Il 25 maggio 2018 entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR) UE. Il GDPR sostituirà le leggi sulla privacy nazionali esistenti dei 28 stati membri dell'Unione Europea. Il GDPR può essere considerato come un «miglioramento» di queste leggi e include le opinioni e i giudizi più recenti dei diversi regolatori dell'Unione Europea, nonché gli elementi fondamentali che costituiscono il mondo online in cui viviamo attualmente. Di fatto, gran parte dei temi trattati nel regolamento sono già presenti nella legislazione vigente, perciò a nostro avviso il GDPR deve essere considerato come un documento di aggiornamento.*

Elementi chiave nel Regolamento generale sulla protezione dei dati

Integrazione aziendale

Analogamente alle precedenti leggi e regolamenti sulla privacy, il GDPR ha lo scopo di proteggere gli interessi e i diritti dei singoli individui, i cui dati vengono utilizzati per diversi scopi utili a loro stessi, agli interessi di altri, per finalità economiche o per il bene comune. Il GDPR è pertanto molto importante nell'ambito dell'ambiente di lavoro.

Di seguito presenteremo alcuni dei nuovi importanti elementi contenuti nel GDPR, che secondo la nostra opinione, richiedono particolare attenzione da parte dei clienti TomTom Telematics:


Modifiche principali che entreranno in vigore nel nuovo regolamento:

  1. Il singolo individuo, inteso anche come dipendente, è la figura centrale e più importante
    Sensibilizzare le persone in merito ai propri dati è fondamentale per il GDPR. Dopo tutto, i dati di o relativi a un individuo rispecchiano la propria identità, il proprio comportamento e le sue preferenze: rappresentano chi siamo. Il GDPR stabilisce che le persone devono essere informate in anticipo su ciò che accade ai loro dati: quali dati vengono utilizzati, perché vengono utilizzati, per quanto tempo e da chi vengono utilizzati. Devono inoltre poterli gestire, ad esempio fornendo il consenso all'utilizzo dei dati in un contratto e, con alcune limitazioni, avere la possibilità di interrompere il loro utilizzo su richiesta.
  2. Affidabilità e approccio basato sul rischio
    Se, come azienda, decidessi sull'utilizzo dei dati delle persone, saresti obbligato ad assumerti tale responsabilità e dovresti essere in grado di dimostrare la correttezza delle tue procedure, rispettando i diritti dei singoli e la conformità al GDPR. Relativamente all'utilizzo dei dati, sei obbligato a prendere in considerazione i rischi che ne derivano. Secondo la nostra opinione è necessario produrre la documentazione relativa alle attività concernenti i dati e la motivazione per cui ritieni necessaria la relativa elaborazione. Il GDPR prevede la nomina di un Data Protection Officer (part time) che supervisiona tali attività in modo da stabilire se rispettano la soglia di utilizzo dei dati consentita dal GDPR (es. se la tua attività principale prevede il monitoraggio delle persone su larga scala).
  3. Regolatore unico
    A nostro avviso, il GDPR è stato redatto per unificare le leggi sulla privacy precedenti e divergenti presenti in UE. Per le aziende multinazionali che utilizzano i nostri servizi può essere considerato come un vantaggio, specialmente per quelle dotate di veicoli che attraversano confini. Inoltre, nel caso di un'azienda multinazionale che opera in diversi paesi dell'UE, questa dovrà riferirsi a un solo regolatore: quello che si trova nel paese in cui è ubicata la sua sede principale. Analogamente, anche i singoli possono collaborare con il regolatore nel proprio paese.
  1. Requisiti più severi sulla sicurezza
    Il GDPR prevede che i dati debbano essere protetti contro tutti i tipi di utilizzo non autorizzato, in base a una valutazione sulla sensibilità dei dati. I dati relativi alla posizione vengono considerati come sensibili poiché possono rivelare molte informazioni sulle singole persone. Tutto ciò richiede la messa in atto di misure tecniche e organizzative per mitigare i rischi. per mSe tali misure falliscono causando un incidente di sicurezza, il GDPR, a seconda della gravità, prevede che le autorità vengano informate entro 72 ore e con esse i soggetti dei dati interessati, nel caso l'incidente possa avere un impatto significativo su tali soggetti.
  2. Multe
    Il GDPR concede ai regolatori della privacy diversi poteri di intervento. Uno di questi poteri è la possibilità di imporre delle multe in caso di mancata conformità. Il GDPR prevede che tali penalità ammontino fino al 4% dell'utile annuo globale per incidente, a seconda della gravità della violazione del GDPR.

