Imprese di logistica e GDPR: quanto impatta il nuovo Regolamento europeo?

Portrait of a Driver Crouching on the Hydraulic Platform of a Delivery Van Holding a Parcel

Imprese di logistica e GDPR: quanto impatta il nuovo Regolamento europeo?

Nell’era digitale la mole di informazioni processata quotidianamente dalle imprese di trasporti cresce continuamente: gli operatori raccolgono dati personali riguardanti i clienti – come i loro ordini e i loro identificativi – e i collaboratori, anche mediante il controllo della flotta di veicoli aziendali. Vediamo quali sono gli interventi principali richiesti dalla normativa europea entrata in vigore il 25 maggio scorso. A partire dalla telemetrica.

Nell’epoca della logistica 4.0, la mole di informazioni processata quotidianamente dalle imprese del comparto non fa che aumentare: gli operatori raccolgono continuamente dati personali riguardanti i clienti – come i loro ordini e i loro identificativi – e i collaboratori, anche mediante il controllo della flotta di veicoli aziendali.

Proprio rispetto alla cosiddetta telemetrica, gli esperti prevedono che, entro il 2020, nei mercati maturi l’80% dei mezzi risulterà connesso e tracciato telematicamente, con la tecnologia che ricoprirà un ruolo sempre più fondamentale non solo nei sistemi di bordo ma anche nell’interfacciare i conducenti con le piattaforme di gestione dei trasporti e delle attività commerciali.

In questo quadro, è facile intuire il rapporto tra logistica e GDPR, cioè l’impatto che il General Data Protection Regulation (GDPR) avrà sulle organizzazioni che si occupano di trasporti: il GDPR, entrato in vigore il 25 maggio 2018 ed esteso a tutte le imprese di servizi che trattano i dati personali dei cittadini dell’Unione Europea, obbliga le organizzazioni ad assumersi maggiori responsabilità nella loro tutela e trasparenza, prevedendo per chi non si adegua multe sino a un massimo di 20 milioni di euro e persino sanzioni penali.

Ma in che cosa consiste, nel concreto, l’adeguamento per le imprese di logistica? Innanzitutto, nel rivedere la telemetrica, considerata a tutti gli effetti un dato personale, per il quale non è più ammesso l’attuale consenso esplicito da parte dei dipendenti, in ragione dello squilibrio di potere. Le aziende, comunque, possono continuare a tracciare le vetture, in quanto titolari di quello che, nel testo EU 679/16, viene definito un interesse legittimo del titolare del trattamento. Infatti, retribuendo il tempo di guida, sono nel pieno diritto di monitorarlo, o di verificare la posizione dell’autista, per assicurarsi che sia in viaggio verso la sua destinazione.

Tuttavia, stando al nuovo Regolamento, gli operatori logistici sono obbligati a informare i dipendenti, e gli altri titolari dei dati in loro possesso, del tipo di informazioni raccolte e dello scopo specifico del trattamento, fornendo agli interessati, ove richiesta e valida, copia di tutti i record in cui sono chiaramente identificabili. Inoltre, devono cancellare i dati dai loro server qualora non sussista più la motivazione per mantenerli, fatto salvo il rispetto degli obblighi di legge, imposti ad esempio dalle normative fiscali. Infine, sono tenuti ad archiviare e crittografare in modo sicuro i registri e ad adottare le precauzioni necessarie per evitare i cosiddetti data breach.

E, per adempiere a questi compiti, devono dotarsi di software adeguati che, come sottolineato da Ashley Winton, Technology and Cyber Security Partner di McDermott Will & Emery, alla British Fleet Technology Association e Leasing Association Fleet Technology, rappresentano anche l’unica difesa contro eventuali richieste risarcitorie. Soluzioni come SAP Business One, fornite tramite partner qualificati come Hiteco, una piattaforma gestionale “GDPR compliant” che osserva il principio della Privacy by design, con soluzioni integrate native sin dalla progettazione, e by default, grazie alle impostazioni predefinite.

In pratica, l’ERP più innovativo presente sul mercato, capace di gestire organicamente tutti i processi aziendali, permette alle imprese di aumentare la protezione dei dati controllando e bloccando l’accesso anche con funzionalità di masking, registrando tutte le correzioni apportate, permettendo di configurare le tempistiche per la loro dismissione, in base a parametri come le diverse normative nazionali e, infine, esportandoli in modo veloce e sicuro, anche per fornire tempestivamente eventuali report richiesti dagli interessati.