Iscriviti alla newsletter per ricevere l'ebook
Wiseair Logo

Questionari PSCL: anonimi o non anonimi?

Mobility Management Normativa
Marko Bogdanovic
Marko Bogdanovic
Avvocato e DPO (UNI CEI EN 17740:2024)
Questionari PSCL: anonimi o non anonimi?

Nel panorama del mobility management aziendale, una delle questioni più dibattute riguarda la presunta obbligatorietà dell’anonimizzazione dei dati raccolti attraverso i questionari per la predisposizione dei Piani degli Spostamenti Casa-Lavoro (PSCL). Facciamo chiarezza su questo aspetto, analizzando la normativa di riferimento e le implicazioni pratiche per i Mobility Manager.

Cosa significa davvero “dato anonimo” secondo il GDPR

Prima di affrontare la questione specifica dei PSCL, è fondamentale comprendere cosa si intende per “dato anonimo” secondo il Regolamento Generale sulla Protezione dei Dati (GDPR). Il Considerando 26 del GDPR è cristallino: i dati sono considerati anonimi quando non si riferiscono a una persona fisica identificata o identificabile, o quando sono stati resi anonimi in modo tale che l’interessato non sia o non sia più identificabile.

Il punto cruciale è che il dato anonimo deve essere irreversibilmente dissociato dalla persona fisica. Non basta semplicemente rimuovere il nome: se attraverso altri elementi presenti nel dataset è possibile risalire all’identità della persona (anche incrociando informazioni apparentemente innocue), il dato non può considerarsi anonimo secondo il GDPR.

Le “informazioni minime” dell’Allegato 3: un’analisi critica

L’Allegato 3 delle Linee Guida ministeriali per la redazione dei PSCL elenca le “informazioni minime necessarie da rilevare” attraverso i questionari ai dipendenti. Analizziamo la compatibilità di queste richieste con la definizione GDPR di dato anonimo:

Dati richiesti dall’Allegato 3:

  • Comune di residenza/domicilio e CAP
  • Sesso ed età
  • Tipologia di contratto e presenza in sede
  • Orari di ingresso e uscita per ogni giorno della settimana
  • Modalità abituali di spostamento
  • Distanza percorsa e tempo impiegato
  • Propensione al cambiamento verso diverse forme di mobilità sostenibile

La combinazione di questi elementi - in particolare comune di residenza, età, sesso, orari specifici e modalità di spostamento - crea un profilo talmente dettagliato che in molte aziende permetterebbe di identificare facilmente il dipendente, specialmente in contesti con organici limitati o caratteristiche demografiche specifiche.

Le informazioni richieste dall’Allegato 3 difficilmente possono essere considerate “anonime” secondo la definizione GDPR, in quanto la loro combinazione può rendere identificabile l’interessato.

Il “database” di cui parlano le Linee Guida: non quello del questionario

Esaminando attentamente il paragrafo 3.2 delle Linee Guida, emerge una distinzione fondamentale che spesso viene fraintesa. Il documento stabilisce una sequenza precisa di attività:

  1. Prima fase - Database aziendale preliminare: “Al fine di ricostruire il quadro degli spostamenti casa-lavoro delle sedi aziendali è necessario, preliminarmente, inquadrare il personale dipendente in relazione a residenza e tipologia di turnazione aziendale.”

  2. Seconda fase - Questionario ai dipendenti: “Per indagare gli elementi utili a comprendere le abitudini e le esigenze di spostamento dei dipendenti, nonché la loro propensione al cambiamento, è necessario che il mobility manager aziendale realizzi anche una specifica campagna di raccolta dati, tramite un questionario informativo da somministrare a ciascun dipendente.”

Il riferimento all’anonimizzazione nelle Linee Guida si riferisce specificamente al database aziendale preliminare creato nella prima fase:

“Il database disaggregato secondo i criteri enunciati ed anonimo per quanto disposto dalla normativa sulla tutela della privacy, consente di effettuare delle prime valutazioni generali sulla distribuzione sul territorio e nel tempo della forza lavoro e il rapporto possibile con i servizi di trasporto esistenti.”

Il database aziendale preliminare utilizza dati già disponibili in azienda (residenze dei dipendenti e turnazioni) ed è finalizzato a valutazioni aggregate iniziali e precede la fase di questionario. Il questionario ai dipendenti rappresenta invece una raccolta dati aggiuntiva e specifica, finalizzata ad approfondire abitudini e propensioni individuali. Non è esplicitamente soggetto a obbligo di anonimizzazione e segue temporalmente l’analisi preliminare.

Marko Bogdanovic
Chi è Marko Bogdanovic

Marko Bogdanovic è avvocato e Data Protection Officer certificato secondo lo standard UNI CEI EN 17740:2024, specializzato in diritto della privacy e compliance GDPR.