. 21/1992. In base a tale disciplina, i conducenti NCC avrebbero dovuto compilare un documento elettronico riportante i dati identificativi del veicolo, del conducente, dell’itinerario e del passeggero. Il decreto aveva inoltre istituito un sistema informatico centralizzato, gestito esclusivamente dal Ministero, che raccoglieva, archiviava e metteva a disposizione i fogli di servizio in un’unica piattaforma, accessibile a numerosi soggetti pubblici, tra cui forze di polizia, amministrazioni comunali e personale ministeriale.
Il TAR ha censurato tale impianto, rilevando che la raccolta e la conservazione triennale dei dati identificativi degli utenti, in un database unico e consultabile da una pluralità di enti, è avvenuta senza una preventiva valutazione d’impatto sulla protezione dei dati (DPIA) e in assenza di una disciplina legislativa specifica. La conservazione delle informazioni – ha osservato il Collegio – non risponde a reali esigenze di interesse pubblico e, per la genericità delle finalità indicate, espone a un concreto rischio di utilizzi impropri, in contrasto con il GDPR.
