Articoli

Garante Privacy e disciplina relativa ai sistemi di biglietterie automatizzate

Avv. Vincenzo Colarocco

Il Garante privacy con provvedimento n. 138 del 20 giugno 2019 ha espresso il suo parere favorevole sullo schema di provvedimento del Direttore dell’Agenzia delle Entrate recante “Misure attuative in materia di vendita o qualsiasi altra forma di collocamento di titoli di accesso”. Questo, per contrastare il fenomeno del cosiddetto secondary ticketing (ossia, quel mercato di biglietti parallelo a quello autorizzato, le cui transazioni avvengono principalmente attraverso piattaforme online) individua le caratteristiche tecniche per la realizzazione di sistemi informatici che consentano la vendita di biglietti nominativi attraverso biglietterie automatizzate su Internet.

Più precisamente, la legge di bilancio 2019 ha previsto che, a partire dal 1 luglio, i biglietti di accesso a spettacoli in impianti con capienza superiore a 5.000 spettatori debbano essere nominativi e che l’accesso all’area dello spettacolo sia subordinato al riconoscimento personale, attraverso controlli e meccanismi efficaci di verifica dell’identità dei partecipanti all’evento, compresi i minorenni. Sul punto, nel dare il suo parere, il Garante, pur rilevando la mancata consultazione da parte del legislatore, ha tuttavia ritenuto:

  • il trattamento dei dati personali proporzionato rispetto ai fini perseguiti” poiché volto a contrastare all’elusione e all’evasione fiscale, a tutelare i consumatori nonché a garantire l’ordine pubblico;
  • rispettato il principio di minimizzazione dei dati, previsto dall’art. 5 del Regolamento (UE) 2016/679 in quanto “i dati richiesti per il partecipante sono quelli minimi per consentire il riconoscimento personale tramite l’esibizione di un documento di identità al momento dell’accesso all’area dello spettacolo”;
  • che le regole tecniche predisposte dall’Agenzia delle Entrate per disciplinare l’acquisto, la rimessa in vendita e il cambio di nominato dei titoli di accesso a spettacoli, mediante biglietterie automatizzate “introducono misure atte a garantire un trattamento di dati personali lecito e corretto”.Il Garante privacy con provvedimento n. 138 del 20 giugno 2019 ha espresso il suo parere favorevole sullo schema di provvedimento del Direttore dell’Agenzia delle Entrate recante “Misure attuative in materia di vendita o qualsiasi altra forma di collocamento di titoli di accesso”. Questo, per contrastare il fenomeno del cosiddetto secondary ticketing (ossia, quel mercato di biglietti parallelo a quello autorizzato, le cui transazioni avvengono principalmente attraverso piattaforme online) individua le caratteristiche tecniche per la realizzazione di sistemi informatici che consentano la vendita di biglietti nominativi attraverso biglietterie automatizzate su Internet.

    Più precisamente, la legge di bilancio 2019 ha previsto che, a partire dal 1 luglio, i biglietti di accesso a spettacoli in impianti con capienza superiore a 5.000 spettatori debbano essere nominativi e che l’accesso all’area dello spettacolo sia subordinato al riconoscimento personale, attraverso controlli e meccanismi efficaci di verifica dell’identità dei partecipanti all’evento, compresi i minorenni. Sul punto, nel dare il suo parere, il Garante, pur rilevando la mancata consultazione da parte del legislatore, ha tuttavia ritenuto:

    • il trattamento dei dati personali proporzionato rispetto ai fini perseguiti” poiché volto a contrastare all’elusione e all’evasione fiscale, a tutelare i consumatori nonché a garantire l’ordine pubblico;
    • rispettato il principio di minimizzazione dei dati, previsto dall’art. 5 del Regolamento (UE) 2016/679 in quanto “i dati richiesti per il partecipante sono quelli minimi per consentire il riconoscimento personale tramite l’esibizione di un documento di identità al momento dell’accesso all’area dello spettacolo”;
    • che le regole tecniche predisposte dall’Agenzia delle Entrate per disciplinare l’acquisto, la rimessa in vendita e il cambio di nominato dei titoli di accesso a spettacoli, mediante biglietterie automatizzate “introducono misure atte a garantire un trattamento di dati personali lecito e corretto”.

