Decreto legislativo - 30/06/2003 - n. 196 art. 126 - (Dati relativi all'ubicazione)

L'utilizzo dei dati relativi all'ubicazione

I dati relativi all'ubicazione, diversi dai dati relativi al traffico, sono definiti come ogni dato trattato in una rete di comunicazione elettronica che indichi la posizione geografica dell'apparecchiatura terminale dell'utente di un servizio di comunicazione elettronica accessibile al pubblico.

I dati relativi all'ubicazione sono normalmente in grado di fornire delle informazioni più specifiche rispetto ai dati relativi al traffico e, per questo motivo, il loro trattamento potrebbe comportare dei rischi maggiori per la tutela della privacy degli utenti.

Il più elevato livello di tutela previsto dal legislatore per la regolamentazione dei dati relativi all'ubicazione si evince in maniera evidente anche dal dettato dell'art. 9 della Direttiva 58/2002/CE il quale impone agli Stati Membri l'adozione misure equivalenti in materia di anonimizzazione dei dati, di consenso e di durata del servizio a valore aggiunto (Bianca, Busnelli, 1551).

Si sottolinea che i dati relativi all'ubicazione possono essere trattati solo se sono anonimi. Inoltre, è necessario un consenso espresso, direttamente collegato alla fornitura di un servizio a valore aggiunto, richiesto dallo stesso utente. La misura e la durata del trattamento devono essere proporzionali in termini di tempo, nonché in relazione alla necessarietà del servizio a valore aggiunto richiesto.

In relazione alla tematica dell'attivazione dei servizi a valore aggiunto, si segnala l'approvazione, da parte dell'AGCOM, del Codice di Condotta per l'attivazione dei servizi Premium (AGCOM- Delibera n. 108/19/CONS). Il Codice di Condotta, volto a garantire la tutela dei diritti degli utenti e il corretto sviluppo del mercato dei servizi a valore aggiunto, introduce delle importanti novità in diversi ambiti.

A tal proposito, la novità più rilevante proposta dal Codice di Condotta sopracitato, risultava essere quella della necessità di un doppio click da parte dell'utente per l'attivazione dei servizi a valore aggiunto tramite navigazione su rete mobile. Il primo click è necessario per la manifestazione del consenso dell'utente e di adesione espressa alle condizioni del servizio mentre il secondo click è necessario per la manifestazione espressa e conclusiva della volontà di procedere all'attivazione/acquisto.

Quanto poi alla tutela dei diritti dell'interessato, nel Codice si precisa il diritto dell'utente di ricevere un SMS gratuito che segnali l'attivazione del servizio a valore aggiunto, di un SMS informativo di reminder del servizio attivo e di un SMS informativo di avvenuta disattivazione del servizio.

Il Codice di Condotta introduce poi una ulteriore importante novità in materia di servizi a valore aggiunto: l'attivazione di un numero di assistenza unico che permetterà agli utenti di verificare con semplicità i servizi a valore aggiunto attivi e la possibilità di richiederne la disattivazione, l'eventuale rimborso nel caso di contestazioni relative all'attivazione o alla mancata erogazione del servizio.

Tali misure poste a tutela del consumatore sono state integrate e rafforzate dalla Delibera n. 10/21/CONS allo scopo di eliminare in radice l'attivazione inconsapevole di servizi premium anche alla luce delle best practice internazionali.

A tal proposito, è stato richiesto agli Operatori Telefonici di introdurre sulle SIM da loro gestite il c.d. barring di default, ossia un blocco preventivo di qualsiasi servizio a sovrapprezzo (anche servizi a valore aggiunto, premium o VAS) rimovibile solo tramite una espressa manifestazione di volontà dell'utente. In sintesi, la Delibera introduce la disattivazione automatica di tutti i servizi a valore aggiunto precedentemente attivi sulla SIM e l'impossibilità di attivarne di nuovi salvo espressa richiesta da parte dell'utente.

