NEWS

Taxi violavano la privacy dei clienti con telecamere e registratori vocali a bordo delle vetture

Se salite sul taxi e durante l’itinerario vi va di scambiare due chiacchere, oppure incappate in un conducente espansivo sullo stile di Alberto Sordi con la sua Fiat Ritmo gialla "Zara 87" nel memorabile film “Il tassinaro”, prima di lasciarvi andare a parlare di questioni confidenziali informatevi se e quali dispositivi sono installati sull’autovettura per sincerarvi che una videocamera non vi stia riprendendo e magari anche quello che dite non venga registrato a vostra insaputa.

Spesso il tempo in taxi è un'occassione per scambiare due chiacchere, ma attenzione alle violazioni della privacy

Per quanto possa avere dell’incredibile, è proprio quello che faceva la Taksi Helsinki Oy, che è la più grande compagnia di taxi della Finlandia. Il tutto ovviamente senza fornire le dovute informazioni e quindi violando la privacy degli ignari clienti.

Senza evidentemente porsi troppe domande riguardo alle implicazioni del Gdpr, a partire dalla necessità di verificare la liceità del trattamento di dati personali e di effettuare una valutazione d’impatto ai sensi dell’art. 35 del Gdpr, nell’estate del 2019 la società di taxi aveva rinnovato il sistema di videosorveglianza introducendo la registrazione di video e audio a bordo delle vetture.

E quando nel novembre 2019 era partita l’indagine del Garante per la privacy finlandese (Data Protection Ombudsman), che aveva richiesto chiarimenti sull’utilizzo di tali strumenti, in un momento la società si era giustificata sostenendo che il trattamento dei dati personali era effettuato per legittimo interesse in conformità all'art. 6 par. 1 lettera f) del Regolamento UE, e che l’installazione delle telecamere era stata motivata dalla necessità di “garantire la sicurezza del tassista e del passeggero”, tuttavia non era stata in grado di motivare la presenza dei registratori vocali sui taxi, mentre successivamente affermava invece che l’attivazione della registrazione audio era stata un errore.

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Se la Taksi Helsinki Oy non era stata quindi troppo convincente nelle sue spiegazioni, il Garante attingeva comunque informazioni dall’informativa sulla privacy presente nel sito web delle società e da altre fonti pubblicamente disponibili, e il 9 aprile 2020 l’autorità richiedeva anche ulteriori chiarimenti, senza però ricevere alcuna risposta.

Al termine dell’istruttoria, il garante finlandese traeva le conclusioni sulla base delle gravi carenze rilevate, a partire dal fatto che a bordo dei taxi non c’erano informative per avvisare sulle audio registrazioni delle conversazioni dei passeggeri, e neppure indicazioni su dove fosse possibile reperire le informazioni, che peraltro avrebbero dovuto riguardare anche un’attività di profilazione degli utenti che era emersa durante l’indagine relativamente ad un programma di fidelizzazione, anch’esso non dichiarato nella documentazione. E anche gli adempimenti sulla verifica della liceità del trattamento e della valutazione d’impatto erano stati disattesi. Tutti motivi per cui l’ufficio della Data Protection Ombudsman ha deciso di infliggere una sanzione di 72.000 euro alla Taksi Helsinki Oy.

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev 'Lei a rischio contagio Covid-19', prima l'ATS Milano terrorizza i cittadini con un sms poi chiede scusa
Next La gestione dei dati personali nell’ambito lavorativo in periodi di emergenza

Privacy Day Forum 2023: il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy