LA NOSTRA DICHIARAZIONE GDPR
I dati sulla mobilità sono una risorsa cruciale per prendere decisioni e politiche ponderate in ambito urbano, sia da parte di comuni, autorità di trasporto, operatori della mobilità o imprese. Se compresi e utilizzati correttamente, possono contribuire a creare città più intelligenti, sicure e inclusive, a beneficio di tutti i cittadini e clienti.
L'uso dei dati sulla mobilità solleva anche diverse legittime preoccupazioni sulla privacy, soprattutto per quanto riguarda i potenziali esiti di una sorveglianza malintenzionata dei viaggiatori.
Noi di Vianova crediamo che queste preoccupazioni non debbano essere ignorate, ma anche che possano essere affrontate in modo adeguato, sfruttando al meglio il vasto potenziale dei dati sulla mobilità.
Questa pagina è la nostra dichiarazione GDPR. Riflette il modo in cui ci conformiamo alla normativa sulla privacy più severa al mondo, il Regolamento generale sulla protezione dei dati dell'UE.
Risponderà alla maggior parte delle domande su ciò che facciamo a Vianova e su come lo facciamo. In caso contrario, non esitate a contattarci utilizzando i nostri indirizzi e-mail qui sotto!
Quali tipi di dati raccoglie Vianova?
► Raccogliamo ed elaboriamo dati sulla mobilità, ossia dati relativi ai veicoli, siano essi condivisi, personali o professionali. Tuttavia, non raccogliamo dati che identifichino direttamente le persone, come i profili degli utenti o l'identificazione delle carte di credito.
I nostri servizi si basano su analisi quantitative e qualitative dei dati sulla mobilità. A seconda del progetto, ingeriamo dati relativi a veicoli condivisi (ad esempio, e-scooter free floating o biciclette dockless), veicoli professionali (ad esempio, taxi o servizi di consegna) e veicoli personali (ad esempio, auto personali connesse).
Attualmente Vianova non genera direttamente dati sulla mobilità, ma si affida a partner che li generano. I dati vengono raccolti dagli stessi operatori e produttori e sono disponibili in diversi formati standard, come Mobility Data Specification (MDS), General Bikeshare Feed Specification (GBFS) e City Data Standard Mobility (CDS-M) per i dati sulla mobilità condivisa e Floating Car Data (FCD) per le auto connesse. Alcuni dati raccolti non aderiscono attualmente a uno standard tecnico internazionale perché il fornitore di dati può utilizzare un proprio standard proprietario.
In generale, i set di dati includono una combinazione di identificatori univoci del veicolo (ID veicolo), dati di geolocalizzazione quasi in tempo reale e/o storici e informazioni relative alle condizioni attuali e/o passate del veicolo (ad esempio, funzionamento/non funzionamento, batteria scarica, ecc.) Quando raccogliamo dati quasi in tempo reale, ci assicuriamo che trascorra un tempo sufficiente dopo la fine del viaggio considerato prima di raccogliere i dati, per evitare rischi di sorveglianza in tempo reale.
Questi dati vengono utilizzati nel contesto dei nostri servizi per fornire analisi intelligenti e consentire il monitoraggio di flotte professionali, mobilità on-demand, veicoli condivisi o servizi di consegna dell'ultimo miglio.
Tuttavia, non raccogliamo informazioni direttamente identificabili come nomi o indirizzi e-mail di utenti finali, conducenti o proprietari di veicoli.
Approfondimento: Che cos'è l'MDS?
L'MDS è un formato di dati sulla mobilità open-source e collaborativo, governato da un'organizzazione no-profit (la Open Mobility Foundation (OMF)). È ampiamente utilizzato negli Stati Uniti e si sta diffondendo in tutta Europa.
I set di dati MDS comprendono identificatori univoci dei veicoli (ID veicolo), combinati con dati di localizzazione in tempo reale e storici. Consentono alle municipalità di comprendere meglio i modelli di mobilità sul proprio territorio, ma anche di affrontare le questioni più complesse sollevate dalla moltiplicazione dei veicoli per la micromobilità condivisa.
L'uso dei dati MDS è particolarmente importante per consentire alle municipalità di creare e far rispettare le aree a bassa velocità, le zone a parcheggio limitato e altre politiche locali sul traffico. Aiuterà inoltre le autorità a localizzare e rimuovere i veicoli abbandonati, malfunzionanti o fuori uso. I comuni possono anche utilizzare le informazioni sulla mobilità derivate dall'MDS per altri scopi, come la pianificazione urbana con lo sviluppo di piste ciclabili, l'orchestrazione della mobilità per grandi eventi, ecc.
Sebbene i primi casi d'uso dell'MDS siano stati la gestione e l'analisi dei servizi di micromobilità, l'uso dell'MDS e degli altri standard governati dall'OMF si sta ora espandendo ad altri servizi, come i servizi di car-sharing e forse presto anche i servizi di ride-hailing e la logistica urbana.
Vianova è membro della Open Mobility Foundation ed è orgogliosa di guidare l'adozione dei g MDS in Europa, nel rispetto delle leggi e dei regolamenti locali.
In che modo tali dati sulla mobilità sono soggetti al GDPR?
► La risposta dipende dai tipi di veicoli che generano i dati. In generale, i dati di geolocalizzazione e gli ID dei veicoli (e qualsiasi dato associato a tali ID) si qualificheranno come dati personali e come tali saranno soggetti al GDPR.
Il GDPR riguarda la protezione dei dati personali, ossia dei dati che si riferiscono a una persona identificata o identificabile (articolo 4.1 del GDPR); una persona si dice identificabile quando un'altra persona (ad esempio Vianova o una persona che utilizza i nostri servizi) può identificarla nuovamente con mezzi che è ragionevole pensare di utilizzare (considerando 26 del GDPR).
Questo concetto di dati personali è stato interpretato in modo molto ampio dai tribunali europei e dalle autorità di controllo, con una vasta letteratura sulla sua applicazione alla mobilità e ai dati di geolocalizzazione (vedi sotto), anche se non riguarda specificamente i veicoli condivisi.
Tra i diversi tipi di dati che raccogliamo ed elaboriamo, i seguenti devono essere considerati dati personali e, in quanto tali, sono soggetti al GDPR:
- ID veicolo "nativi" dei veicoli condivisi e professionali (cioè identificativi unici del veicolo attribuiti dall'operatore o dal produttore);
- Tutti i dati che possono essere associati a tale ID veicolo nativo (ad esempio, dati di geolocalizzazione, condizioni del veicolo o altri ID veicolo che possono essere ricondotti all'ID nativo); e
- Dati di geolocalizzazione non aggregati di veicoli personali e professionali.
Tutti questi dati sono solo dati personali indirettamente identificativi (o "pseudonimizzati"), ossia dati che consentono la reidentificazione di un determinato individuo solo se combinati con altri dati personali direttamente identificativi. Tali dati personali indirettamente identificativi/pseudonimizzati sono generalmente considerati dalle autorità di controllo molto meno sensibili dei dati personali direttamente identificativi.
Inoltre, molti dati che raccogliamo o elaboriamo si qualificheranno come dati anonimizzati, o perché non consentivano la reidentificazione di un determinato individuo nemmeno al momento della raccolta, o perché sono stati elaborati in modo tale da rendere altamente improbabile tale reidentificazione. Le informazioni aggregate in modo irreversibile sui viaggi o sulla distribuzione dei veicoli, ad esempio, si qualificheranno come dati anonimizzati e come tali non sono soggette al GDPR.
Possiamo trattare sia dati pseudonimizzati che anonimizzati, a seconda di ciò che è necessario per soddisfare il caso d'uso in questione (minimizzazione dei dati). Laddove è sufficiente, raccoglieremo ed elaboreremo solo dati anonimizzati; d'altro canto, alcuni casi d'uso, come l'applicazione delle normative imposte agli operatori della mobilità e la verifica della qualità dei dati, richiederanno singoli punti di dati. Questa distinzione è il motivo per cui è fondamentale che le città e gli altri utenti dei dati sulla mobilità siano espliciti nei casi d'uso che stanno cercando di soddisfare, perché guidano i dati necessari per svolgere il compito.
È lecito raccogliere ed elaborare tali dati personali?
► Sì. Il GDPR non intende vietare la raccolta o il trattamento dei dati personali o renderli illegali. Si tratta di istituire garanzie adeguate per la privacy delle persone.
Purtroppo è un'idea sbagliata molto comune che il GDPR vieti la raccolta e il trattamento dei dati personali. Un'idea sbagliata correlata è che il GDPR consenta solo il trattamento di dati anonimizzati, ossia di dati non personali.
Entrambe queste idee sbagliate sono sfatate dal titolo stesso del GDPR, che riguarda esplicitamente la protezione dei dati personali in un ambiente in cui deve essere incoraggiata la libera circolazione dei dati. Tale flusso libero è promosso anche da altre direttive e regolamenti dell'UE, come la direttiva sui dati aperti del 2019.
