Lavoro: geolocalizzazione flotte aziendali, sì con accordo sindacale

Illustration of a map mark icon with a  delivery truckPer i sistemi di geolocalizzazione rimane necessario l’accordo sindacale – come previsto dallo Statuto dei lavoratori – e va garantita la riservatezza dei dipendenti.

Questa la decisione del Garante della privacy [doc. web n. 6275314] in merito alla richiesta di verifica preliminare presentata da una compagnia che offre servizi idrici e assistenza in caso di problemi alla rete.

In base alla documentazione presentata, la localizzazione geografica dei veicoli utilizzati per gli interventi sarà attivata per molteplici scopi come:

  • l’ottimizzazione delle richieste di intervento o delle emergenze,
  • l’innalzamento delle condizioni di sicurezza sul lavoro dei dipendenti,
  • la corretta manutenzione dei veicoli,
  • la tutela del patrimonio aziendale,
  • il calcolo del tempo di lavoro effettivo,
  • la gestione di eventuali incidenti stradali o di sanzioni subite per violazioni del codice della strada.

Nel corso dell’istruttoria l’Autorità ha riconosciuto il legittimo interesse della società a rilevare la posizione dei propri mezzi per le molteplici finalità indicate, ma solo nel pieno rispetto della privacy dai lavoratori.

Visto che tale sistema potrebbe consentire il controllo a distanza dei lavoratori, anche dopo le modifiche introdotte dal cosiddetto Jobs Act, per poterlo attivare dovrà prima essere raggiunto un apposito accordo con le rappresentanze sindacali o, in sua assenza, si dovrà richiedere l’autorizzazione all’Ispettorato nazionale del lavoro.

Dovranno inoltre essere attentamente definite le modalità di raccolta, di elaborazione e di conservazione dei dati di geolocalizzazione e degli altri dati personali, differenziando le tutele in base alla singola finalità perseguita.

Ad esempio, se la società intende avvalersi del sistema di localizzazione per la regolare tenuta del libro unico del lavoro, potrà conservare i dati necessari per cinque anni.

I dati da utilizzare in caso di contestazione di violazione amministrativa con modalità non immediata, invece, potranno essere conservati al massimo per 90 giorni, ovvero il tempo previsto dalla normativa per notificare un eventuale verbale di contestazione.

Al termine del periodo individuato, i dati personali raccolti dovranno essere automaticamente cancellati o anonimizzati.

Deve essere inoltre escluso il monitoraggio dei tracciati percorsi, salvo il possibile trattamento dei relativi dati in forma aggregata o anonima per finalità statistiche e di programmazione del lavoro.

Dovranno essere adottate anche precise misure di sicurezza e l’accesso ai dati trattati dovrà essere consentito al solo personale incaricato, definendo per i dati di geolocalizzazione appositi profili autorizzativi individuali per ogni singolo utente.

La società potrà comunque avviare il trattamento delle informazioni sulla posizione geografica dei veicoli di lavoro solo dopo:

  • aver effettuato la notificazione al Garante e
  • aver fornito un’informativa completa ai dipendenti

Lavoro, “timbrare” con la app: ok, ma solo con adeguate garanzie

cartellino_timbro_fotogramma-krab-835x437ilsole24ore-webDue società appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato potranno chiedere ai propri dipendenti – impiegati presso altre ditte o che svolgono sistematicamente attività “fuori sede” – di installare una app sugli smartphone di loro proprietà,  ai fini della rilevazione di inizio e fine dell’attività lavorativa.

Chi non intende scaricare la app potrà continuare a entrare e uscire dal posto di lavoro impiegando i sistemi tradizionali in uso.

Lo ha stabilito il Garante privacy che ha accolto, in applicazione della disciplina sul cosiddetto “bilanciamento di interessi”, un’istanza di verifica preliminare presentata dalle due società e ha dettato una serie di misure a tutela dei lavoratori.