Viene inoltre introdotta una procedura atta a rinforzare la prova di acquisizione del consenso per renderlo documentabile e per garantire un'attivazione consapevole dei servizi. Con riferimento alla prova di acquisizione del consenso è necessario l'invio di una OTP di almeno 5 cifre che il cliente potrà inserire manualmente ai fini di procedere alla richiesta di attivazione. Inoltre, è stato altresì previsto che gli operatori creino sul proprio sito web una pagina informativa per la clientela che renda noto quali sono i servizi soggetti al blocco di default, quelli esclusi, le funzionalità di blocco totale e parziale e le modalità per poter continuare a usufruire dei servizi premium già presenti sulle SIM.

Sul punto si segnalano anche le Delibere n. 90/22/CONS, 91/22/CONS e 92/22/CONS dell'AGCOM, mediante le quali l'Autorità ha sanzionato rispettivamente Vodafone, Tim e WindTre per, inter alia, il mancato blocco preventivo (barring) relativamente ai servizi premium in abbonamento a contenuto digitale offerti sia su piattaforma propria sia su piattaforma di terzi, mancata introduzione di una procedura di acquisto con inserimento di OTP per i servizi in abbonamento a contenuto digitale offerti da terzi, nonché mancata trasparenza e completezza del informative rese agli utenti.

A ben vedere, tali novità si pongono in stretta correlazione con i principi cardine del Regolamento (UE) 679/2016 che nella regolazione dei rapporti prevede in capo alle parti possibilità di decisione, modifica e cambiamento delle definizioni contrattuali, senza che la controparte possa prevedere ostacoli, proprio per dare al singolo piena tutela dei propri diritti personalissimi.

Utente e contraente che manifestino il consenso al trattamento dei dati relativi all'ubicazione mantengono comunque il diritto di richiedere l'interruzione temporanea del trattamento di tali dati per ciascun collegamento alla rete o per ciascuna trasmissione di comunicazioni; l'utente, come precisato al comma 3 dell'articolo in commento, deve avere la possibilità di richiedere l'interruzione del trattamento in ogni momento e in maniera semplice e gratuita.

In questi casi è previsto che il gestore del servizio di comunicazione possa, entro certi limiti, trattare i dati relativi all'ubicazione del terminale mobile, anche se diversi dai dati inerenti al traffico. Questa norma permette agli inquirenti, in caso di futura necessità, di richiedere al gestore il “futuro” tracciamento dell'utenza, per verificarne in tempo reale gli spostamenti sul territorio (Filippi, 1917-1918). Non risulta peraltro del tutto chiaro quali siano le garanzie da osservare, in particolare se occorra o no il provvedimento motivato dell'autorità giudiziaria, posto che possono venire in rilievo dati non riguardanti le comunicazioni (Gabriella Di Paolo, 1219), escludendo in tali casi la necessità di un provvedimento autorizzativo.

A tal proposito si sottolinea un recente intervento del legislatore nazionale in materia di ricorso a nuove tecnologie a fini investigativi; ci si riferisce, alla l. n. 7/2020 (conversione in legge, con modificazioni, del d.l. n. 161/2019), che è intervenuta sulla disciplina delle intercettazioni di conversazioni o comunicazioni, apportando modifiche sostanziali alla c.d. Riforma Orlando (d.lgs. n. 216/2019). Ed invero, in continuità con quanto stabilito nella Sentenza Scurato (Cass. S.U., n. 26889/2016) la l. n. 7/2020, introduce importanti novità circa l'utilizzo dei c.d. captatori informatici per l'intercettazione di comunicazioni e conversazioni. I captatori informatici sono dei malware inviati sul dispositivo dell'utente che si desidera intercettare e che permettono di avere accesso a tutta una serie di informazioni tra le quali, per l'appunto, le informazioni relative all'ubicazione del soggetto.

Con la sopra citata Sentenza Scurato, le Sezioni Unite avevano già stabilito la legittimità dell'utilizzo di tali captatori in relazione ai reati di criminalità organizzata (ex art. 51 commi 3-bis e 3-quater c.p.p. e ex art. 416-bis c.p.p. ad esclusione del mero concorso di persone). La l. n. 7/2020 – equiparando di fatto, anche sul piano dei limiti di ammissibilità degli strumenti investigativi, i delitti contro la pubblica amministrazione a quelli collegati alla criminalità organizzata – ha previsto l'impiego (senza limiti) del captatore informatico anche nelle operazioni di intercettazione relative alle indagini concernenti i delitti dei pubblici ufficiali e degli incaricati di pubblico servizio contro la p.a.