Big data: arrivano le Linee guida delle Autorità Italiane

Avv. Vincenzo Colarocco

Pubblicato l’esito dell’indagine conoscitiva avviata da AGCOM, AGCM e Garante Privacy il 30 maggio 2017 in tema di Big Data. In vista di questo evento, lo scorso 2 luglio, le Autorità hanno reso pubbliche le linee guida di cooperazione e raccomandazioni di policy volte a definire ed ottimizzare le conseguenze in materia di data protection, tutela del consumatore e antitrust, connesse al fenomeno dei Big Data. Un vero e proprio vademecum che fornisce una sintetica esposizione degli interventi futuri delle Autorità nel settore digitale, oltre che un invito rivolto alle istituzioni a colmare il gap normativo esistente nel settore.

La scelta di affrontare un approfondimento trasversale e di comporre un’indagine conoscitiva congiunta trae origine dalla consapevolezza acquisita circa le caratteristiche dell’economia digitale, caratteristiche che favoriscono rapporti disomogenei tra concorrenza, privacy e tutela del consumatore.

Un tale intreccio tra gli scopi propri delle Autorità in questione richiede un coordinamento che consenta un confronto costante tra le tre realtà. In proposito, si segnala che nello svolgimento dell’indagine sono state svolte circa quaranta audizioni, da parte delle diverse Autorità, che hanno tratto beneficio delle informazioni acquisite nel corso di procedimenti collegati allo sfruttamento economico dei dati e al ruolo della profilazione algoritmica nei mercati della pubblicità online e nell’attività delle piattaforme di videosharing, motori di ricerca e marketplace.

Come detto in precedenza, sono 11 le linee guida indicate nel documento pubblicato, ma è nelle conclusioni che si rinviene la strategia che le Autorità intendono adottare allo scopo di garantire una maggiore tutela in tema privacy, considerando le implicazioni derivanti dall’uso dei Big Data. Si legge, infatti, che “le sfide poste dallo sviluppo dell’economia digitale e dai Big Data richiedono uno sfruttamento pieno delle sinergie esistenti tra strumentazione ex ante ed ex post, a tutela della privacy, della concorrenza, del consumatore e del pluralismo. Agcm, Agcom e Garante per la protezione dei dati personali, ciascuno nell’ambito delle proprie competenze, possono meglio garantire i propri obiettivi istituzionali, nella misura in cui sapranno cogliere a pieno le opportunità offerte da una proficua cooperazione. A tal fine, le tre Autorità, nell’esercizio delle competenze complementari ad esse assegnate e che contribuiscono a fronteggiare le criticità dell’economia digitale, si impegnano a strette forme di collaborazione negli interventi che interessano i mercati digitali, anche attraverso la sottoscrizione di un memorandum of understanding”. In questo senso si punta a rafforzare i campi d’azione delle Authority.

Guardando alle linee guida, preminente rilievo viene attribuito al ruolo della politica, di cui parla la prima raccomandazione – “Governo e Parlamento si interroghino sulla necessità di promuovere un appropriato quadro normativo che affronti la questione della piena ed effettiva trasparenza nell’uso delle informazioni personali (nei confronti dei singoli e della collettività” -, raccomandazione legata alla seconda, inerente ad un “rafforzamento della cooperazione internazionale sul disegno di policy per il governo dei Big Data”.

Tra le altre raccomandazioni si segnalano quella inerente la promozione di una “policy unica e trasparente circa l’estrazione, l’accessibilità e l’utilizzo dei dati pubblici al fine della determinazione di politiche pubbliche a vantaggio di imprese e cittadini” realizzabile tramite “un coordinamento tra tale policy e le strategie europee già esistenti per la costituzione di un mercato unico digitale”. Si rende necessario anche “ridurre le asimmetrie informative tra utenti e operatori digitali, nella fase di raccolta dei dati, nonché tra le grandi piattaforme digitali e gli altri operatori che di tali piattaforme si avvalgono”.

Sul fronte della concorrenza si auspica “una riforma del controllo delle operazioni di concentrazioni al fine di aumentare l’efficacia dell’intervento delle autorità di concorrenza” tenendo conto che “con la diffusione dei Big Data il controllo delle concentrazioni assume una nuova centralità”. Infine, si auspica l’agevolazione della “portabilità e la mobilità di dati tra diverse piattaforme, tramite l’adozione di standard aperti e interoperabili”.