Con l’adozione della app, che prevede l’uso dei dati di geolocalizzazione, le società intendono snellire le procedure relative alla gestione amministrativa del personale, di volta in volta collocato presso altre ditte o semplificare e rendere più efficiente la rilevazione della presenza dei dipendenti che lavorano per lo più all’esterno della sede aziendale.

Il Garante ha tuttavia prescritto alle società di perfezionare il sistema nella prospettiva della “privacy by design”, applicando il principio di necessità e anche alla luce dei possibili errori nell’accuratezza dei sistemi di localizzazione.

In particolare, verificata la associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, il sistema

  • potrà conservare ˗ se del caso ˗ il solo dato relativo alla sede di lavoro (oltre a data e orario della “timbratura” virtuale),
  • cancellando il dato relativo alla posizione del lavoratore.

Inoltre, sullo schermo del  telefonino dovrà essere sempre ben visibile un’icona che indichi che la funzione di localizzazione è attiva.

L’applicazione dovrà poi essere configurata in modo tale da impedire il trattamento, anche accidentale, di altri dati contenuti nel dispositivo di proprietà del lavoratore (ad esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica, alla navigazione in Internet o altre informazioni presenti sul dispositivo).

Prima dell’avvio del nuovo sistema di accertamento delle presenze, le società dovranno effettuare la notificazione al Garante, indicando i tipi di trattamenti e le operazioni che intendono compiere, e fornire ai dipendenti  un’informativa comprensiva di tutti gli elementi (tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati del trattamento).

Le società dovranno, infine, adottare tutte le misure di sicurezza previste dalla normativa per preservare l’integrità dei dati e l’accesso a persone non autorizzate.

Rc auto: app su stile di guida, solo se garantisce la privacy

image_gallery

Il software proposto da una assicurazione per ottenere sconti sulle polizze

Una compagnia assicurativa, la Zuritel s.p.a,  potrà attivare una app per monitorare lo stile di guida degli utenti che decideranno di installarla sul proprio smartphone e proporre a ai più prudenti e attenti al Codice della strada dei buoni sconto per l’acquisto di polizze auto. La società dovrà però informare correttamente i guidatori, limitare i tempi di conservazione dei dati e garantire la privacy degli automobilisti.

Il progetto, sottoposto alla verifica preliminare del  Garante per la privacy [doc. web n. 5175960], prevede lo sviluppo di un’applicazione gratuita da installare sul cellulare, che attribuisce un diverso punteggio basato sullo stile di guida rilevato, e consente agli utenti la visualizzazione dei luoghi in cui si sono verificati eventi potenzialmente rischiosi (quali inversioni ad U, brusche frenate e accelerate).

Obiettivo dichiarato della società quello di:

  • promuovere modalità di guida più sicure, 
  • contribuire a un minor consumo di carburante e
  • offrire al contempo ai guidatori che hanno raggiunto un certo punteggio eventuali promozioni per l’acquisto di una polizza auto.

La società potrà attivare l’applicativo solo dopo averlo modificato per garantire maggiormente la riservatezza degli automobilisti come richiesto dal Garante.

Il partner tecnologico coinvolto nella fornitura del servizio, ad esempio:

  • non potrà conservare i dati sulla geo-localizzazione dei guidatori per più di 90 giorni e
  • potrà trasmettere alla compagnia assicuratrice informazioni statistiche sulle strade percorse esclusivamente dopo aver anonimizzato i dati, eliminando così ogni riferimento agli automobilisti.

I dati necessari a contattare gli utenti che manifesteranno uno specifico consenso alla profilazione del loro stile di guida per finalità di marketing potranno invece essere conservati dalla compagnia assicuratrice al massimo per un anno.

Il Garante ha infine prescritto alla società assicuratrice di modificare l’informativa fornita agli utenti che decideranno di installare l’applicativo, chiarendo con precisione quali dati personali saranno trattati e per quale finalità.

Tali indicazioni, ad esempio, non dovranno limitarsi a riportare generici riferimenti al monitoraggio dello “stile di guida”,  ma dovranno specificare i parametri su cui sarà basata la profilazione del guidatore, come:

  • il tipo di strada percorsa,
  • le accelerazioni e le frenate brusche,
  • l’eventuale superamento della velocità consentita.

 

Videosorveglianza e geolocalizzazione, guida al nuovo modello

  • Fonte: PMI.it
  • di: Avv. Emiliano Vitelli

Compilazione del nuovo modello unificato per l’installazione di apparati di videosorveglianza o geolocalizzazione: novità normative, requisiti tecnici, responsabilità penali.

Videosorveglianza

Il 5 maggio 2016 il Ministero del Lavoro ha pubblicato il modello unificato con cui richiedere l’autorizzazione a installare impianti di videosorveglianza e/o di geolocalizzazione, completo anche negli aspetti più tecnici: l’impresa dovrà limitarsi a compilarlo ed allegare la documentazione richiesta. Allo stesso tempo, l’impegno è notevole laddove le dichiarazioni rilasciate siano sottoscritte nel rispetto dell’art. 76 Dlgs 445/00 in materia di responsabilità penali per le dichiarazioni mendaci.

Il nuovo articolo 4 dello Statuto dei Lavoratori, a seguito delle modifiche introdotte dal Jobs Act in combinato con la normativa privacy, prevede che gli impianti audiovisivi e gli altri strumenti dai quali derivi la possibilità di controllo a distanza dei lavoratori possano essere impiegati:

“esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale”.

Il tutto, previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o aziendali, oppure con autorizzazione della DTL.

Nel rispetto dello Statuto dei Lavoratori e del Codice Privacy l’impresa deve quindi impegnarsi a trattare i dati personali esclusivamente per soddisfare esigenze organizzative e produttive o per la sicurezza sul lavoro, nonché a non utilizzare i dispositivi di tracciamento al fine di monitorare il comportamento e gli spostamenti di autisti o altro personale. Allo stesso modo dovrà essere fornita adeguata informazione (dipendenti, terzi, clienti, ecc.) in merito all’adozione di detti strumenti, per mezzo di opportuna informativa e di apposita segnaletica.

Le dichiarazioni elencate nel modello non sono mere enunciazioni di principio: se da una parte si semplifica le procedura autorizzativa, dall’altra diventa cruciale che azienda provveda a dare concreta attuazione a quanto ivi dichiarato. Vediamo di seguito quelle obbligatorie (tra le altre).

Videosorveglianza

  • L’angolo di ripresa delle telecamere (fisse o mobili) dovrà essere indirizzato soltanto verso le aree di rischio e nel rispetto della riservatezza dei lavoratori;
  • le registrazioni dovranno essere custodite sotto chiave o “sotto password” e vi potranno accedere solo gli indicati legale rappresentante (o delegato) e il rappresentante dei lavoratori;
  • andranno rispettate le prescrizioni in materia di conservazione (24 ore) dettate dal Codice Privacy e dai provvedimenti del Garante;
  • dovrà essere allegata la planimetria dell’impianto specificando anche numero e posizione delle telecamere, lunghezza focale e profondità di campo, posizione dei monitor e dispositivo di registrazione;
  • dovrà essere allegata una dettagliata relazione tecnico-descrittiva sulla gestione e l’utilizzo dell’impianto di videosorveglianza

Geolocalizzazione

  • Nella fase di installazione, utilizzo dei sistemi di rilevazione e gestione dei dati acquisiti saranno rispettati i principi di pertinenza e non eccedenza, per mezzo di dispositivi opportunamente configurati che potranno rilevare, oltre all’ubicazione del veicolo, la distanza percorsa, i tempi di percorrenza, il carburante consumato, la velocità media del veicolo;
  • il monitoraggio della posizione non deve essere effettuato in via continuativa ma solo quando necessario;
  • dovranno essere rispettati i tempi di conservazione così come prescritto dal Garante;
  • gli operatori economici che forniscono i servizi di localizzazione dovranno essere nominati responsabili del trattamento;
  • dovrà essere allegata una dettagliata relazione tecnico-descrittiva contenente le modalità di localizzazione del sistema satellitare GPS, con la descrizione e disposizione delle apparecchiature nella sede ricevente.

Qui il link per scaricare il modello

Si rimane lievemente perplessi in merito alle modalità di comunicazione e di informazione prese in considerazione dal modello. Nella nota in calce, infatti, si specifica che il modello deve essere obbligatoriamente compilato in digitale e poi inviato per posta elettronica (!) o PEC all’ufficio competente. 

Parrebbe dedursi che soltanto in via facoltativa l’invio del modello potrebbe essere eseguito a mezzo di posta certificata, laddove, a giudizio di chi scrive, sarebbe dovuto esser obbligatorio tout court; ma soprattutto non si prevede la possibilità di firmare il modello digitalmente chiedendo tra l’altro di allegare un documento di riconoscimento in caso di invio a mezzo fax o per posta certificata. Allo stesso modo, anche per il pagamento dei bolli, si obbliga la consegna a mano non prevedendo –neanche in via alternativa– la possibilità di pagamento per via telematica.

In ogni caso, accantonando queste ultime considerazioni operative, si deve ritenere che senz’altro il modello aiuterà molto le aziende a regolarizzare la loro posizione nel momento in cui decidano di adottare sistemi di videosorveglianza o geolocalizzazione.

Privacy e app: le Authority europee intervengono

impatto-ambientale-di-smartphone-e-tabletIl consenso libero ed informato degli utenti finali è essenziale per garantire il rispetto della legislazione europea sulla protezione dei dati.

Le Autorità europee per la protezione dei dati, riunite nel Gruppo Articolo 29, hanno adottato un parere che esamina i rischi fondamentali per la protezione dei dati derivanti dalle applicazioni per terminali mobili. Nel parere sono indicati gli obblighi specifici che, in base alla legislazione Ue sulla privacy, sviluppatori, ma anche distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, sono tenuti a rispettare. Particolare attenzione viene posta nel parere alle applicazioni rivolte ai minori.

Chi possiede uno smartphone ha normalmente attive in media circa 40 applicazioni. Queste applicazioni sono in grado di raccogliere grandi quantità di dati personali: ad esempio, accedendo alle raccolte di foto oppure utilizzando dati di localizzazione

MobileApplicationsApps carousel-304I rischi per la privacy delle applicazioni per smartphone

Gli smartphone e i tablet contengono grandi quantità di dati molto personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video. Smartphone e tablet sono, inoltre, in grado di registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell’utente. Anche se l’obiettivo degli sviluppatori è rendere disponibili servizi nuovi e innovativi, le app possono comportare rischi significativi per la privacy e la reputazione degli utenti.

La legislazione sulla privacy Ue prevede che ogni persona ha il diritto di decidere sui propri dati personali. Le applicazioni, dunque,  per trattare i dati degli utenti devono:

  • prima fornire informative adeguate, in modo da
  • ottenere un consenso che sia veramente libero e informato.

Un altro rischio per la protezione dei dati deriva da misure di sicurezza insufficienti. Insufficienza che  può comportare trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte, ad esempio a fini di  “ricerche di mercato”. Tutto ciò aumenta la possibilità di violazioni dei dati.

2-22-2011appstoresObblighi e raccomandazioni

Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, evidenziando che la protezione di dati personali degli utenti e la relativa sicurezza sono il risultato di azioni coordinate di sviluppatori, produttori dei sistemi operativi e distributori (“app stores”)  che devono durare nel tempo, e non la semplice applicazione di regole una tantum. In particolare, sono richiamati gli obblighi sull’informativa e sul consenso riguardo:

  • all’archiviazione di informazioni sui terminali degli utenti,
  • per l’utilizzo da parte delle app di dati di localizzazione o delle rubriche dei contatti.

best practiseBest practices

Si raccomandano inoltre alcune “buone pratiche” che devono intervenire sin dalle fasi iniziali di sviluppo delle app, quali:

  • l’impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti,
  • la definizione di precisi tempi di conservazione dei dati raccolti,
  • l’impiego di icone “user friendly” per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione).

In caso di app rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori.

Si sottolinea, infine, la necessità di una più efficace assistenza all’utente mediante la designazione di “punti di contatto” presso gli “stores” che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle app installate.

 

Sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro: il via libera del Garante

Si ai sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro ma solo per soddisfare esigenze organizzative, produttive ovvero per la sicurezza sul lavoro.

Con un Provvedimento a carattere generale, lo scorso 4 ottobre il Garante Privacy, attraverso lo strumento del c.d. Bilanciamenti di interessi già utilizzato nei settori della videosorveglianza e dell’utilizzo degli strumenti elettronici nei luoghi di lavoro,  ha individuato le condizioni alle quali i datori di lavoro possono ricorrere  all’installazione di sistemi di localizzazione e di comunicazione (anche in tempo reale) della posizione rilevata a bordo dei veicoli impiegati, senza l’acquisizione del consenso dell’Interessato (lavoratore).

La possibilità di individuare in un dato momento la posizione dei veicoli (e quindi dei lavoratori) mediante sistemi di localizzazione risulta utile per soddisfare esigenze organizzative e produttive ovvero per la sicurezza sul lavoro. Tali finalità ricorrono senz’altro, ad esempio, in caso di impiego dei sistemi in esame per:

  • soddisfare esigenze logistiche (consentendo di impartire tempestive istruzioni al conducente del veicolo oggetto di localizzazione);
  • elaborare rapporti di guida allo scopo di commisurare il tempo di lavoro del conducente (con la conseguente determinazione della retribuzione dovuta, anche in vista dell’assolvimento degli obblighi legali connessi alla tenuta del libro unico del lavoro previsto dall’art. 6, D.M. 9 luglio 2008);
  • commisurare i costi da imputare alla clientela;
  • assicurare una più efficiente gestione e manutenzione del parco veicoli, con effetti vantaggiosi anche sulla sicurezza sul lavoro e per la sicurezza della collettività.

 

Le condizioni di legittimità del trattamento

 

Rispetto dello Statuto dei Lavoratori

La localizzazione dei veicoli può comportare una  forma di controllo a distanza dell’attività dei lavoratori, pertanto, oltre alla disciplina di protezione dei dati personali, deve altresì essere rispettata la disciplina dettata dall’art. 4 della legge 20 maggio 1970, n. 300 (Norme sulla tutela della libertà e dignità dei lavoratori, della libertà sindacale e nell’attività sindacale nei luoghi di lavoro e norme sul collocamento).

 

Principi di pertinenza e non eccedenza

Possono formare oggetto di trattamento, mediante sistemi opportunamente configurati (art. 3 del Codice), solo i dati pertinenti e non eccedenti. Tali possono essere, oltre all’ubicazione del veicolo:

    • la distanza percorsa,
    • i tempi di percorrenza,
    • il carburante consumato,
    • la velocità media del veicolo (restando riservata alle competenti autorità la contestazione di eventuali violazioni dei limiti di velocità fissati dal codice della strada).

Nel rispetto del principio di necessità (artt. 3 e 11, comma 1, lett. d), del Codice):

  • la posizione del veicolo di regola non dovrebbe essere monitorata continuativamente dal titolare del trattamento, ma solo quando ciò si renda necessario per il conseguimento delle finalità legittimamente perseguite,
  • i tempi di conservazione delle diverse tipologie di dati personali eventualmente trattati siano commisurati tenendo conto di ciascuna delle finalità in concreto perseguite.

 

Informativa degli interessati

Tenuto conto delle diverse finalità perseguite, ai lavoratori dovranno essere forniti gli elementi informativi prescritti dall’art. 13 del Codice unitamente a compiuti ragguagli sulla natura dei dati trattati e sulle caratteristiche del sistema (sì che risulti chiaramente che il veicolo è soggetto a localizzazione).

