Accedi a Webfleet
Contatta supporto vendite
02 4527 9040
Contat­tateci
Infor­ma­zioni legali
Contat­tateci

Regolamento generale sulla protezione dei dati nell'Unione Europea e Webfleet

Scarica la guida

Il 25 maggio 2018 entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR) UE. Il GDPR sostituirà le leggi sulla privacy nazionali esistenti dei 28 stati membri dell'Unione Europea. Il GDPR può essere considerato come un miglio­ra­mento di queste leggi e include le opinioni e i giudizi più recenti dei diversi regolatori dell'Unione Europea, nonché gli elementi fonda­mentali che costi­tui­scono il mondo online in cui viviamo attualmente. Di fatto, gran parte dei temi trattati nel regolamento sono già presenti nella legisla­zione vigente, perciò a nostro avviso il GDPR deve essere considerato come un documento di aggior­na­mento.*

Elementi chiave nel Regolamento generale sulla protezione dei dati

Analo­ga­mente alle precedenti leggi e regolamenti sulla privacy, il GDPR ha lo scopo di proteggere gli interessi e i diritti dei singoli individui, i cui dati vengono utilizzati per diversi scopi utili a loro stessi, agli interessi di altri, per finalità economiche o per il bene comune. Il GDPR è pertanto molto importante nell'ambito dell'ambiente di lavoro.

Di seguito presen­teremo alcuni dei nuovi importanti elementi contenuti nel GDPR, che secondo la nostra opinione, richiedono particolare attenzione da parte dei clienti Webfleet:

Modifiche principali che entreranno in vigore nel nuovo regolamento:

  1. Il singolo individuo, inteso anche come dipendente, è la figura centrale e più importante

    Sensi­bi­lizzare le persone in merito ai propri dati è fonda­mentale per il GDPR. Dopo tutto, i dati di o relativi a un individuo rispec­chiano la propria identità, il proprio compor­ta­mento e le sue preferenze: rappre­sentano chi siamo. Il GDPR stabilisce che le persone devono essere informate in anticipo su ciò che accade ai loro dati: quali dati vengono utilizzati, perché vengono utilizzati, per quanto tempo e da chi vengono utilizzati. Devono inoltre poterli gestire, ad esempio fornendo il consenso all'utilizzo dei dati in un contratto e, con alcune limitazioni, avere la possibilità di inter­rompere il loro utilizzo su richiesta.

  2. Affida­bilità e approccio basato sul rischio

    Se, come azienda, decidessi sull'utilizzo dei dati delle persone, saresti obbligato ad assumerti tale respon­sa­bilità e dovresti essere in grado di dimostrare la correttezza delle tue procedure, rispettando i diritti dei singoli e la conformità al GDPR. Relati­va­mente all'utilizzo dei dati, sei obbligato a prendere in consi­de­ra­zione i rischi che ne derivano. Secondo la nostra opinione è necessario produrre la documen­ta­zione relativa alle attività concernenti i dati e la motivazione per cui ritieni necessaria la relativa elabo­ra­zione. Il GDPR prevede la nomina di un Data Protection Officer (part time) che super­vi­siona tali attività in modo da stabilire se rispettano la soglia di utilizzo dei dati consentita dal GDPR (es. se la tua attività principale prevede il monito­raggio delle persone su larga scala).

  3. Regolatore unico

    A nostro avviso, il GDPR è stato redatto per unificare le leggi sulla privacy precedenti e divergenti presenti in UE. Per le aziende multi­na­zionali che utilizzano i nostri servizi può essere considerato come un vantaggio, special­mente per quelle dotate di veicoli che attra­versano confini. Inoltre, nel caso di un'azienda multi­na­zionale che opera in diversi paesi dell'UE, questa dovrà riferirsi a un solo regolatore: quello che si trova nel paese in cui è ubicata la sua sede principale. Analo­ga­mente, anche i singoli possono collaborare con il regolatore nel proprio paese.

  1. Requisiti più severi sulla sicurezza

    Il GDPR prevede che i dati debbano essere protetti contro tutti i tipi di utilizzo non autorizzato, in base a una valutazione sulla sensibilità dei dati. I dati relativi alla posizione vengono considerati come sensibili poiché possono rivelare molte infor­ma­zioni sulle singole persone. Tutto ciò richiede la messa in atto di misure tecniche e organiz­zative per mitigare i rischi. per mSe tali misure falliscono causando un incidente di sicurezza, il GDPR, a seconda della gravità, prevede che le autorità vengano informate entro 72 ore e con esse i soggetti dei dati interessati, nel caso l'incidente possa avere un impatto signi­fi­cativo su tali soggetti.