Il GDPR si limita ad assicurare che vengano istituite garanzie e salvaguardie adeguate durante il trattamento dei dati personali; tali garanzie e salvaguardie possono includere in particolare la pseudonimizzazione dei dati, che si differenzia dall'anonimizzazione in quanto la pseudonimizzazione è reversibile (cioè i dati possono ancora essere ricondotti a un determinato individuo). Altre tecniche includono la minimizzazione dei dati, come menzionato in precedenza, i controlli di accesso e le politiche di conservazione, come verrà discusso in seguito.
Questi dati sulla mobilità sono dati sensibili ai sensi del GDPR?
► In senso stretto, no. Inoltre, trattiamo i dati sulla mobilità in modo da non rivelare informazioni sensibili sulla vita quotidiana delle persone.
Per dati sensibili ai sensi del GDPR (articolo 9.1 GDPR) si intendono i dati che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, i dati genetici, i dati biometrici, i dati sanitari, la vita sessuale o l'orientamento sessuale. Né i dati di mobilità né i dati di geolocalizzazione rientrano di per sé in questa definizione.
Tuttavia, le linee guida e i pareri delle autorità di vigilanza sottolineano che i dati di geolocalizzazione devono essere considerati sensibili in quanto possono rivelare dettagli intimi sulla vita quotidiana dei conducenti/proprietari di veicoli. Ciò si basa sul presupposto che i modelli di mobilità di un veicolo personale sono abbastanza ricorrenti e coerenti da poter trarre conclusioni, ad esempio, sull'ubicazione del domicilio o del luogo di lavoro.
Raccogliamo, aggreghiamo, pseudonimizziamo e anonimizziamo i dati sulla mobilità in modo tale da non consentire la rivelazione di dettagli così intimi, in particolare operando una chiara distinzione tra i dati relativi ai veicoli condivisi, ai veicoli professionali e ai veicoli personali.
È necessario il consenso degli interessati per raccogliere tali dati sulla mobilità?
► In questo caso, no. Il GDPR prevede molti casi in cui i dati personali possono essere trattati senza il consenso dell'interessato; tutto dipende da come e perché.
Il consenso non è l'unica o la principale base giuridica per il trattamento dei dati personali ai sensi del GDPR (articolo 6.1 GDPR). Il consenso è addirittura inapplicabile in alcuni casi, ad esempio quando vi è uno squilibrio di potere o di autorità tra il titolare del trattamento e le persone di cui si raccolgono i dati, cosicché in tali casi il consenso non è considerato liberamente prestato.
Un'altra base giuridica per il trattamento dei dati personali è il perseguimento di un interesse legittimo, a condizione che tale interesse legittimo non prevalga sugli interessi o sui diritti e le libertà fondamentali degli interessati (articolo 6.1.f) del GDPR). Questa base dipende da un'attenta valutazione, da effettuarsi caso per caso.
Dopo aver condotto questa valutazione in conformità alle linee guida delle autorità di vigilanza, siamo giunti alla conclusione che il trattamento dei dati sulla mobilità è giustificato non solo dal legittimo interesse di Vianova a fornire i propri servizi, ma anche dal legittimo interesse dei cittadini a beneficiare di un ambiente urbano più sicuro, affidabile e inclusivo. Questo interesse è da tempo riconosciuto e promosso dalle normative dell'UE in materia di trasporti e città intelligenti, come la direttiva sui sistemi di trasporto intelligenti (ITS) e la direttiva sui dati aperti del 2019, che considera i dati sulla mobilità "dati di alto valore" e ne incoraggia la condivisione all'interno degli Stati membri.
Chi può accedere ai dati? Chi è responsabile di cosa?
► In poche parole: i team di Vianova, i nostri fornitori di servizi di hosting di terze parti e (solo in misura limitata) i nostri clienti. Gli obblighi e le responsabilità del GDPR sono chiaramente identificati e assegnati in base al ruolo e alle capacità di ciascuna parte.
Raccogliamo i dati sulla mobilità attraverso API sicure e all'avanguardia e li ospitiamo su server forniti e gestiti da un fornitore di servizi di hosting di alto livello. Abbiamo un controllo degli accessi per assicurarci che possano essere consultati solo dai membri del team Vianova interessati.
Sebbene le analisi aggregate e anonimizzate fornite da Vianova ai nostri clienti siano in genere sufficienti a soddisfare la maggior parte delle esigenze, alcuni dati sulla mobilità possono essere condivisi con i clienti ai fini dei nostri servizi di gestione della mobilità; in ogni caso, adottiamo misure appropriate per ridurre al minimo, pseudonimizzare e limitare la conservazione di tali dati, in conformità ai principi del GDPR. In altre parole, per soddisfare un caso d'uso specifico, un cliente può ottenere dati sulla mobilità per singoli viaggi o dispositivi, ma Vianova lavorerà con il cliente per evitare la re-identificazione delle persone attraverso tali dati.