Gli elementi più generali del Regolamento generale sulla protezione dei dati restano gli stessi della legge precedente.

webfleet supporting 02

Il Regolamento generale sulla protezione dei dati (GDPR) definisce i dati come i dati personali dei cittadini dell'UE e influisce sul relativo uso in termini di “elaborazione”, che include la raccolta, la conservazione, il trasferimento o l'utilizzo.


La nostra responsabilità rispetto ad alcuni dei principi fondamentali stabiliti dal GDPR rimane la stessa della legge precedente:

  1. Dati personali
    Fondamentale nel GDPR è la nozione di Dati personali. Essenzialmente si tratta dei dati che possono o potrebbero identificare un essere umano. Includono i dati che potrebbero essere astratti con identificatori univoci, ad esempio le targhe, i VIN (Numero di identificazione del veicolo) e/o altri identificatori dei dispositivi. A nostro avviso è importante considerare che ai sensi del GDPR non è importante che l'identificazione venga realmente messa in atto. Se un soggetto è in grado di identificare un individuo dai dati, tali dati devono essere considerati come dati personali anche se di fatto non avviene un'identificazione vera e propria. A nostro parere, non è necessario conoscere il nome di una persona per considerare i relativi dati come dati personali. È importante notare che possedere dati personali non significa non poterli utilizzare, ma che per farlo è necessario rispettare il GDPR e alcune condizioni.
  2. Solo per scopi predefiniti e specifici
    Il GDPR prevede che i dati personali possano essere utilizzati per uno o più scopi predefiniti. Questa necessità deve essere descritta in modo specifico e chiaro. La persona deve poter comprendere lo scopo per il quale i propri dati vengono utilizzati. Una persona deve poter rispondere alla domanda: «questo utilizzo è realmente adeguato allo scopo?»
  3. Idoneità allo scopo e limitazioni sul tipo, il volume e la durata di utilizzo dei dati
    Il GDPR prevede che i dati personali siano utilizzati “nella giusta misura” in base al tipo, al volume e alla durata della loro conservazione e in base allo scopo definito. Nella giusta misura significa che l'elaborazione deve essere effettuata solo per i dati e per la durata strettamente necessaria.
  4. Spiegazione comprensibile anticipata
    A nostro avviso, l'elaborazione dei dati personali richiede una spiegazione ben scritta e di facile comprensione. Dovrebbe essere più simile a un manuale che a un contratto. Naturalmente, la spiegazione deve essere disponibile ai singoli prima che i loro dati vengano utilizzati e deve continuare ad essere disponibile anche dopo.
  5. Obbligo di rispetto delle condizioni legittime di elaborazione
    Al fine di poter elaborare legittimamente i dati personali, il GDPR richiede una base legittima valida a tale scopo. Esistono sei basi legittime disponibili per l'elaborazione.
    1. Il consenso, in cui viene concessa l'autorizzazione esplicita a un soggetto specifico
    2. Esecuzione di un contratto
    3. Conformità agli obblighi legali
    4. Protezione degli interessi vitali del soggetto o di un'altra persona
    5. Necessità che l'attività eseguita sia nell'interesse pubblico o di un'autorità ufficiale
    6. L'elaborazione è necessaria per gli scopi degli interessi legali perseguiti dal controllore.

    A nostro parere, quattro delle sei basi legittime riguardano anche le aziende; una base legittima per l'elaborazione dei dati per TomTom Telematics potrebbe essere, ad esempio, l'autorizzazione esplicita. Tieni presente che il GDPR non richiede l'autorizzazione in tutti i casi né la ritiene auspicabile, in particolare nei rapporti di lavoro. Il GDPR prevede che i dati personali vengano utilizzati senza autorizzazione, nella misura in cui ciò è necessario all'adempimento di un contratto con la controparte. Potrebbe inoltre esistere già una legge specifica che richiede l'uso di dati personali. In questi casi, la richiesta di autorizzazione non è necessaria.