  2. Multe

    Il GDPR concede ai regolatori della privacy diversi poteri di intervento. Uno di questi poteri è la possibilità di imporre delle multe in caso di mancata conformità. Il GDPR prevede che tali penalità ammontino fino al 4% dell'utile annuo globale per incidente, a seconda della gravità della violazione del GDPR.

Gli elementi più generali del Regolamento generale sulla protezione dei dati restano gli stessi della legge precedente.

Il Regolamento generale sulla protezione dei dati (GDPR) definisce i dati come i dati personali dei cittadini dell'UE e influisce sul relativo uso in termini di “elabo­ra­zione”, che include la raccolta, la conser­va­zione, il trasfe­ri­mento o l'utilizzo.

La nostra respon­sa­bilità rispetto ad alcuni dei principi fonda­mentali stabiliti dal GDPR rimane la stessa della legge precedente:

  1. Dati personali

    Fonda­mentale nel GDPR è la nozione di Dati personali. Essen­zial­mente si tratta dei dati che possono o potrebbero identi­ficare un essere umano. Includono i dati che potrebbero essere astratti con identi­fi­catori univoci, ad esempio le targhe, i VIN (Numero di identi­fi­ca­zione del veicolo) e/o altri identi­fi­catori dei dispositivi. A nostro avviso è importante considerare che ai sensi del GDPR non è importante che l'identi­fi­ca­zione venga realmente messa in atto. Se un soggetto è in grado di identi­ficare un individuo dai dati, tali dati devono essere considerati come dati personali anche se di fatto non avviene un'identi­fi­ca­zione vera e propria. A nostro parere, non è necessario conoscere il nome di una persona per considerare i relativi dati come dati personali. È importante notare che possedere dati personali non significa non poterli utilizzare, ma che per farlo è necessario rispettare il GDPR e alcune condizioni.

  2. Solo per scopi predefiniti e specifici

    Il GDPR prevede che i dati personali possano essere utilizzati per uno o più scopi predefiniti. Questa necessità deve essere descritta in modo specifico e chiaro. La persona deve poter comprendere lo scopo per il quale i propri dati vengono utilizzati. Una persona deve poter rispondere alla domanda: questo utilizzo è realmente adeguato allo scopo?

  3. Idoneità allo scopo e limitazioni sul tipo, il volume e la durata di utilizzo dei dati

    Il GDPR prevede che i dati personali siano utilizzati “nella giusta misura” in base al tipo, al volume e alla durata della loro conser­va­zione e in base allo scopo definito. Nella giusta misura significa che l'elabo­ra­zione deve essere effettuata solo per i dati e per la durata stret­ta­mente necessaria.

  4. Spiegazione compren­sibile anticipata

    A nostro avviso, l'elabo­ra­zione dei dati personali richiede una spiegazione ben scritta e di facile compren­sione. Dovrebbe essere più simile a un manuale che a un contratto. Natural­mente, la spiegazione deve essere disponibile ai singoli prima che i loro dati vengano utilizzati e deve continuare ad essere disponibile anche dopo.

  1. Obbligo di rispetto delle condizioni legittime di elabo­ra­zione

    Al fine di poter elaborare legit­ti­ma­mente i dati personali, il GDPR richiede una base legittima valida a tale scopo. Esistono sei basi legittime disponibili per l'elabo­ra­zione.

    1. Il consenso, in cui viene concessa l'autoriz­za­zione esplicita a un soggetto specifico
    2. Esecuzione di un contratto
    3. Conformità agli obblighi legali
    4. Protezione degli interessi vitali del soggetto o di un'altra persona
    5. Necessità che l'attività eseguita sia nell'interesse pubblico o di un'autorità ufficiale
    6. L'elabo­ra­zione è necessaria per gli scopi degli interessi legali perseguiti dal controllore.
    Vai ai contenuti

    A nostro parere, quattro delle sei basi legittime riguardano anche le aziende; una base legittima per l'elabo­ra­zione dei dati per Webfleet potrebbe essere, ad esempio, l'autoriz­za­zione esplicita. Tieni presente che il GDPR non richiede l'autoriz­za­zione in tutti i casi né la ritiene auspicabile, in particolare nei rapporti di lavoro. Il GDPR prevede che i dati personali vengano utilizzati senza autoriz­za­zione, nella misura in cui ciò è necessario all'adempimento di un contratto con la controparte. Potrebbe inoltre esistere già una legge specifica che richiede l'uso di dati personali. In questi casi, la richiesta di autoriz­za­zione non è necessaria.

    Come da punto 6 precedente, il GDPR prevede anche l'elabo­ra­zione dei dati personali senza richiedere l'autoriz­za­zione se si ha un interesse legittimo a farlo. Solitamente, l'interesse legittimo si riferisce alla ricerca di frodi, abusi, problemi di sicurezza e analisi aziendali. Si può inoltre applicare all'ambiente di lavoro e in relazione a situazioni in cui è assente una copertura fornita dal contratto di lavoro, ad esempio i diversi scopi per cui vengono utilizzati i servizi telematici dei veicoli. A nostro avviso, anche in questi casi è bene raccogliere soltanto la quantità minima di dati necessari allo scopo (per minimizzare l'impatto sul diritto alla privacy del singolo) e accertarsi che la raccolta di tali dati avvenga in conformità al GDPR.

  2. Diritti dei singoli a visua­lizzare, correggere, opporsi, eliminare e scaricare/trasferire

    Il GDPR garantisce dei diritti alle persone nel momento in cui i loro dati vengono elaborati. Il GDPR prevede l'accesso e consente ai soggetti dei dati di visua­lizzare tali dati e ottenere una copia. Se i dati sono errati, questi possono richiedere una correzione. Queste persone hanno anche il diritto di ricevere una copia dei dati leggibili al computer, nonché eliminare i loro dati nel caso in cui siano stati ottenuti e utilizzati in base al loro consenso o associati all'esecuzione di un contratto.

  3. Protezione di riser­va­tezza, integrità e dispo­ni­bilità con misure di sicurezza adeguate

    Ai sensi del GDPR, i dati personali devono essere tenuti al sicuro. Ciò significa che i dati devono essere ben protetti da ogni accesso e utilizzo non autorizzato e illegittimo e dalla perdita. In base al GDPR, questo processo deve essere effettuato basandosi su una valutazione del rischio, la quale condurrà alla messa in atto di misure tecniche e organiz­zative su base conti­nuativa. Queste sono le Misure tecniche e organiz­zative che devono essere imple­mentate e mantenute a tale scopo.

Ruoli del respon­sabile di elabo­ra­zione dei dati e del respon­sabile del controllo dei dati ai sensi del Regolamento generale sulla protezione dei dati.

Noi di Webfleet, consentiamo ai nostri clienti di rimanere vicino ai conducenti.

In qualità di respon­sabile dell'elabo­ra­zione dei dati, operiamo in base alle istruzioni dei nostri clienti per raccogliere infor­ma­zioni relative a veicoli e conducenti e fornire i nostri servizi di gestione del parco veicoli attraverso il nostro hardware, elaboriamo questi dati e li presentiamo tramite le nostre App, interfacce utente basate sul Web e API.

Scopo dell'elabo­ra­zione dati, come richiesto dal Regolamento generale sulla protezione dei dati.

  1. I nostri clienti utilizzano i nostri prodotti per l'ottimiz­za­zione del parco veicoli, alcuni esempi dell'utilizzo/scopo vengono riportati di seguito:
    • Rilevamento dei veicoli
    • Stile di guida e riduzione del consumo di carburante
    • Comuni­ca­zione con i conducenti
    • Tachigrafo e infor­ma­zioni sul tempo di guida rimanente
    • Rapporti di gestione dettagliati per l'ottimiz­za­zione delle attività aziendali
    • Integra­zione di soluzioni di terze parti
  1. Quali dati raccogliamo ed elaboriamo a nome dei nostri clienti?
    • Dati transa­zionali: i dati che vengono creati mediante l'uso dei nostri prodotti, special­mente dei dispositivi.
    • Dati gestiti e contenuti creati dall'utente: i dati che vengono creati dagli utenti dei prodotti Webfleet.
    • Dati aggregati: i dati derivati dai dati transa­zionali mediante l'appli­ca­zione di analisi statistiche.

Per le interazioni con i nostri clienti, ad esempio, i dati personali vengono raccolti sul nostro sito Web, Webfleet funge da respon­sabile del controllo di questi dati.

Protezione dei dati Webfleet, e GDPR.

