Auto a noleggio non restituite, il Garante autorizza una banca dati

Autorizzata dal Garante privacy la costituzione di una banca dati nel settore dell’autonoleggio [doc. web n. 7355034]. Il progetto sottoposto a verifica preliminare dell’Autorità ha come finalità la tutela del patrimonio aziendale, la pianificazione di strategie di mercato e le analisi statistiche. La banca dati può rappresentare un supporto per contrastare anomalie e condotte patologiche nei rapporti contrattuali  (dietro le quali si possono anche celare furti e appropriazioni indebite riconducibili a organizzazioni criminali), fenomeni che incidono negativamente sull’intero comparto, specie in alcune zone a più alta densità criminale e che rischiano di compromettere la stessa disponibilità del servizio.

Nella banca dati alimentata e consultabile dalle imprese aderenti ad Aniasa, l’organizzazione che rappresenta circa il 95% delle società di autonoleggio, potranno confluire dati relativi al contratto (nome e cognome dell’intestatario, tipo di contratto, data e luogo di stipula), quelli relativi all’evento (ad es.: mancata riconsegna dell’automezzo), alle vetture coinvolte (marca, modello) e alla denuncia eventualmente presentata (data e luogo dell’evento, autorità verbalizzanti, ritrovamento o meno del veicolo).

Non vi dovranno figurare invece  dati sensibili e giudiziari né dati identificativi di vittime di furti di identità. Per evitare iscrizioni ingiustificate, la registrazione nel database dati dovrà avvenire solo al verificarsi di più condizioni (irreperibilità del cliente, decorrenza di almeno 30 giorni dalla mancata restituzione del veicolo, stipula di altri contratti di noleggio nei 6 mesi precedenti). Per garantire elevati standard di sicurezza la nuova banca dovrà essere logicamente e fisicamente separata dalle altre banche dati gestite da Aniasa  e l’accesso al sistema, basato su procedure di strong authentication, dovrà avvenire attraverso canali criptati e su connessioni sicure.

La banca dati, gestita da Aniasa, non potrà essere impiegata a fini di profilazione della clientela o utilizzata con fini discriminatori (ad es.: per negare il servizio o applicare tariffe più alte agli utenti censiti).

L’accesso alla banca dati da parte della società che erogano il servizio dovrà essere consentito solo quando il cliente abbia formalizzato la richiesta di noleggio di un veicolo. Sarà inoltre esclusa la possibilità di interrogare massivamente il database e memorizzare o duplicare le informazioni che contiene.

Aniasa, cui spetta la verifica del rispetto delle norme da parte delle società partecipanti al sistema, dovrà anche provvedere a fornire ai clienti una informativa chiara e completa, attraverso la pubblicazione sul proprio sito web e  tramite le singole imprese di autonoleggio.

I dati personali della clientela, che potranno essere utilizzati senza consenso in base all’istituto del bilanciamento degli interessi, dovranno essere conservati solo per il tempo strettamente necessario a chiarire le singole posizioni  censite e poi cancellati dal database.

NEWSLETTER del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002). Direttore responsabile: Baldo Meo. Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 – 00186 Roma. Tel: 06.69677.2752 – Fax: 06.69677.3755 Newsletter è consultabile sul sito Internet www.garanteprivacy.it