Dr. Pietro Cusati (giurista-giornalista)
Roma, 6 agosto 2021. E’ necessario un intervento chiarificatore del legislatore Italiano che assicura il bilanciamento tra esigenze investigative e protezione dei dati personali, più volte invocato dalla Corte di Giustizia europea. Il Garante per la protezione dei dati personali ha sollecitato il Parlamento e il Governo la riforma della disciplina della conservazione dei dati di traffico telefonico e telematico a fini di giustizia dopo la sentenza della Corte di Giustizia Europea del 2 marzo 2021,in materia di data retention per violazione del principio di proporzionalità nel bilanciamento tra protezione dati ed esigenze di pubblica sicurezza.Una carenza di proporzionalità che è stata ulteriormente accentuata dalla legge 167/2017 che ha esteso a sei anni il termine massimo di conservazione dei tabulati prima stabilito in due anni per i tabulati telefonici, in un anno per i telematici e in un mese per le chiamate senza risposta. Ed anche se i dati raccolti possono essere acquisiti solo per reati particolarmente gravi, come quelli di competenza delle Procure distrettuali,criminalità organizzata, mafia, terrorismo, ciò comporta comunque la conservazione generalizzata dei tabulati di tutti gli utenti per sei anni. Il Garante per la Privacy sollecita il Parlamento a riflettere sull’opportunità di una riforma della disciplina della data retention, tale da differenziare condizioni, limiti e termini di conservazione dei dati di traffico telefonico e telematico in base alla particolare gravità del reato per cui si procede, e comunque entro periodi massimi compatibili con il principio di proporzionalità, come interpretato dalla Corte di giustizia dell’Unione europea. Secondo il Garante per la Protezione dei dati personali occorrerebbe valutare l’opportunità di subordinare l’acquisizione dei dati di traffico telefonico e telematico all’autorizzazione del gip, ferma restando, nei casi d’urgenza, la possibilità per il pubblico ministero di provvedervi con proprio decreto, da convalidare in una fase successiva. Inoltre prosegue l’azione dell’Autorità per la privacy a tutela dei dati dei lavoratori delle piattaforme di food delivery italiane. Infatti il Garante ha ingiunto a Deliveroo Italy il pagamento di una sanzione di due milioni e cinquecentomila euro, per aver trattato in modo illecito i dati personali di circa 8.000 rider. Secondo il Garante Privacy per mettersi in regola la società dovrà modificare il trattamento dei dati dei lavoratori adeguandosi, entro tempi determinati, alle prescrizioni dettate dall’Autorità Garante. Ha rilevato, altresì, il Garante Privacy che dagli accertamenti effettuati anche presso la sede della società, che svolge attività di consegna di cibo e prodotti per mezzo di una piattaforma digitale, sono emerse numerose e gravi violazioni della normativa privacy europea e nazionale, dello Statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali. Per il Garante Privacy gli illeciti riguardavano tra l’altro la mancata trasparenza degli algoritmi utilizzati per la gestione dei rider, sia per l’assegnazione degli ordini sia per la prenotazione dei turni di lavoro. Ritiene il Garante che la società a fine 2020 ha dichiarato di non utilizzare più il sistema di prenotazione dei turni, dovrà fornire ai rider informazioni precise sul funzionamento del sistema di assegnazione degli ordini ed individuare misure per tutelare il diritto di ottenere l’intervento umano in grado di valutare compiutamente e, se del caso, correggere in modo sostanziale il funzionamento del sistema. Osserva inoltre il Garante che spetta alla società di verificare, con cadenza periodica, la correttezza dei risultati degli algoritmi per ridurre al massimo il rischio di effetti distorti o discriminatori. L’Autorità Garante ha concesso a Deliveroo 60 giorni di tempo per correggere le violazioni riscontrate e ulteriori 90 giorni per completare gli interventi sugli algoritmi.
