Smart card a prova di Garante per salire su metro e bus accantonando però L'utilizzo dei dati personali per controllare gli spostamenti degli abbonati.
Il Garante detta le norme garantendo L'uso delle smart card nel trasporto pubblico a patto che si rinunci al controllo degli spostamenti degli abbonati. I tempi di conservazione dei dati dovranno essere limitati e rigorosamente anonimi  per monitorare flussi di traffico e effettuare analisi statistiche.

Questo è quanto ha stabilito il Garante  per la romana Atac e per Atm, azienda di trasporto della città di Milano, al termine delle verifiche svolte per accertare eventuali violazioni della privacy ipotizzate nelle segnalazioni pervenute L'Autorità.

Le due società hanno da tempo introdotto tessere di abbonamento elettroniche nominative dotate di  microchip, in cui sono contenute una serie di informazioni, tra le quali il numero identificativo delL'abbonamento, la data di scadenza, il luogo e  L'ora di convalida. La registrazione dei dati avviene ogni volta che il passeggero utilizza la tessera  mediante gli appositi lettori presso i tornelli di ingresso della metro o sui mezzi di superficie per usufruire del servizio pubblico.

L'Autorità ha inoltre bloccato L'uso di tutti i dati  raccolti che potrebbero consentire di ricostruire gli spostamenti degli utenti, imponendo alle due società di renderli anonimi entro il 31 dicembre. Dagli accertamenti è infatti emerso che le società, associando i dati sulla convalida al codice della tessera, potrebbero  individuare i punti della rete in cui L'abbonamento è "passato", con L'indicazione del giorno e delL'ora.

Sulla base delle indicazioni del Garante le società dovranno utilizzare tessere elettroniche che consentano di memorizzare al proprio interno i dati degli utenti solo per un numero ridotto di convalide. Il Garante ha ritenuto infatti sufficiente, per verificare eventuali malfunzionamenti della tessera e controllarne il suo uso regolare, la registrazione di non  più di 5 convalide.

Ridotti a 72 ore anche i tempi di conservazione dei dati di convalida raccolti nel data base centralizzato aziendale, periodo ritenuto sufficiente per controllare anomalie, annotare furti o smarrimenti e provvedere al rilascio di una nuova tessera, dopodiché i dati vanno resi anonimi. Attualmente i tempi di conservazione consentono di risalire fino alla data di introduzione delL'abbonamento elettronico (2005 per Atm e 2000 per L'Atac).

Le aziende di trasporto  dovranno infine riformulare L'informativa agli abbonati rendendo più "trasparenti" tipologie di dati raccolti,  loro modalità d'uso e  specificando chiaramente le finalità perseguite, come ad esempio il contrasto alle falsificazioni degli abbonamenti, delle tessere e dei titoli di viaggio.Manu Mich. – clickmobility.it