A tal fine, i datori di lavoro che si avvalgano di sistemi di localizzazione sui veicoli utilizzati per l’esecuzione di prestazioni lavorative dovranno anche collocare all’interno dei veicoli vetrofanie recanti la dizione “VEICOLO SOTTOPOSTO A LOCALIZZAZIONE” o comunque avvisi ben visibili che segnalino la circostanza della geolocalizzazione del veicolo, anche avvalendosi del modello riportato in fac-simile.

 

Responsabili e incaricati del trattamento dei dati di localizzazione

I dati relativi alla localizzazione dei veicoli devono essere trattati unicamente dagli Incaricati che, in ragione delle mansioni svolte, devono poter accedere a tali informazioni per dare attuazione ai propri compiti (quali il personale incaricato di gestire la logistica, i servizi di magazzino e di manutenzione del parco veicoli, ovvero quello operante nell’ambito della gestione delle risorse umane).

Considerato che i trattamenti dei dati di localizzazione sono di regola effettuati con l’ausilio di operatori economici che forniscono i servizi di localizzazione del veicolo e di trasmissione della posizione del medesimo e tenuto conto che tali soggetti sono terzi rispetto al titolare del trattamento, questi ultimi devono essere designati Responsabili del trattamento ai sensi dell’art. 29 del Codice e i titolari del trattamento sono tenuti ad impartire le necessarie istruzioni in ordine all’utilizzo legittimo dei dati raccolti per le sole finalità previste dall’accordo che regola la fornitura del servizio di localizzazione, determinando altresì le tipologie di dati da trattare nonché le modalità e i tempi della loro eventuale conservazione.

 

Obbligo di Notificazione al Garante

Il trattamento dei dati di localizzazione deve formare oggetto di Notificazione al Garante (cfr. art. 37, comma 1, lett. a), del Codice).

 

Localizzazione dei veicoli aziendali a prova di privacy

Sì alla localizzazione satellitare dei veicoli aziendali, ma solo per migliorare il servizio di trasporto e quantificare in modo corretto i costi al cliente.

E’ questa la decisione adottata dal Garante privacy su un sistema di controllo sottoposto da due aziende a verifica preliminare [vedi doc web n. 1828371 e doc web n. 1828354]. Due le  finalità del sistema Gps che le  aziende intendono installare sui veicoli della propria flotta:

  • in primo luogo consentire, in caso di necessità, di localizzare il veicolo e trasmettere la posizione rilevata; 
  • in secondo luogo, fornire dati per l’elaborazione di un rapporto di guida (tempo di percorrenza, velocità media, distanza e consumo di carburante).

Il Garante ha ritenuto leciti gli scopi perseguiti con l’uso della localizzazione satellitare in quanto volti a rendere più efficiente il trasporto dei prodotti. Potranno però essere trattati i soli dati idonei a rilevare la posizione dei veicoli e quelli indispensabili alla compilazione del rapporto di guida.

Non potranno invece essere trattati dati ulteriori, come quelli tecnici relativi ai giri del motore e alla frenata, che il Garante ritiene non necessari perché suscettibili di controllo sulla condotta di guida del conducente. D’altronde, si tratta di una finalità che le società hanno dichiarato di non voler perseguire e comunque non autorizzata dal competente Ufficio provinciale tutela sociale del lavoro.

Entrambe le aziende dovranno comunque, come richiesto dal Garante, adottare soluzioni tecnologiche affinché non vengano trattate informazioni non necessarie.

Le società potranno conservare i dati personali occorrenti alla regolare tenuta del libro unico del lavoro (presenze dei dipendenti, ferie, prestazioni straordinarie, riposi) per i cinque anni previsti dalle disposizioni di settore.

Ulteriori dati tecnici, come la velocità del veicolo, potranno essere trattati per attività di monitoraggio o di pianificazione solo se resi opportunamente anonimi.

Inoltre:

  • Obbligo di Informativa: le due società dovranno informare gli autisti dell’attivazione dei sistema di localizzazione specificando  in particolare  i tempi di conservazione dei dati.
  • Nomina Responsabile: il fornitore del servizio di localizzazione Gps dovrà essere designato responsabile del trattamento.