Non era mai accaduto che in Italia un soggetto privato, fosse pure un’associazione di categoria, fosse autorizzato a costituire e gestire una banca dati antifrode. Ora nel settore dell’autonoleggio è possibile: l’Aniasa è stata «eccezionalmente» autorizzata dal Garante della privacy a censire i soggetti che a fine contratto non restituiscono i veicoli locati. Perché denunciano di averne subìto il furto o perché se ne appropriano indebitamente.
Tra le ragioni citate dal Garante (nel provvedimento n. 502 del 30 novembre 2017) per motivare l’ok c’è anche l’uso di veicoli presi a noleggio nell’organizzazione degli attentati terroristici degli ultimi anni in tutta Europa. Una motivazione secondaria, che si è aggiunta nel corso dell’istruttoria. Le ragioni principali della decisione stanno invece nella volontà di tutelare il settore, che lamenta danni ingenti: nella documentazione presentata dall’Aniasa al Garante, si parla di ben 10.719 veicoli sottratti nel solo biennio 2013-2014, anche se negli anni successivi l’associazione ha registrato un calo, tanto che le sue ultime stime parlano di un impatto sul fatturato contenuto in uno 0,6%. Il Garante ha tenuto conto anche del fatto che alla fine i noleggiatori, per proteggersi, possono in vari modi ridurre il servizio nelle zone più a rischio.
Così si è fatta un’eccezione rispetto alle bocciature di richieste di costituzione di banche dati “reputazionali” avanzate in precedenza da soggetti non pubblici. Prendendo implicitamente atto che le istituzioni (forze dell’ordine e magistratura) non sono in grado di garantire granché.
La banca dati è comunque stata autorizzata dal Garante in una versione ridimensionata rispetto alla richiesta originaria, presentata dall’Aniasa a giugno 2015 e “bocciata” un anno dopo ed emendata dalla stessa associazione nel novembre 2016. Ora ci sono paletti piuttosto precisi.
Innanzitutto, l’archivio può contenere solo le informazioni presenti nel contratto di noleggio, quelle relative all’evento nel quale il veicolo è stato sottratto (comprese quelle sulla denuncia presentata alle autorità e sull’eventuale ritrovamento) e il modello coinvolto. Quindi, niente dati sensibili (in questo caso, non tanto quelli su origini e orientamenti della persona, quanto quelli su sue eventuali insolvenze) o giudiziari (come eventuali indagini a carico dell’interessato, che restano di esclusiva pertinenza della magistratura). Proprio la necessità che sia l’autorità giudiziaria e non i noleggiatori a “etichettare” i clienti era stato uno dei motivi di bocciatura dell’istanza originaria.
Inoltre, c’è un filtro per selezionare le situazioni da censire: devono essere trascorsi almeno 30 giorno dalla mancata restituzione del veicolo, che deve essere prima stato cercato invano; il cliente, tra l’altro, deve aver anche stipulato altri contratti di noleggio nei sei mesi precedenti. Nessuno può essere censito per il sol fatto di non aver restituito il mezzo o perché ha subìto un furto d’identità tale per cui poi il veicolo è stato noleggiato a suo nome ma a sua insaputa (i suoi dati possono comunque restare nell’archivio del singolo noleggiatore). Anche chi è stato censito va immediatamente cancellato dall’archivio se viene provata la sua buona fede; ciò vale anche se a carico dell’interessato risulta più di un episodio.
È escluso ogni utilizzo dei dati per fini di profilazione del cliente, «men che meno per stabilire condizioni più onerose o restrittive dal punto di vista tariffario o contrattuale». Sono possibili solo «mirate verifiche» sulla clientela. E una compagnia può interrogare la banca dati su una persona solo se ha almeno una sua richiesta di stipulare un contratto di noleggio. È pure escluso qualsiasi utilizzo delle informazioni che sia lesivo della dignità degli interessati.
Naturalmente sono previste protezioni di carattere informatico e la designazione di persone incaricate e responsabili del trattamento dei dati.
© Riproduzione riservata