Noi di Webfleet abbiamo studiato l'impatto del GDPR già nel 2012, quando vennero pubblicate le prime bozze. Negli anni passati, lo abbiamo reso una parte integrante dello sviluppo e dell'evoluzione delle nostre offerte di servizi telematici ai nostri clienti. Per noi, il GDPR è un'evoluzione, non una rivoluzione. Per ottemperare a tutti i nostri obblighi, abbiamo istituito 5 principi:

Principi di Webfleet sull'elabo­ra­zione dei dati:

  1. Il cliente Webfleet è il soggetto che decide in merito all'utilizzo dei propri dati

    Webfleet opera sempre in base alle istruzioni fornite dal cliente Webfleet. Per ciò che riguarda i dati che si riferiscono solo al cliente, quest'ultimo è colui che ne ha il controllo. Ciò significa che offriamo al cliente una soluzione altamente confi­gu­rabile. Sebbene proponiamo diverse soluzioni da utilizzare, il cliente Webfleet prende le decisioni finali sugli scopi per cui verranno utilizzate e su come, nel dettaglio, configurare e utilizzare il sistema.

  2. Rispetto degli interessi di altre parti in causa

    Il nostro sistema può essere configurato per riconoscere molte parti con ruoli diversi, respon­sa­bilità e capacità in situazioni differenti. I clienti Webfleet, ad esempio, possono consentire ai conducenti di fare la distinzione tra viaggi privati e aziendali e i supervisori dei conducenti possono essere limitati in ciò che possono fare e visua­lizzare. Supportiamo inoltre il cliente Webfleet nel rispettare i diritti dei singoli individui, ad esempio, rispetto all'accesso e all'elimi­na­zione dei propri dati.

  3. Utilizzo dei dati stret­ta­mente necessario allo scopo

    I clienti Webfleet possono configurare in diversi modi il modo in cui i dati vengono raccolti e la durata della loro conser­va­zione. Per sempli­ficare la vita ai clienti Webfleet, abbiamo incluso alcune opzioni predefinite, relative a diversi casi di utilizzo riscontrati solitamente nei nostri clienti con un parco veicoli, tuttavia i clienti Webfleet sono liberi di non scegliere queste imposta­zioni predefinite.

  1. Se non riesci a spiegarlo, non farlo

    Incorag­giamo a garantire a chiunque sia respon­sabile della modalità di utilizzo dei dati di fornire materiale descrittivo, inclusi manuali online e materiali di formazione, in un linguaggio semplice da comprendere.

  2. Rilevamento e protezione dall'uso improprio

    La sicurezza delle infor­ma­zioni è fonda­mentale per Webfleet,, la quale viene verificata ester­na­mente e certificata annualmente. Ovviamente, il modo migliore di affrontare una violazione dei dati è quella di non violarli. Tuttavia, gli incidenti possono accadere ed ecco perché Webfleet si sforza di mettere in atto una risposta convincente a questo tipo di incidenti, che include la notifica immediata e la colla­bo­ra­zione con i clienti volta alla risoluzione.

wf gdpr whitepaper

Scarica la Guida alle migliori prassi del GDPR per la telematica

wf gdpr whitepaper

La tua guida completa alle migliori prassi relative al Regolamento generale sulla protezione dei dati per la telematica, con un piano di azione utile per mantenere la conformità.

Scarica la guida

Ulteriori infor­ma­zioni sul Regolamento generale sulla protezione dei dati.

In caso di ulteriori domande sul Regolamento generale sulla protezione dei dati, contattaci qui.

Scopri di più sui Regolamenti generali sulla protezione dei dati dell'Unione Europea e sull'Information Commis­sioners Office (ICO) utilizzando i link riportati di seguito:

Ulteriori infor­ma­zioni sulla protezione, la sicurezza e la privacy dei dati Webfleet,.

Noi di Webfleet, facciamo tutto il possibile per proteggere la sicurezza delle infor­ma­zioni e la privacy dei dati. Investiamo costan­te­mente nella nostra proget­ta­zione, in tecnologie testate, processi e persone per essere certi di offrire sempre il servizio telematico più affidabile sul mercato.

In qualità di uno dei più grandi fornitori al mondo di servizi telematici, è essenziale per noi investire costan­te­mente nei nostri servizi. Siamo sempre al lavoro per migliorarci e poter essere il miglior partner per la tua azienda, oggi e domani. Per ulteriori infor­ma­zioni sulla sicurezza e la privacy dei dati della piattaforma del servizio Webfleet, scopri di più qui.

DECLI­NA­ZIONE LEGALE DI RESPON­SA­BILITÀ: le infor­ma­zioni contenute sul sito Web Webfleet hanno scopi puramente informativi ed esprimono il nostro punto di vista sull'argomento in questione. Non devono essere considerate come una consulenza legale sulla materia. Inoltre, le infor­ma­zioni contenute sul nostro sito Web potrebbero non essere aggiornate sugli sviluppi legali più recenti. Non agire in base a queste infor­ma­zioni senza previa consulenza legale.