Il d.lgs. n. 216/2017 all'art. 4 rubricato “Modifiche al codice di procedura penale in materia di intercettazioni mediante inserimento di captatore informatico” aveva esteso la possibilità dell'uso dei captatori a tutti i casi in cui vi è fondato motivo di ritenere che si stia svolgendo un'attività criminosa, incaricando l'Autorità Giudiziaria dell'individuazione dei limiti e delle garanzie di utilizzo (Palmieri, 66).

La riforma del 2020 risente molto dell'impronta del passato, pur tuttavia introduce rilevanti elementi di attualità, quali ad esempio l'istituzione di un archivio digitalizzato ed informatizzato idoneo al deposito di verbali e registrazioni (art. 89-bis disp. att. c.p.p.), elevando la tutela della riservatezza ad obiettivo primario, dichiaratamente perseguito dal legislatore. Cambiano, infatti, le modalità di conservazione della documentazione: l'archivio riservato presso l'ufficio del Pm è sostituito da un apposito archivio digitale, gestito e tenuto sotto la direzione e la sorveglianza del Procuratore della Repubblica. Nella gestione dell'archivio deve essere garantita la segretezza della documentazione delle intercettazioni non necessarie per il procedimento, di quelle irrilevanti o di cui è vietata l'utilizzazione o riguardanti categorie particolari di dati personali.

Da ultimo, la Corte di Cassazione, con sentenza n. 4141/2023, ha confermato un consolidato orientamento per cui “i risultati delle intercettazioni tra presenti operate con captatore informatico su dispositivo elettronico portatile possono essere utilizzati anche per la prova di reati diversi da quelli per i quali è stato emesso il decreto di autorizzazione, se compresi tra quelli indicati dall'art. 266 comma 2-bis”. Viene dunque ribadita l'importanza del bilanciamento sopra citato tra il principio costituzionalmente garantito all'art. 15 della Carta Costituzionale e le eventuali e strettamente necessarie limitazioni, laddove radicate nel rispetto delle garanzie stabilite.

Trattamento dati relativi all'ubicazione

In materia di trattamento dei dati relativi all'ubicazione per i servizi a valore aggiunto, il comma 4 dell'articolo in commento riguarda le persone autorizzate al trattamento ai sensi dell'art. 2-quaterdecies del Codice Privacy i quali sono tenuti a operare sotto la diretta autorità del fornitore del servizio accessibile al pubblico o del fornitore della rete pubblica di comunicazione del terzo.

Per i servizi a valore aggiunto è necessaria una preliminare espressione del consenso dell'utente e del contraente ed una inequivocabile accettazione delle condizioni generali del contratto e dei costi del servizio; va sottolineato poi che l'utente può revocare il consenso in ogni momento. Una deroga rilevante alla regola del previo consenso è rappresentata dal caso della chiamata di emergenza: in base all'art. 127 comma 4, al quale si rimanda per la trattazione integrale, nel caso in cui venga effettuata una chiamata d'emergenza il trattamento dei dati inerenti l'ubicazione dell'apparecchio terminale dell'utente chiamante è da considerarsi legittimo anche in mancanza o difforme manifestazione di volontà, rappresentando un bilanciamento necessario tra il diritto di riservatezza del chiamante e l'emergenza della situazione.

Trattamento dei dati del minore e del lavoratore dipendente

Il trattamento dei dati relativi all'ubicazione deve essere sottoposto a cautele maggiori in riferimento a due categorie di soggetti: il minore e il lavoratore dipendente.

In riferimento alla prima categoria, il WP29 (lg 5/2005) ha individuato in materia delle linee guida in grado di assicurare un adeguato livello di tutela per gli interessi del minore. Difatti, se da un lato lo sviluppo di nuovi servizi basati sull'utilizzo dei dati relativi all'ubicazione permette di vegliare sulla sicurezza del minore e garantire un maggiore livello di certezza per i genitori, dall'altro diversi sono i profili di rischio che conseguono dall'utilizzo di tali tipologie di servizi.

In primo luogo, viene alla luce la problematica del consenso del minore all'intromissione e al monitoraggio continuo dei propri spostamenti; in secondo luogo si sottolineano i rischi legati all'accesso di soggetti diversi dai genitori a questo tipo di informazioni. Il WP29 sottolinea che il trattamento dei dati relativi all'ubicazione del minore dovrebbe essere effettuato nel rispetto dei diritti e degli interessi di quest'ultimo. I servizi che permettono dunque la localizzazione del minore dovranno prevedere delle procedure che permettono l'identificazione degli utenti che desiderano utilizzarli e la possibilità di riconoscere tali utenti come titolare della responsabilità genitoriale (Schiavo, Cavalcanti in D'Agostino, Barlassina, Colarocco (a cura di), 746).

Venendo al profilo dell'ubicazione del lavoratore dipendente, il WP29 sottolinea che tale tipo di trattamento deve essere effettuato nella maniera meno invasiva possibile.

I dati relativi all'ubicazione del lavoratore possono essere basati sul trattamento dei dati satellitari (GPS), dei servizi di comunicazione elettronica o ancora da RFID (Radio-Frequency IDentification); questo tipo di trattamento porta alla luce problematiche relative sia all'intrusione nella sfera privata del lavoratore sia al grado di sorveglianza a cui è possibile sottoporre il lavoratore stesso. Il problema dell'individuazione dei confini con la vita privata del lavoratore viene alla luce soprattutto in riferimento all'utilizzo di beni aziendali ad uso promiscuo (e.g. cellulari o automobili).

In tale ottica il WP29 sottolinea che il trattamento di suddetti dati è da considerarsi lecito quando è parte del monitoraggio di attività di trasporto di merci o persone o per il perseguimento di misure di sicurezza (WP29, op. 5/2005,10).

L'Ispettorato Nazionale del Lavoro il 14 aprile 2023 con la nota n. 2572 ha fornito una serie di indicazioni in merito ai provvedimenti con cui sono state autorizzate, ai sensi dell'art. 4 comma 1, l. n. 300/1970 (Statuto dei Lavoratori), le installazioni di impianti/strumenti da cui derivi anche la possibilità di controlli a distanza dei lavoratori.

In particolare, l'INL chiarisce che l'installazione di tali strumenti deve necessariamente e prioritariamente essere preceduta dall'accordo collettivo con le RSA e/o RSU presenti. La procedura autorizzatoria pubblica infatti è solo eventuale, ossia in caso di assenza di RSA/RSU o di mancato accordo con i sindacati. La mancata codeterminazione delle due parti o del provvedimento autorizzativo non può essere colmata dall'eventuale consenso, seppur informato, dei singoli lavoratori: in questo caso l'installazione rimane illegittima e penalmente sanzionata.

Inoltre, l'INL si pronuncia riguardo i sistemi di geolocalizzazione: negli anni tali sistemi sono sempre più utilizzati, in particolar modo nelle forme di sistemi GPS da installarsi sugli autoveicoli oppure su diversi dispositivi (ad es., sistemi palmari, cellulari, computer ecc.). Tali sistemi permettono una verifica puntuale e continua, anche asincrona, della localizzazione dei mezzi o dei dispositivi e del loro tracciamento e quindi, direttamente o indirettamente, anche del lavoratore che li utilizza. Indubbiamente si rivelano validi alleati, come sostiene l'INL, “ai fini della sicurezza del lavoro, della tutela del patrimonio aziendale e della più efficiente organizzazione dell'attività produttiva” è tuttavia necessario verificare che le suddette finalità trovino adeguato contemperamento nella tutela dei diritti e delle libertà dei lavoratori, anche alla luce della normativa in materia di trattamento dei dati personali. Per questo motivo, il datore deve valutare molto attentamente i motivi su cui si fonda l'installazione di sistemi di geolocalizzazione ed informare il lavoratore circa l'utilizzo di tali sistemi.

L'art. 4 dello Statuto dei lavoratori come modificato dal Jobs Act (d.lgs. n. 23/2015) prevede che la disposizione di cui al comma 1 dello stesso articolo non si applichino agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze.Quanto alla definizione di “strumenti di lavoro”, sia l'INL che il Garante (rispettivamente nella circolare 2/2016 e nel provvedimento di “Verifica preliminare sul trattamento di dati personali di dipendenti effettuato attraverso la localizzazione di veicoli aziendali” del 16 marzo 2017) hanno desunto che i sistemi di geolocalizzazione rappresentano un elemento “aggiunto” agli strumenti di lavoro, in quanto non utilizzati in via primaria ed essenziale per l'esecuzione dell'attività lavorativa ma per rispondere a esigenze ulteriori di carattere assicurativo, organizzativo, produttivo o per garantire la sicurezza del lavoro; ne consegue che, in tali casi, si applica il comma 1 dell'art. 4 St. lav. e, pertanto, i GPS possono essere installati solo previo accordo stipulato con la rappresentanza sindacale o, in assenza di tale accordo, previa autorizzazione da parte dell'INL.

Inoltre, l'INL sottolinea come il monitoraggio continuo del lavoratore debba essere escluso, in particolare disattivando il dispositivo durante le pause e al di fuori dell'orario di lavoro, in quanto la visualizzazione della posizione geografica è autorizzata solo quando strettamente necessario alle finalità per cui se ne giustifica l'uso. I dati raccolti devono essere conservati in tempi proporzionati alle finalità e trattati utilizzando tecniche di pseudonimizzazione.

Il Decreto Trasparenza (d.lgs. n. 104/2022) è successivamente intervenuto ribadendo obblighi stringenti di informazione a carico del datore di lavoro nonché titolare del trattamento dei dati personali dei lavoratori (si veda da ultimo Garante della protezione dei dati personali “Ordinanza ingiunzione nei confronti di Tim S.p.A.”, 8 luglio 2021 [9693464] e Garante della protezione dei dati personali, “Ordinanza ingiunzione nei confronti di Verizon Connect Italy S.p.A.”, 15 dicembre 2022 [9856694]). Infine, l'INL sottolinea che le garanzie stabilite dall'art. 4 comma 1 debbano trovare applicazione anche a tutela dei lavoratori etero-organizzati e ai lavoratori autonomi che operano in piattaforme digitali. Tale orientamento riflette l'iter giurisprudenziale che ha portato alla definizione della posizione dei cd. riders, operatori delle piattaforme di consegna a domicilio: si pensi alla posizione espressa dalla Suprema Corte con la sentenza n. 1663/2020. A tal riguardo si veda anche la posizione del Garante in relazione agli obblighi informativi ex art.13 GDPR ribadita dal Garante per la protezione dei dati personali nell'ordinanza di ingiunzione nei confronti di Deliveroo Italy s.r.l del 22 luglio 2021 [9685994].

Trattamento illecito di dati

In caso di violazioni dell'art. 126 si applicano le norme in relazione agli illeciti amministrativi ex art. 166 c.p. e agli illeciti penali ex art. 167 c.p.

Per gli illeciti di natura amministrativa trovano applicazione gli artt. 58 e 83 del Regolamento UE 679/2016. Quanto invece agli illeciti di natura penale trova applicazione l'art. 167, comma 1, così come novellato dal d.lgs. n. 101/2018 che stabilisce la reclusione dai sei ai diciotto mesi per chiunque che, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all'interessato, agisca in violazione delle previsioni tracciate dall'articolo in commento.

Appare cruciale, in tale contesto, l'attività di collaborazione tra l'ufficio del Garante e quello della Procura competente al fine di scambio di tutte le informazioni e i documenti necessari allo svolgimento delle rispettive funzioni.

La trasmissione degli atti al P.M. avviene al massimo al termine dell'attività di accertamento delle violazioni. Nel caso in cui per lo stesso fatto sia già stata applicata sanzione amministrativa pecuniaria dal Garante in base al Regolamento UE 679/2016, e questa sia già stata riscossa, la pena è diminuita.