    Come da punto 6 precedente, il GDPR prevede anche l'elaborazione dei dati personali senza richiedere l'autorizzazione se si ha un interesse legittimo a farlo. Solitamente, l'interesse legittimo si riferisce alla ricerca di frodi, abusi, problemi di sicurezza e analisi aziendali. Si può inoltre applicare all'ambiente di lavoro e in relazione a situazioni in cui è assente una copertura fornita dal contratto di lavoro, ad esempio i diversi scopi per cui vengono utilizzati i servizi telematici dei veicoli. A nostro avviso, anche in questi casi è bene raccogliere soltanto la quantità minima di dati necessari allo scopo (per minimizzare l'impatto sul diritto alla privacy del singolo) e accertarsi che la raccolta di tali dati avvenga in conformità al GDPR.

  6. Diritti dei singoli a visualizzare, correggere, opporsi, eliminare e scaricare/trasferire
    Il GDPR garantisce dei diritti alle persone nel momento in cui i loro dati vengono elaborati. Il GDPR prevede l'accesso e consente ai soggetti dei dati di visualizzare tali dati e ottenere una copia. Se i dati sono errati, questi possono richiedere una correzione. Queste persone hanno anche il diritto di ricevere una copia dei dati leggibili al computer, nonché eliminare i loro dati nel caso in cui siano stati ottenuti e utilizzati in base al loro consenso o associati all'esecuzione di un contratto.
  7. Protezione di riservatezza, integrità e disponibilità con misure di sicurezza adeguate
    Ai sensi del GDPR, i dati personali devono essere tenuti al sicuro. Ciò significa che i dati devono essere ben protetti da ogni accesso e utilizzo non autorizzato e illegittimo e dalla perdita. In base al GDPR, questo processo deve essere effettuato basandosi su una valutazione del rischio, la quale condurrà alla messa in atto di misure tecniche e organizzative su base continuativa. Queste sono le Misure tecniche e organizzative che devono essere implementate e mantenute a tale scopo.

Ruoli del responsabile di elaborazione dei dati e del responsabile del controllo dei dati ai sensi del Regolamento generale sulla protezione dei dati.

report - Ricevi informazioni dettagliate

Noi di TomTom Telematics, consentiamo ai nostri clienti di rimanere vicino ai conducenti.

In qualità di responsabile dell'elaborazione dei dati, operiamo in base alle istruzioni dei nostri clienti per raccogliere informazioni relative a veicoli e conducenti e fornire i nostri servizi di gestione del parco veicoli attraverso il nostro hardware, elaboriamo questi dati e li presentiamo tramite le nostre App, interfacce utente basate sul Web e API.


Scopo dell'elaborazione dati, come richiesto dal Regolamento generale sulla protezione dei dati.

I nostri clienti utilizzano i nostri prodotti per l'ottimizzazione del parco veicoli, alcuni esempi dell'utilizzo/scopo vengono riportati di seguito:

  • Rilevamento dei veicoli
  • Stile di guida e riduzione del consumo di carburante
  • Comunicazione con i conducenti
  • Tachigrafo e informazioni sul tempo di guida rimanente
  • Rapporti di gestione dettagliati per l'ottimizzazione delle attività aziendali
  • Integrazione di soluzioni di terze parti

Quali dati raccogliamo ed elaboriamo a nome dei nostri clienti?

  • Dati transazionali: i dati che vengono creati mediante l'uso dei nostri prodotti, specialmente dei dispositivi.
  • Dati gestiti e contenuti creati dall'utente: i dati che vengono creati dagli utenti dei prodotti TomTom Telematics.
  • Dati aggregati: i dati derivati dai dati transazionali mediante l'applicazione di analisi statistiche.

Per le interazioni con i nostri clienti, ad esempio, i dati personali vengono raccolti sul nostro sito Web, TomTom Telematics funge da responsabile del controllo di questi dati.

Guida alle migliori prassi del GDPR per la telematica

Scarica la Guida alle migliori prassi del GDPR per la telematica

La tua guida completa alle migliori prassi relative al Regolamento generale sulla protezione dei dati per la telematica, con un piano di azione utile per mantenere la conformità.