Tutti i nostri accordi - con gli operatori della mobilità, i nostri fornitori di servizi tecnici e i nostri clienti - includono clausole appropriate per chiarire la responsabilità di ciascuna parte e organizzare la conformità con il GDPR e i principi di protezione dei dati (articoli 26 e 28 del GDPR), con clausole contrattuali standard della Commissione Europea nel caso in cui i dati vengano trasferiti in un paese al di fuori dell'UE (articolo 46.2 del GDPR).
Il nostro ruolo e la nostra qualifica in questo contesto sono generalmente quelli di un responsabile del trattamento dei dati, il che significa che ci assumiamo la responsabilità della conformità del nostro trattamento dei dati sulla mobilità con tutte le disposizioni applicabili del GDPR, comprese quelle relative alla minimizzazione dei dati, alla limitazione della conservazione, alla base giuridica e ai rapporti con gli interessati.
In alternativa, in alcuni casi specifici, a seconda delle istruzioni ricevute dai nostri clienti, possiamo qualificarci come responsabili del trattamento. In questi casi, il cliente è il responsabile del trattamento dei dati. In qualità di responsabili del trattamento, offriamo le più solide garanzie in termini di sicurezza, riservatezza e assistenza dei dati, come indicato nel nostro accordo di trattamento dei dati (disponibile su richiesta).
Focus: essere un responsabile del trattamento dei dati e un incaricato del trattamento dei dati
Le qualifiche di responsabile e incaricato del trattamento previste dal GDPR comportano una serie di prerogative diverse.
Il titolare del trattamento (cioè la persona o l'ente che determina le finalità e i mezzi del trattamento dei dati) è responsabile in particolare della liceità del trattamento e, se del caso, dell'informazione e del consenso degli interessati; al contrario il responsabile del trattamento è responsabile del trattamento dei dati esclusivamente su istruzioni del titolare del trattamento e di garantire la sicurezza e la riservatezza dei dati solo trattandoli.
Questa ripartizione di prerogative deve essere concretizzata in uno specifico accordo di trattamento dei dati, il cui contenuto è dettato dall'articolo 28 del GDPR.
Quindi, come si fa a garantire la conformità al GDPR?
► Abbiamo effettuato analisi approfondite e all'avanguardia delle nostre tecnologie e dei nostri modelli di business; ci impegniamo costantemente per rimanere al top delle best practice GDPR nel mercato dei dati sulla mobilità.
Abbiamo eseguito una valutazione d'impatto sulla protezione dei dati (DPIA) completa e approfondita (articolo 35 del GDPR) per assicurarci che le nostre pratiche siano conformi al GDPR e rispettino la privacy delle persone. Per quanto ne sappiamo, questa DPIA è la prima iniziativa di questo tipo nel campo dei dati sulla mobilità a livello mondiale.
Abbiamo ridotto la raccolta dei dati a quelli strettamente necessari per fornire i nostri servizi (articolo 5, paragrafo 1, lettera c), del GDPR) e provvediamo a cancellarli/anonimizzarli entro breve tempo, non appena non è più necessario conservare i dati grezzi per il monitoraggio dei singoli veicoli (in genere entro pochi giorni o settimane) (articolo 5, paragrafo 1, lettera e), del GDPR).
Utilizziamo misure di sicurezza all'avanguardia per proteggere i dati sulla mobilità a riposo, in movimento e in uso, affidandoci a fornitori di servizi globali di alto livello e a tecnologie all'avanguardia (articolo 32 del GDPR). I dati che raccogliamo ed elaboriamo sono conservati su server situati nell'UE (Francoforte). Abbiamo nominato un responsabile della protezione dei dati (articolo 37 del GDPR) nella persona di un avvocato specializzato esterno.
Trattiamo e rispondiamo a ogni richiesta dell'interessato per l'esercizio di un diritto ai sensi del GDPR, ossia le richieste relative al diritto di accesso (articolo 15 GDPR), al diritto di rettifica (articolo 16 GDPR), al diritto alla cancellazione (articolo 17 GDPR), al diritto alla limitazione del trattamento (articolo 18 GDPR) e al diritto di opposizione al trattamento (articolo 21 GDPR). Rispettiamo inoltre il diritto degli interessati di presentare un reclamo all'autorità di controllo competente.
Continueremo a migliorare e aggiornare costantemente queste misure, come necessario per seguire le normative sulla protezione dei dati e le migliori pratiche.
E la direttiva sulle forze dell'ordine?
► Riguarda il trattamento dei dati personali da parte di alcune autorità pubbliche. In quanto tali, non siamo soggetti ad essa; tuttavia, alcuni dei nostri clienti potrebbero esserlo.
La Direttiva sulle Forze dell'Ordine (ovvero la Direttiva (UE) 2016/680) si applica al "trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, compresa la salvaguardia e la prevenzione di minacce alla sicurezza pubblica".
Poiché Vianova non è un'"autorità competente" ai sensi di quanto sopra, il nostro trattamento dei dati sulla mobilità non è soggetto a questa direttiva, ma solo al GDPR.
Tuttavia, se siete un'autorità competente ai sensi del punto precedente e ricevete da noi dati sulla mobilità (diversi dai dati anonimizzati), dovete considerare la possibilità di conformarvi alla Direttiva sulle Forze dell'Ordine. I principi di questa direttiva sono per lo più gli stessi del GDPR ma, poiché una direttiva può essere recepita in modo diverso nelle legislazioni nazionali dei vari Stati membri, vi consigliamo di verificarla con il vostro consulente legale locale.
Ci sono altri problemi di riservatezza dei dati di cui dovrei essere a conoscenza?
► I clienti devono essere consapevoli che gli approfondimenti forniti da Vianova possono includere informazioni commerciali sensibili sulle operazioni dei fornitori di servizi di mobilità.
Sebbene questo aspetto non sia soggetto al GDPR o alle normative sulla privacy, alcuni degli approfondimenti derivati dai dati sulla mobilità possono includere informazioni sensibili per gli operatori. Ad esempio, quando le metriche sono ordinate per operatore, sono visibili alcune informazioni commerciali come l'utilizzo dei dispositivi (e di conseguenza la loro redditività). I clienti di Vianova devono fare attenzione a limitare l'accesso ai dati sensibili dal punto di vista commerciale a coloro che, all'interno dell'organizzazione, ne hanno bisogno per soddisfare i propri casi d'uso (ad esempio, per multare gli operatori per la mancata conformità alle politiche e alle normative).
Vianova incoraggia la presentazione di alcuni dati aggregati e anonimizzati al pubblico in generale, attraverso rapporti periodici o come set di dati aperti sul portale open data della città. Tali dati potrebbero includere il numero totale di spostamenti o di dispositivi, le origini e le destinazioni più popolari o le ore del giorno più frequentate. Tuttavia, le agenzie pubbliche che pubblicano questi dati dovrebbero fare attenzione ad aggregare i dati tra tutti i fornitori o a ritardare il rilascio dei dati fino a quando non hanno più valore commerciale.
Perché dovrei fidarmi di questa dichiarazione GDPR?
► Non fidatevi della nostra parola: tutto questo si basa su un'analisi approfondita delle linee guida delle autorità di vigilanza e della giurisprudenza della Corte di giustizia dell'UE.
Questa dichiarazione GDPR riflette la nostra valutazione d'impatto sulla protezione dei dati (DPIA), che abbiamo condotto con l'aiuto e il supporto di uno studio legale specializzato.
La nostra DPIA si è basata su un'analisi esaustiva delle linee guida e dei pareri delle autorità di vigilanza competenti e della giurisprudenza della Corte di giustizia dell'UE, tra cui in particolare:
- Le linee guida dell'European Data Protection Boardsui veicoli connessi e sulla trasparenza;
- Pareri dell'ex Gruppo di lavoro Articolo 29sui sistemi di trasporto intelligenti cooperativi, sui servizi di geolocalizzazione, sul concetto di dati personali, sulle tecniche di anonimizzazione e sulla nozione di interesse legittimo;
- Il quadro di conformità dell'autorità di vigilanza francese (CNIL) sui veicoli connessi e lo standard semplificato sulla geolocalizzazione dei veicoli professionali.
Questa dichiarazione si basa anche sulla nostra ricca esperienza nel trattare i dati sulla mobilità e i relativi problemi di privacy in stretta collaborazione con i comuni, le autorità di trasporto e gli operatori della mobilità.
Dove posso ottenere maggiori informazioni?
► Basta mettersi in contatto con noi. Siamo sempre felici di parlare!
Per qualsiasi dubbio o domanda in relazione alla presente dichiarazione GDPR, non esitate a contattarci all'indirizzo dpo@vianova.io.
Saremo lieti di fornirvi ulteriori informazioni sul modo in cui possiamo sfruttare al meglio i dati sulla mobilità nel rispetto del GDPR!