Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Dati sulla posizione
Cerca articolo
Puoi elaborare i dati sulla posizione (informazioni provenienti dalla rete o dal servizio sulla posizione di un telefono o altro dispositivo) solo con l'autorità della rete, del servizio o del fornitore di servizi a valore aggiunto e solo se:
Più in dettaglio…
I dati sulla posizione sono definiti come:
"qualsiasi dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica indicante la posizione geografica dell'apparecchiatura terminale di un utente di un servizio pubblico di comunicazione elettronica, compresi i dati relativi a:
(f) la latitudine, longitudine o altitudine dell'apparecchiatura terminale; (g) la direzione di viaggio dell'utente; o(h) l'ora in cui sono state registrate le informazioni sulla posizione".
In altre parole, si tratta di informazioni raccolte da una rete o da un servizio su dove si trova o si trovava il telefono o un altro dispositivo dell'utente, ad esempio tracciando la posizione di un telefono cellulare dai dati raccolti dalle stazioni base su una rete di telefonia mobile.
A nostro avviso, ciò non include generalmente le informazioni sulla posizione basate su GPS di smartphone, tablet, navigatori satellitari o altri dispositivi, poiché questi dati vengono creati e raccolti indipendentemente dalla rete o dal fornitore di servizi. Non include nemmeno le informazioni sulla posizione raccolte a livello puramente locale (ad esempio tramite apparecchiature Wi-Fi installate dalle aziende che offrono la connessione Wi-Fi nei propri locali). Tuttavia, le organizzazioni che utilizzano tali dati devono comunque conformarsi alla legge sulla protezione dei dati.
Le regole sui dati sulla posizione sono contenute nel regolamento 14 e sono molto rigide. Puoi elaborare i dati sulla posizione solo se sei un fornitore di comunicazioni pubbliche, un fornitore di un servizio a valore aggiunto o una persona che agisce sotto l'autorità di tale fornitore e solo se:
Questo regolamento non si applica se i dati sono dati sul traffico. Vedi sopra per ulteriori informazioni su quando puoi utilizzare i dati sul traffico.
È prevista un'esenzione per le chiamate di emergenza 999 o 112 (regolamento 16). Esiste anche un'esenzione per gli avvisi di emergenza laddove un'autorità pubblica competente debba avvisare, consigliare o informare gli utenti o gli abbonati di un'emergenza nella loro posizione (regolamento 16A).
Il fornitore di comunicazioni pubbliche interessato ha la responsabilità ultima del rispetto di queste regole. Se sei un fornitore di rete o di servizi e trasmetti dati sulla posizione a un fornitore di servizi a valore aggiunto di terze parti o utilizzi un processore di dati di terze parti per elaborare i dati sulla posizione per tuo conto, devi adottare misure per garantire che siano conformi con PECR. In particolare, dovresti avere un contratto scritto con qualsiasi responsabile del trattamento dei dati che stabilisca ciò che il responsabile del trattamento dei dati è autorizzato a fare.
Questo è simile agli obblighi contrattuali del GDPR del Regno Unito, ma ricorda che per conformarsi al PECR il contratto deve coprire i dati sulla posizione degli utenti aziendali nonché i dati personali dei singoli individui. Consulta la nostra Guida separata al GDPR del Regno Unito per ulteriori informazioni sugli obblighi contrattuali generali.
Tuttavia, anche chiunque altro elabori dati sulla posizione senza la dovuta autorizzazione violerebbe il PECR.
Un “servizio a valore aggiunto” è definito come:
"qualsiasi servizio che richieda il trattamento di dati relativi al traffico o di localizzazione oltre a quanto necessario per la trasmissione di una comunicazione o la fatturazione relativa a tale comunicazione".
Ciò può includere, ad esempio, un servizio di chiamata che localizza il conducente di un veicolo in panne, un servizio "trova il mio telefono" offerto da un operatore di telefonia mobile o un operatore di rete mobile che utilizza la posizione dei propri clienti per indirizzare contenuti specifici della posizione .
Per essere valido, il consenso deve essere libero, specifico e informato. Deve comportare una qualche forma di chiara azione positiva – ad esempio spuntare una casella, fare clic su un collegamento, inviare un’e-mail o iscriversi a un servizio – e la persona deve comprendere appieno che ti sta dando il consenso per utilizzare i suoi dati sulla posizione. Non puoi mostrare il consenso se fornisci informazioni sull'uso dei dati sulla posizione solo come parte di un'informativa sulla privacy difficile da trovare, difficile da comprendere o leggere raramente.