 Scarica la guida

Protezione dei dati TomTom Telematics, e GDPR.

webfleet tracking

Noi di TomTom Telematics abbiamo studiato l'impatto del GDPR già nel 2012, quando vennero pubblicate le prime bozze. Negli anni passati, lo abbiamo reso una parte integrante dello sviluppo e dell'evoluzione delle nostre offerte di servizi telematici ai nostri clienti. Per noi, il GDPR è un'evoluzione, non una rivoluzione. Per ottemperare a tutti i nostri obblighi, abbiamo istituito 5 principi:


Principi di TomTom Telematics sull'elaborazione dei dati:

  1. Il cliente TomTom Telematics è il soggetto che decide in merito all'utilizzo dei propri dati
    TomTom Telematics opera sempre in base alle istruzioni fornite dal cliente TomTom Telematics. Per ciò che riguarda i dati che si riferiscono solo al cliente, quest'ultimo è colui che ne ha il controllo. Ciò significa che offriamo al cliente una soluzione altamente configurabile. Sebbene proponiamo diverse soluzioni da utilizzare, il cliente TomTom Telematics prende le decisioni finali sugli scopi per cui verranno utilizzate e su come, nel dettaglio, configurare e utilizzare il sistema.
  2. Rispetto degli interessi di altre parti in causa
    Il nostro sistema può essere configurato per riconoscere molte parti con ruoli diversi, responsabilità e capacità in situazioni differenti. I clienti TomTom Telematics, ad esempio, possono consentire ai conducenti di fare la distinzione tra viaggi privati e aziendali e i supervisori dei conducenti possono essere limitati in ciò che possono fare e visualizzare. Supportiamo inoltre il cliente TomTom Telematics nel rispettare i diritti dei singoli individui, ad esempio, rispetto all'accesso e all'eliminazione dei propri dati.
  3. Utilizzo dei dati strettamente necessario allo scopo
    I clienti TomTom Telematics possono configurare in diversi modi il modo in cui i dati vengono raccolti e la durata della loro conservazione. Per semplificare la vita ai clienti TomTom Telematics, abbiamo incluso alcune opzioni predefinite, relative a diversi casi di utilizzo riscontrati solitamente nei nostri clienti con un parco veicoli, tuttavia i clienti TomTom Telematics sono liberi di non scegliere queste impostazioni predefinite.
  1. Se non riesci a spiegarlo, non farlo
    Incoraggiamo a garantire a chiunque sia responsabile della modalità di utilizzo dei dati di fornire materiale descrittivo, inclusi manuali online e materiali di formazione, in un linguaggio semplice da comprendere.
  2. Rilevamento e protezione dall'uso improprio
    La sicurezza delle informazioni è fondamentale per TomTom Telematics,, la quale viene verificata esternamente e certificata annualmente. Ovviamente, il modo migliore di affrontare una violazione dei dati è quella di non violarli. Tuttavia, gli incidenti possono accadere ed ecco perché TomTom Telematics si sforza di mettere in atto una risposta convincente a questo tipo di incidenti, che include la notifica immediata e la collaborazione con i clienti volta alla risoluzione.

Ulteriori informazioni sul Regolamento generale sulla protezione dei dati.

webfleet supporting 03

In caso di ulteriori domande sul Regolamento generale sulla protezione dei dati, contattaci qui.

Scopri di più sui Regolamenti generali sulla protezione dei dati dell'Unione Europea e sull'Information Commissioners Office (ICO) utilizzando i link riportati di seguito:

Ulteriori informazioni sulla protezione, la sicurezza e la privacy dei dati TomTom Telematics,.

Noi di TomTom Telematics, facciamo tutto il possibile per proteggere la sicurezza delle informazioni e la privacy dei dati. Investiamo costantemente nella nostra progettazione, in tecnologie testate, processi e persone per essere certi di offrire sempre il servizio telematico più affidabile sul mercato.

In qualità di uno dei più grandi fornitori al mondo di servizi telematici, è essenziale per noi investire costantemente nei nostri servizi. Siamo sempre al lavoro per migliorarci e poter essere il miglior partner per la tua azienda, oggi e domani. Per ulteriori informazioni sulla sicurezza e la privacy dei dati della piattaforma del servizio TomTom Telematics, scopri di più qui.

*DECLINAZIONE LEGALE DI RESPONSABILITÀ: le informazioni contenute sul sito Web TomTom Telematics hanno scopi puramente informativi ed esprimono il nostro punto di vista sull'argomento in questione. Non devono essere considerate come una consulenza legale sulla materia. Inoltre, le informazioni contenute sul nostro sito Web potrebbero non essere aggiornate sugli sviluppi legali più recenti. Non agire in base a queste informazioni senza previa consulenza legale.

Per ulteriori domande sul Regolamento generale sulla protezione dei dati UE e TomTom Telematics, invia la tua richiesta di seguito: