• Leggi
• Direttive UE
• Regolamenti e Decisioni UE
• Note orientative
• Decreti Legge
• Decreti Legislativi e DPR
• Decreti Ministeriali e DPCM
• Decreti Dirigenziali
• Circolari Ministeriali
• Circolari DGT Nord Ovest
• Circolari DGT Nord Est
• Circolari DGT Centro
• Circolari DGT Sud
• Circolari UMC periferici
• Normativa ACI
• Avvisi, Note e varie
• Parere
• Delibere
• Accordi Stato-Regioni
• Accordi internazionali
• Sentenze
• Normativa regionale
• Statistiche
• Norme Ministero Interno
• Ordinanze

OGGETTO: Modalità di tenuta e compilazione del foglio di servizio elettronico di cui all'articolo 11, comma 4, legge 15 gennaio 1992, n. 21, ai fini dello svolgimento del servizio di noleggio con conducente effettuato esclusivamente mediante autovettura o motocarrozzetta e ne individua le specifiche tecniche.

Decreto Interministeriale n. 226 del 16 ottobre 2024

MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI

IL CAPO DIPARTIMENTO PER I TRASPORTI E LA NAVIGAZIONE
di concerto con
IL CAPO DELLA POLIZIA
DIRETTORE GENERALE DELLA PUBBLICA SICUREZZA DEL MINISTERO DELL’INTERNO

VISTO il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE e il decreto legislativo 30 giugno 2003, n. 196, recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;
VISTA la legge 15 gennaio 1992, n. 21, e, in particolare, l'articolo 11, comma 4;
VISTO il decreto legislativo 30 aprile 1992, n.285, recante “Nuovo codice della strada”;
VISTO il decreto legislativo 30 giugno 2003, n.196, recante “Codice in materia di protezione dei dati personali”;
VISTO il decreto legislativo 7 marzo 2005, n. 82, recante “Codice dell'amministrazione digitale”;
VISTO l’articolo 10-bis del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, nella legge 11 febbraio 2019, n. 12;
VISTA la sentenza della Corte Costituzionale n. 56 del 26 febbraio 2020 che ha dichiarato l’illegittimità costituzionale dell’articolo 10-bis, comma 1, lettera e), del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12, limitatamente:
a) al comma 1, lettera e), nella parte in cui ha sostituito il secondo periodo del comma 4 dell’articolo 11 della legge 15 gennaio 1992, n. 21;
b) al comma 1, lettera f), nella parte in cui ha aggiunto il comma 4-bis al citato articolo 11;
c) al comma 9, che prevede deroghe limitate a casi particolari relative all’obbligo, per il servizio di noleggio con conducente, di iniziare e terminare ogni viaggio alla rimessa;
VALUTATA pertanto, la necessità di disciplinare le modalità di compilazione e tenuta del foglio di servizio in formato elettronico previsto dall’articolo 11, comma 4, della citata legge n.21 del 1992, n. 21;
SENTITE le organizzazioni di categoria, all’esito di un confronto avviato in data 8 febbraio 2024, cui è seguito lo svolgimento di ulteriori cinque riunioni tecniche tenutesi, rispettivamente, in data 15, 22 e 29 febbraio 2024 nonché in data 7 marzo 2024 e 3 aprile 2024; VALUTATI i contributi acquisiti a valle dei predetti incontri con le associazioni;
ACQUISITO il parere dell’Autorità Garante per la protezione dei dati personali espresso nell'adunanza del 23 maggio 2024;

DECRETA:

Art. 1
Oggetto e ambito di applicazione
1. Il presente decreto disciplina le modalità di tenuta e compilazione del foglio di servizio elettronico ai fini dello svolgimento del servizio di noleggio con conducente effettuato esclusivamente mediante autovettura o motocarrozzetta e ne individua le specifiche tecniche.
2. Il presente decreto non si applica ai servizi di noleggio con conducente di cui all’articolo 11, comma 5, della legge 15 gennaio 1992, n. 21, limitatamente al territorio del comune che ha rilasciato il titolo abilitativo, nonché dei comuni della Provincia di riferimento per i quali sussistono le condizioni di cui al medesimo articolo 11, comma 5, nonché allo svolgimento del servizio di noleggio effettuato mediante natanti e ai veicoli a trazione animale.

Art. 2
Definizioni
1. Ai fini del presente decreto si intende per:
a) «annullamento»: l’annullamento del servizio dall’applicazione informatica, da parte del vettore NCC o del conducente, entro la data e l’orario di inizio servizio previsti nella relativa prenotazione, di un foglio di servizio, che comunque rimane registrato nell’applicazione informatica;
b) «applicazione informatica»: il sistema telematico ed informatico, anche sotto forma di applicazione, istituito, gestito e messo a disposizione dei vettori NCC dall'Autorità, finalizzato a consentire ai medesimi vettori NCC ovvero ai rispettivi conducenti, dal momento della prenotazione fino alla conclusione del servizio, la compilazione del foglio di servizio elettronico, nonché a consentire il controllo telematico dei dati ivi contenuti da parte degli organi di cui all'articolo 12 del decreto legislativo 30 aprile 1992, n. 285. Le specifiche tecniche dell’applicazione informatica sono indicate nell'Allegato 5;
c) «arrivo»: data, luogo e chilometri di termine di un servizio NCC, che coincide con una rimessa nella disponibilità del vettore NCC o con le aree di cui all’articolo 11, comma 6, della legge 15 gennaio 1992, n. 21, oppure con la destinazione dell’utente nel caso in cui risulti una prenotazione connessa allo svolgimento di un ulteriore servizio;
d) «Autorità»: il Ministero delle infrastrutture e dei trasporti;
e) «codice identificativo del committente o utente»: il codice alfanumerico univoco, attribuito dall'applicazione informatica a ciascun committente o utente di un servizio NCC;
f) «codice identificativo del contratto»: il codice alfanumerico univoco, attribuito dall’applicazione informatica a ciascun contratto di durata registrato nella medesima applicazione informatica e associato al codice identificativo del committente o utente del relativo servizio;
g) «codice identificativo del foglio di servizio»: il codice alfanumerico univoco, attribuito dall’applicazione informatica ad un foglio di servizio, attestante che lo stesso è stato compilato in nome e per conto di un singolo vettore NCC e associato al codice identificativo del committente o utente del relativo servizio;
h) «committente»: il soggetto che conclude con un vettore NCC un contratto di trasporto di persone a favore di sé stesso o comunque di una utenza differenziata, nel rispetto dei vincoli di esercizio della relativa autorizzazione stabiliti dalla legislazione nazionale e regionale vigente; non è considerato committente ai sensi del presente decreto il soggetto che svolge l’attività di intermediazione tra domanda e offerta di autoservizi pubblici non di linea tramite le piattaforme tecnologiche di cui al decreto adottato ai sensi dell’articolo 10-bis, comma 8, del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12;
l) «conducente»: il conducente del mezzo indicato nel foglio di servizio, il quale è iscritto nel ruolo dei conducenti di cui all’articolo 6 della legge 15 gennaio 1992, n. 21, che svolge servizi NCC in virtù dell’autorizzazione di cui lo stesso è titolare ovvero in qualità di dipendente subordinato, parasubordinato o nell’ambito del contratto di gestione di cui all’articolo 10 della legge 15 gennaio 1992, n. 21 o collaboratore familiare di un vettore NCC;
m) «contratto di durata»: il contratto di trasporto stipulato da un vettore NCC con un committente che non esercita anche in via indiretta attività di intermediazione tra la domanda e l’offerta di servizi NCC, per la fruizione di uno o più servizi NCC riferiti ad un periodo di tempo definito dal contratto medesimo, nel rispetto dei vincoli di esercizio della relativa autorizzazione stabiliti dalla legislazione nazionale e regionale vigente;
n) «contratto per singolo servizio»: il contratto di trasporto stipulato da un vettore NCC con un utente o committente per la fruizione, a titolo esclusivo, di un servizio di noleggio con conducente riferito ad una singola tratta;
o) «dati di generazione»: la marca temporale risultante dall’applicazione informatica, attestante il giorno, l'ora ed il minuto in cui ogni operazione di inserimento e modifica dei dati contenuti nel foglio di servizio è effettuata dal vettore NCC ovvero dal conducente tramite la medesima applicazione;
p) «fine servizio NCC»: il luogo, la data e l’orario di arrivo a destinazione dell’utente;
q) «foglio di servizio»: il foglio di servizio in formato elettronico di cui all’articolo 11, comma 4, della legge 15 gennaio 1992, n. 21, redatto secondo le modalità di cui all’Allegato 2 o all’Allegato 3;
r) «inizio servizio NCC»: il luogo, la data e l’orario di prelevamento dell’utente;
s) «partenza»: data, luogo e chilometri di partenza da una rimessa nella disponibilità del vettore ovvero dalle aree di cui all’articolo 11, comma 6, della legge 15 gennaio 1992, n. 21, per svolgere un servizio NCC, oppure partenza dalla fine del servizio NCC precedente per svolgere quello successivo, nel rispetto di quanto previsto dall’articolo 4, comma 3;
t) «prenotazione»: la richiesta dell’utenza per un servizio NCC, effettuata presso la rimessa o la sede operativa anche tramite l’utilizzo di strumenti tecnologici, che il vettore o il conducente NCC registra sull’applicazione informatica tramite la produzione di una bozza di foglio di servizio redatta ai sensi dell’Allegato 2;
u) «rimessa o rimesse»: il luogo ovvero i luoghi fisici di cui all’articolo 3 della legge 15 gennaio 1992, n. 21;
v) «sede operativa»: il luogo fisico di cui all’articolo 3 della legge 15 gennaio 1992, n. 21;
z) «servizi NCC»: i singoli servizi di trasporto pubblico non di linea a mezzo di noleggio con conducente offerti da un vettore NCC, rivolti ad una utenza differenziata sulla base di un contratto di durata ovvero di contratto per singolo servizio, svolti nel rispetto di quanto previsto dalla legislazione nazionale e regionale vigente;
aa) «utente»: il passeggero, anche diverso dal committente, selezionato dal vettore NCC al momento della accettazione della prenotazione o del singolo servizio di trasporto reso nell’ambito di un contratto di durata;
bb) «utenza differenziata»: i passeggeri selezionati dal vettore al momento della accettazione della prenotazione o del singolo servizio di trasporto reso nell’ambito di un contratto di durata;
cc) «variazione»: la modifica di uno o più dati del foglio di servizio effettuata dal conducente o dal vettore nei limiti di quanto previsto dall’articolo 4, comma 2, senza finalità elusive della legislazione nazionale e regionale vigente;
dd) «vettore NCC»: il vettore autorizzato da un Comune ad effettuare un servizio NCC mediante autovettura o motocarrozzetta ed iscritto nel registro informatico pubblico nazionale istituito presso il Centro elaborazione Dati del Ministero delle infrastrutture e dei trasporti, ai sensi dell'articolo 10-bis, comma 3, del decreto-legge n. 135 del 2018, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12;
ee) «bozza di foglio di servizio»: documento in formato elettronico predisposto con l’applicazione informatica contestualmente all’accettazione della prenotazione, contenente i dati del servizio prenotato disponibili al momento della medesima prenotazione e dotato del codice identificativo di cui alla lettera g).

Art. 3
Registrazione dei vettori NCC sull’applicazione informatica
1. A decorrere dalla data di entrata in vigore del presente decreto, i vettori NCC e i conducenti assolvono agli obblighi connessi alla compilazione e tenuta del foglio di servizio in formato elettronico ai sensi dell’articolo 11, comma 4, della legge 15 gennaio 1992, n. 21, tramite registrazione sull’applicazione informatica e compilazione dei fogli di servizio generati dalla medesima, nel rispetto di quanto previsto dagli articoli 4 e 5.
2. Ai fini della registrazione, ciascun vettore NCC comunica i dati riportati nell’Allegato 1. Il vettore NCC comunica tempestivamente tramite accesso all’applicazione informatica eventuali variazioni relative all’elenco dei conducenti ovvero ai contratti di durata stipulati dal medesimo vettore.
3. All’atto della registrazione, a ciascun vettore NCC sono assegnate le credenziali di accesso, che possono essere utilizzate dal vettore NCC medesimo. Il vettore NCC può abilitare all’utilizzo delle credenziali di cui al primo periodo collaboratori, conducenti ovvero dipendenti del medesimo. Le credenziali di accesso possono essere attivate esclusivamente su un unico dispositivo.
4. I fogli di servizio cartacei redatti in data antecedente all’entrata in vigore del presente decreto sono conservati a bordo in originale per un periodo di quindici giorni, in conformità a quanto previsto dall’articolo 11, comma 4, della legge 15 gennaio 1992, n. 21.

Art. 4
Modalità di compilazione del foglio di servizio per i contratti per singolo servizio
1. Per i contratti per singolo servizio, il vettore NCC compila per ciascun servizio un foglio di servizio, recante i dati di cui all’Allegato 2, secondo uno dei seguenti modelli:
a) modello A: il foglio di servizio redatto per ciascun servizio NCC reso con partenza da una rimessa nella disponibilità del vettore NCC ovvero dalle aree di cui all’articolo 11, comma 6, della legge 15 gennaio 1992, n. 21;
b) modello B: il foglio di servizio redatto per ciascun servizio NCC, reso con partenza da un luogo diverso dalla rimessa ovvero dalle aree di cui all’articolo 11, comma 6, della legge 15 gennaio 1992, n. 21 nelle ipotesi di cui al comma 3;
2. Ai fini della compilazione di un foglio di servizio redatto secondo i modelli di cui al comma 1, lettere a) e b), il vettore NCC o il conducente:
a) genera, al momento dell’accettazione della prenotazione, una bozza di foglio di servizio, nella quale sono registrati i dati disponibili al momento della prenotazione;
b) può annullare la bozza di foglio di servizio fino alla data e orario di inizio del servizio indicati nella prenotazione;
c) fino all’inizio del servizio, può modificare i dati pubblicati nella bozza di foglio di servizio relativi:
1) all’orario di inizio servizio;
2) ai dati relativi al conducente;
d) fino al termine del servizio, può modificare i dati pubblicati nella bozza di foglio di servizio relativi ai dati di fine servizio e arrivo;
e) valida il foglio di servizio al termine del servizio.
3. Per i fogli di servizio redatti secondo il modello B di cui all’articolo 4, comma 1, lettera b) l’applicazione informatica prevede:
a) che la prenotazione possa essere registrata come bozza di servizio fino a venti minuti prima dell’inizio del relativo servizio;
b) che la partenza coincida con l’arrivo del servizio precedente al quale è collegato, che deve essere svolto nella stessa data del servizio di riferimento, fatti salvi i servizi notturni svolti nelle prime quattro ore della giornata successiva.

Art. 5
Modalità di compilazione del foglio di servizio per i contratti di durata
1. Il vettore NCC registra sull’applicazione informatica i fogli di servizio connessi ai contratti di durata. A ciascun contratto di durata è associato un codice identificativo.
2. Il vettore NCC o il conducente che svolge uno o più servizi NCC collegati nell’ambito di un contratto di durata compila, tramite l’applicazione, un foglio di servizio secondo un modello C conforme all’Allegato 3. La compilazione di tale foglio di servizio è richiesta al momento dell’inizio di ogni singolo servizio svolto nell’ambito del contratto di durata. Lo stesso è reso disponibile dall’applicazione informatica, con l’indicazione dei relativi dati di generazione, all’esito della compilazione dei dati da parte del vettore NCC o conducente di cui all’Allegato 3.
3. La generazione del foglio di servizio di cui al modello C ai sensi del presente articolo esclude la contestuale produzione di un foglio di servizio ai sensi dell’articolo 4.

Art. 6
Obblighi attinenti alla compilazione del foglio di servizio
1. Ciascun foglio di servizio, redatto secondo i modelli di cui all’articolo 4, è riferito ad un solo servizio e ad un unico conducente.
2. Il conducente, in occasione del controllo su strada da parte degli organi di cui all'articolo 12 del decreto legislativo 30 aprile 1992, n. 285, comunica agli stessi il codice identificativo del foglio di servizio e ne esibisce copia, su richiesta degli stessi, anche in modalità digitale.
3. Se, per comprovati malfunzionamenti dell’applicazione informatica, non è possibile la compilazione, da parte del conducente o del vettore, di un foglio di servizio ai sensi degli articoli 4 e 5 o l’aggiornamento dei relativi dati, il conducente provvede a compilare un foglio di servizio in formato cartaceo, redatto secondo il formato dell’Allegato 4, e ne tiene copia all’interno della vettura. Il malfunzionamento è accertato dagli organi di cui all’articolo 12 del decreto legislativo 30 aprile 1992, n. 285, al momento del controllo.

Art. 7
Requisiti dell’applicazione informatica
1. L'applicazione informatica, secondo le specifiche tecniche di cui all'Allegato 5:
a) consente l'inserimento da parte del conducente o del vettore NCC, anche da dispositivi mobili, dei dati di cui all’Allegato 2, relativi a ciascun servizio NCC contenuto nei fogli di servizio dalla stessa generati ed archiviati;
b) attribuisce il codice identificativo a ciascun nuovo foglio di servizio generato dall'applicazione informatica ovvero alla bozza di foglio di servizio;
c) acquisisce automaticamente la data e l'orario di immissione della prenotazione ricevuta dal vettore NCC presso la sede o la rimessa nel momento in cui il conducente o il vettore NCC inserisce i dati di cui all’Allegato 2, Modello A, punto 2), e Modello B, punto 2), anteriormente all’orario di inizio del servizio prenotato;
d) acquisisce i relativi dati di generazione di ciascun foglio di servizio, i dati di generazione delle variazioni nonché i dati dell'annullamento dello stesso foglio di servizio;
e) consente la consultazione dei dati contenuti nel foglio di servizio da parte sia del vettore NCC o del relativo conducente, sia degli organi di cui all'articolo 12 del decreto legislativo 30 aprile 1992, n. 285, preposti ai controlli, senza oneri o spese, previa specifica richiesta ed accreditamento nelle forme e nei modi definiti all'Allegato 5;
f) consente la creazione da parte del conducente o del vettore NCC di bozze del foglio di servizio, ai fini della compilazione di una nuova prenotazione;
g) consente la variazione del contenuto del foglio di servizio, successivamente alla data e all'orario di partenza del servizio NCC, fino alla fine dello svolgimento del relativo servizio lasciando traccia informatica delle stesse, nel rispetto delle modalità di cui all’Allegato 5;
h) consente la cancellazione del contenuto del foglio di servizio al fine di eliminare un servizio NCC fino alla data e all'orario di inizio previsti nella relativa prenotazione;
l) archivia i fogli di servizio dotati di codice identificativo, ed i relativi dati per tre anni;
m) archivia per tre anni i dati relativi al committente o utente di un foglio di servizio, rendendoli accessibili ai fini dei controlli di cui alla lettera e) solo mediante codice identificativo;
n) assevera la data e l'orario di acquisizione dei dati presenti in un foglio di servizio, con l'attribuzione a quest'ultimo dei dati di generazione, anche relativamente alle variazioni e all'annullamento dello stesso.
2. I dati provenienti da un file digitale in uso nei sistemi gestionali del vettore NCC sono generati in formato compatibile ed integrati senza ulteriore attività di imputazione nella piattaforma informatica.

Art. 8
Organismo responsabile per l'applicazione e l'archiviazione
1. L'Autorità è l'Organismo responsabile per l’attivazione, la messa a disposizione e la gestione dell'applicazione informatica, secondo quanto previsto dal presente decreto e dai suoi allegati.
2. L’accesso all'applicazione informatica da parte degli organi di cui all'articolo 12 del decreto legislativo 30 aprile 1992, n. 285 e dei conducenti o dei vettori NCC è a titolo gratuito e avviene nel rispetto delle disposizioni di cui all’articolo 9.
3. All’applicazione informatica hanno facoltà di accesso:
a) gli organi di cui all’articolo 12 del decreto legislativo 30 aprile 1992, n. 285, unicamente ai fini della consultazione dei dati in esso presenti;
b) i Comuni, tramite il personale appositamente autorizzato, unicamente ai fini della consultazione dei dati relativi ai servizi svolti dai vettori titolari di autorizzazioni rilasciate dai medesimi;
c) il CED, tramite il personale appositamente autorizzato ai fini della manutenzione e dell’evoluzione del registro informatico pubblico nazionale istituito ai sensi dell’articolo 10-bis, comma 3, del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12.
4. Il foglio di servizio è dotato di codice identificativo e di dati di generazione e ha esclusivamente origine dall’applicazione informatica di cui al comma 1.

Art. 9
Disposizioni in materia di protezione dei dati personali
1. Il Ministero delle infrastrutture e dei trasporti è titolare del trattamento dei dati personali effettuato mediante l’applicazione informatica. Il titolare del trattamento dei dati assicura che il trattamento dei dati personali sia effettuato nel rispetto della normativa vigente in materia di protezione dei dati, assicurando, in particolare, che siano rispettati i principi di protezione dei dati di cui agli articoli 5, 24 e 25 del Regolamento (UE) 2016/679 e che sia effettuato ai soli fini dell’esecuzione delle attività previste dal presente decreto.
2. Il titolare del trattamento dei dati, cui competono le decisioni in merito ai mezzi del trattamento per il perseguimento delle finalità previste dalla legge, può, nei limiti previsti dal presente decreto, affidare specifiche operazioni di trattamento a soggetti terzi, che agiscono in qualità di responsabili del trattamento, previo accordo con gli stessi sulla protezione dei dati, ai sensi dell’articolo 28 del Regolamento (UE) 2016/679.
3. Le misure tecniche e organizzative di cui all’art. 32 del Regolamento (UE) 2016/679 sono indicate nelle specifiche tecniche dell’applicazione informatica di cui all'Allegato 5 che costituisce parte integrante del presente decreto.

Art. 10
Pubblicazione ed entrata in vigore
1. Il presente decreto è pubblicato sul sito istituzionale del Ministero delle infrastrutture e dei trasporti.
2. Entro trenta giorni dalla pubblicazione del presente decreto, la competente Direzione del Ministero delle infrastrutture e dei trasporti emana apposita circolare recante l’indicazione delle modalità tecniche di accesso all’applicazione informatica da parte dei vettori NCC ai fini della registrazione della rispettiva autorizzazione, della trasmissione dei dati richiesi e della compilazione dei dati relativi al foglio di servizio.
3. Il presente decreto acquista efficacia decorsi trenta giorni dalla data di emanazione della circolare di cui al comma 2. Sino a tale data si applica l’ultimo periodo del comma 4 dell’articolo 11 della legge 15 gennaio 1992, n. 21.

Ministero delle Infrastrutture e dei Trasporti
Il Capo Dipartimento per i trasporti e la navigazione
Maria Teresa Di Matteo

Ministero dell’Interno
Il Capo della Polizia Direttore generale della pubblica sicurezza
Vittorio Pisani

Allegato 1 al Decreto Interministeriale n. 226 del 16/10/2024

(Art. 3)
1. Ai fini della registrazione sull’applicazione informatica il vettore NCC è tenuto a fornire i seguenti dati:
a) gli estremi della registrazione sul Registro informatico pubblico nazionale istituito ai sensi dell’articolo 10-bis, comma 3, del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12;
b) il nome e cognome e il codice fiscale dei conducenti e gli estremi della relativa iscrizione nel ruolo dei conducenti di cui all’articolo 6 della legge 15 gennaio 1992, n. 21;
c) i dati degli eventuali contratti di durata stipulati dal vettore NCC.

Allegato 2 al Decreto Interministeriale n. 226 del 16/10/2024

(Art. 4)
MODELLO A
1) Ai fini della compilazione del foglio di servizio di cui al presente modello, il vettore o conducente NCC è tenuto a fornire i seguenti dati:
a) i dati del conducente;
b) i dati del committente ovvero dell’utente se diverso;
c) i dati relativi all’inizio servizio NCC;
d) i dati relativi alla fine servizio NCC;
e) i dati relativi alla partenza (luogo, data e chilometri);
f) i dati relativi all’arrivo (luogo, data e chilometri), con l’opzione tra il rientro in rimessa ovvero l’arrivo in un luogo coincidente con la fine servizio;
g) targa del veicolo.
2) Per i fogli di servizio redatti secondo il presente modello, i dati relativi al luogo della partenza sono precompilati con l’indicazione della rimessa nella disponibilità del vettore. Nel caso di disponibilità di più rimesse ai sensi di cui all’articolo 3, comma 3, della legge 15 gennaio 1992, n. 21, l’applicazione consente l’opzione tra una delle rimesse nella disponibilità del vettore.

MODELLO B
1) Ai fini della compilazione del foglio di servizio di cui al presente modello, il vettore o conducente NCC è tenuto a fornire i seguenti dati:
a) i dati del conducente;
b) i dati del committente ovvero dell’utente se diverso;
c) i dati relativi all’inizio servizio NCC;
d) i dati relativi alla fine servizio NCC;
e) i dati relativi alla partenza (luogo, data e chilometri);
f) i dati relativi all’arrivo (luogo, data e chilometri);
g) targa del veicolo
2) Per i fogli di servizio redatti secondo il presente modello, l’applicazione consente al vettore NCC o conducente di selezionare automaticamente quali dati relativi alla partenza i dati di arrivo del servizio precedente al quale il servizio interessato è collegato, che deve essere svolto nella stessa data del servizio di riferimento ovvero svolti nelle prime quattro ore della giornata successiva in conformità a quanto previsto dall’all’articolo 4, comma 3, lettera b).

Allegato 3 al Decreto Interministeriale n. 226 del 16/10/2024

(Art. 5)
MODELLO C
Targa del veicolo NCC*
Codice identificativo del contratto di durata*
Codice identificativo del foglio di servizio*
Il servizio reso dal vettore NCC * …. con:
• dati del conducente
• dati dell’utente
• partenza (data, luogo e chilometri di partenza)
• arrivo (data, luogo e chilometri di arrivo)
• inizio servizio (luogo, data e orario di inizio servizio)
• fine servizio (luogo, data e orario di fine servizio)
è espletato nell’ambito del contratto di durata di cui al codice identificativo* …….
* (dati generati automaticamente)
Dati di generazione della medesima (in formato data, orario e minuti relativi alla generazione e disattivazione del Modello C)

Allegato 4 al Decreto Interministeriale n. 226 del 16/10/2024

(Art. 6)
FOGLIO DI SERVIZIO IN FORMATO CARTACEO PRIVATO
(È fatto obbligo di tenere copia all’interno della vettura)

Numero progressivo: ______________________________
(numero progressivo attribuito dal Vettore al presente foglio di servizio cartaceo)

Targa veicolo: __________________________________
(targa del veicolo utilizzato per l’espletamento del servizio NCC)

Tipo di modello di foglio di servizio: _________ (Indicare A, B oppure C)

Numero identificativo del modello del precedente foglio di servizio ______________________________________
(campo da utilizzare esclusivamente se il foglio di servizio è di tipo “modello B”)

Data e ora prenotazione: _______________________________________________________
(riportare la richiesta dell’utenza specifica per il servizio NCC)

Nominativo vettore NCC: ________________________________________________________
(riportare nominativo del vettore autorizzato da un Comune ad effettuare servizio NCC ed iscritto al registro informatico pubblico nazionale delle imprese titolari di licenza per il servizio taxi effettuato con autovettura, motocarrozzetta e natante e di quelle titolari di autorizzazione per il servizio di noleggio con conducente effettuato con autovettura, motocarrozzetta e natante)

Conducente: __________________________________________________________________
(riportare nominativo e CF del conducente dell'autovettura o della motocarrozzetta, il quale è iscritto nel ruolo dei conducenti di cui all’articolo 6 della legge 15 gennaio 1992, n. 21, che svolge servizi NCC in virtù di un’autorizzazione di cui è titolare o di cui è titolare un vettore NCC con il quale ha un rapporto giuridico per l’esecuzione dei medesimi servizi)

Luogo, data e orario di inizio servizio NCC: ___________________________________________________
(riportare il luogo, la data e l’orario di prelevamento dell’utente)

Luogo, data e orario di fine servizio NCC: _____________________________________________________
(riportare il luogo, la data e l’orario di arrivo a destinazione dell’utente o termine del periodo di disponibilità secondo il contratto di durata)

Dati del committente o dell’utente, se diverso dal committente: ____________________________________
(riportare i dati del committente del servizio NCC, comprensivo di P.IVA o Codice Fiscale)

Luogo, data e chilometri di partenza: ________________________________________________________
(riportare il luogo, la data e chilometri di partenza dalla rimessa, per il Modello A, oppure partenza dalla fine del servizio NCC precedente per svolgere quello successivo, per il Modello B)

Luogo, data e chilometri di termine arrivo: ____________________________________________________
(riportare il luogo, la data e chilometri di termine di un servizio NCC che coincide con una rimessa nella disponibilità del vettore NCC, per il Modello A, ovvero, per il Modello B, con l’arrivo del servizio precedente al quale è collegato)

Contratto di durata: _____________________________________________________________
(riportare gli estremi e la durata del contratto di trasporto stipulato da un vettore NCC con un singolo committente o utente per la fruizione, a titolo esclusivo, di un servizio di noleggio con conducente riferito non ad uno specifico tragitto, ma ad un periodo di tempo definito dal contratto medesimo);

Variazione: ___________________________________________________________________
(riportare la modifica di uno o più dati del foglio di servizio effettuata dal conducente, fino al termine del relativo servizio)

Annullamento: ________________________________________________________________
(riportare i motivi della eventuale cancellazione, da parte del conducente o del vettore NCC, fino alla fine del relativo servizio, del presente foglio di servizio)

Data e ora di chiusura della compilazione___________________________________________

Dichiaro di essere a conoscenza dell’obbligo di compilare ed utilizzare il presente foglio di servizio cartaceo esclusivamente nei casi di comprovati malfunzionamenti dell’applicazione informatica e che i dati qui presenti vanno inseriti nell’applicazione utilizzando l’apposita funzione di riconciliazione della procedura di emergenza, ottenendo così il Codice identificativo del foglio di servizio, attribuito dall’applicazione stessa.
La presente compilazione di dati, atti e fatti è resa in forma di Dichiarazione Sostitutiva dell’atto di Notorietà (Art.47 D.P.R. 28 dicembre 2000, n.445) ed è sottoscritta con la piena consapevolezza delle sanzioni penali richiamate dall’art.76 del d.P.R. 28 dicembre 2000, n.445, in caso di dichiarazioni mendaci e di formazione o uso di atti falsi.

FIRMA del compilatore_________________________________________________________

Allegato 5 al Decreto Interministeriale n. 226 del 16/10/2024

(Art. 7)
Descrizione modello di funzionamento
Il trattamento dei dati personali è effettuato nell’ambito del nuovo sistema di gestione del foglio di servizio elettronico, che disciplina le modalità di tenuta e compilazione dello stesso ai fini dello svolgimento del servizio di noleggio con conducente effettuato esclusivamente mediante autovettura o motocarrozzetta e ne individua le specifiche tecniche.
L’utilizzo del Foglio di Servizio è previsto per i seguenti soggetti:
• Gli Utenti Vettore NCC, come definiti nell’articolo 2 dello schema di Decreto;
• Gli Utenti Conducenti, ossia i collaboratori, ovvero dipendenti del medesimo, in qualità di dipendenti subordinati, parasubordinati o nell’ambito del contratto di gestione o collaboratore familiare di un vettore NCC, come definiti nell’articolo 2 dello schema di Decreto.
Per questi utenti l’utilizzo dell’applicativo è possibile solo in seguito alla corretta iscrizione (ed al mantenimento della stessa) al Registro Elettronico NCC Taxi (di seguito, «RENT») da parte dell’Impresa del Vettore NCC cui fanno capo.

Con riferimento alle modalità di accesso, ciascun vettore NCC e conducente, in quanto censito tramite CF dall’Impresa del Vettore NCC stesso, come definito nell’Allegato Tecnico dello schema di Decreto del RENT (paragrafo 1), è abilitato ad accedere tramite il proprio SPID di livello 2, per l’esecuzione delle attività associate al profilo, come di seguito riportato. Si specifica che le credenziali di accesso possono essere attivate esclusivamente su un unico dispositivo.
Il vettore NCC può eseguire le seguenti operazioni:
- abilitazione e disabilitazione dei propri conducenti per operare sull’applicativo in esame;
- registrazione dei contratti di durata attraverso l’inserimento dei relativi dati che li qualificano;
- compilazione di un Foglio di Servizio dell’apposito modello A o B, come definito nello schema di Decreto, per i contratti per singolo servizio;
- inserimento e gestione di una prenotazione;
- inserimento e gestione di un Foglio di Servizio, ossia:
o generazione di un Foglio di Servizio, collegato ad una prenotazione;
o variazione eventuale dei dati presenti in un Foglio di Servizio;
o eventuale annullamento di un Foglio di Servizio;
o validazione del Foglio di Servizio al termine del medesimo.
Il conducente NCC può eseguire le seguenti operazioni:
- inserimento e gestione di una prenotazione;
- inserimento e gestione di un Foglio di Servizio, ossia:
o generazione di un Foglio di Servizio, collegato ad una prenotazione;
o variazione eventuale dei dati presenti in un Foglio di Servizio;
o eventuale annullamento di un Foglio di Servizio;
o validazione del Foglio di Servizio al termine del medesimo.

Nel caso in cui ricorressero le condizioni previste dall’articolo 6, comma 3, è necessario compilare un Foglio di Servizio cartaceo. Al venir meno di tali condizioni l’applicazione consente la generazione di un Foglio di Servizio digitale che, per il trasferimento a sistema delle informazioni riportate nel Foglio di Servizio cartaceo.
L’applicazione consente inoltre:
• agli organi di cui all’articolo 12 del decreto legislativo 30 aprile 1992, n. 285, di effettuare la consultazione delle informazioni relative a tutti i Fogli di Servizio;
• ai Comuni, tramite personale appositamente autorizzato, di consultare i dati relativi ai servizi svolti dai vettori titolari di autorizzazioni rilasciate dai medesimi;
• al CED della Direzione Generale per la Motorizzazione la gestione della manutenzione ed evoluzione del sistema.
L’applicazione assicura l’interoperabilità tra i dati riportati nei Fogli di Servizio e quelli presenti nel RENT (come riportato nella figura dell’architettura applicativa). Pertanto, i Comuni e gli organi, di cui all’articolo 12 del decreto legislativo 30 aprile 1992, n. 285, potranno consultare i dati presenti nel Foglio di Servizio, secondo le modalità precedentemente indicate, tramite un’apposita interfaccia grafica (app mobile) o attraverso un sistema che garantisce la cooperazione applicativa tra i sistemi.
Le operazioni eseguibili dagli utenti all’interno del Foglio di Servizio, ciascuno nell’ambito della propria area di operatività, sono tracciate e monitorate al fine di garantire l'integrità e la correttezza del trattamento dei dati, in conformità alla disciplina di cui al GDPR.
Tanto fin qui riportato, si precisa che il Ministero delle Infrastrutture e dei Trasporti, in veste di Titolare del trattamento, sottopone agli Interessati l’informativa ai sensi degli articoli 13 e 14 del GDPR, contenente le informazioni in merito al trattamento dei dati eseguito nell'ambito del Foglio di Servizio.
Specifiche tecniche dell’applicazione informatica
La gestione dei fogli di servizio sarà resa fruibile agli utenti sia tramite applicazione web, che App mobile. Grazie allo sviluppo dell’applicazione con tecnologia cloud enabled, le funzionalità potranno essere erogate dal private cloud del MIT come da un Cloud Service Provider. In quest’ultimo caso, la scelta del CSP avverrà necessariamente tra quelli certificati dall’Agenzia per la Cybersicurezza Nazionale, orientando la scelta di una Region in Italia per l'hosting dell'infrastruttura e dei dati, in conformità con il GDPR ed adottando una strategia di deployment che privilegia l'implementazione di servizi PaaS (Platform as a Service).
Di seguito è mostrata l’Architettura Logica con le macro-componenti ed i layer che la caratterizzano.

In coerenza con l’architettura logica appena descritta, si riporta di seguito sia la soluzione in Private Cloud che una possibile soluzione hybrid-cloud, che vede l’utilizzo sia del Private Cloud, che di un Public Cloud certificato ACN.

Figura 1 Soluzione architetturale in Private Cloud

Figura 2 Soluzione architetturale in Hybrid Cloud

Seguendo l’architettura logica, l’applicazione Foglio di Servizio si può suddividere in:

• Livello di presentazione
  L'interfaccia utente è accessibile attraverso diverse modalità, comprese Single Page Application (SPA), App mobile e servizi RESTful. Questo livello fornisce una varietà di opzioni per l'interazione dell'utente con il sistema, garantendo flessibilità e fruibilità.
• Livello di identity management
  Questo strato è progettato per offrire un'esperienza di accesso sicura e unificata agli utenti, attraverso l'implementazione di funzionalità di Single Sign-On (SSO) e l'integrazione di moderni protocolli di federazione come lo SPID (Sistema Pubblico di Identità Digitale) e la CIE (Carta d'Identità Elettronica). Qui, l'autenticazione e l'autorizzazione degli utenti sono gestite tramite un Identity Provider (IdP) centralizzato. Il gateway verifica il token tramite IAM (Identity Access Management) e reindirizza le richieste ai microservizi stateless, garantendo che solo gli utenti autorizzati possano accedere alle risorse, in base al cono di visibilità configurato.
• Livello di business logic
  I microservizi stateless, costituiscono il nucleo della logica di business dell'applicazione. Questi servizi eseguono operazioni specifiche in risposta alle richieste degli utenti, implementando anche Role-Based Access Control (RBAC) per limitare l'accesso alle risorse in base al profilo dell'utente.
  Il Foglio di Servizio interagisce con il sistema Foglio di Servizio, tramite API interne e protette da credenziali di sistema, per inviare e ricevere dati in modo sicuro e affidabile, garantendo che solo le entità autorizzate possano accedere e modificare le informazioni.
• Livello di persistenza dei dati
  I dati dell'applicazione sono gestiti da un database, utilizzando i pattern adeguati alle architetture a microservizi. L'object storage viene utilizzato per l'archiviazione documentale, sfruttando le feature di cifratura per garantire la sicurezza dei dati.
• Livello di comunicazione
  I servizi interni verranno invocati considerando sempre protocolli sicuri (HTTPS, TLS) e protetti da credenziali di accesso controllate dal layer di Identity Management.
  L’applicazione Foglio di Servizio in Private cloud, sfrutterà i componenti architetturali già in essere, in coerenza con quanto rappresentato nello schema architetturale riportato in alto.
  Nel caso di applicazione Foglio di Servizio erogata in Hybrid cloud e, quindi, con l’utilizzo di un CSP certificato, la comunicazione tra Private e Public Cloud avverrà in modo sicuro tramite una Virtual Private Network (VPN), che stabilirà un tunnel crittografato tra le due infrastrutture.
• Livello di orchestrazione e gestione
  I moduli dell'applicazione sono distribuiti per garantire un ambiente di orchestrazione scalabile e gestibile in modo efficiente. Le credenziali di accesso ai diversi servizi, inclusi database, message broker e object storage, sono gestite come secrets, garantendo un livello aggiuntivo di sicurezza.

Analisi dei rischi
Si è proceduto alla previa analisi dei rischi connessi all’utilizzo del Foglio di Servizio, i cui esiti si riportano in sintesi nella tabella che segue, contenente la descrizione dei rischi potenziali e l’individuazione del livello di rischio, calcolato sulla base della gravità e della probabilità che i rischi si verifichino:

Regole tecniche, requisiti, garanzie e misure di sicurezza adottate
Il Ministero delle Infrastrutture e dei trasporti identifica il Responsabile del trattamento dei dati personali, ai sensi dell’articolo 28 del GDPR, tramite appositi atti di nomina, ai fini dell’affidamento dei servizi infrastrutturali, di gestione e sviluppo applicativo del sistema informativo del Ministero medesimo.
In adempimento all’articolo 32 del GDPR, il Ministero delle Infrastrutture e dei trasporti adotta sulle infrastrutture tecnologiche, anche per mezzo del Responsabile del trattamento dei dati personali, le seguenti misure di sicurezza infrastrutturali, oltre a quelle risultanti dalle valutazioni di impatto:
• con riferimento ai sistemi di intrusion, detection e prevention, i servizi esposti dal Sistema sono protetti da sistemi IDS/IPS che monitorano e bloccano gli attacchi di varia tipologia (es. DoS, DdoS, sfruttamento vulnerabilità, syn flood, ecc.);
•  con riferimento al controllo degli accessi logici ed autenticazione, in particolare la parte di autenticazione è gestita con un Identity Portal IDP federato con SPID mentre la parte di accesso è gestita direttamente dall’infrastruttura dei Portali. Il sistema identifica l’utente tramite il suddetto processo di autenticazione, associando a quest’ultimo uno dei profili
previsti cui sono legate le regole di visibilità ed eventuale data masking dei dati;
• con riferimento alla gestione sicura delle postazioni di lavoro, le PDL del Ministero delle Infrastrutture e dei Trasporti sono sotto dominio e sotto antivirus e patch di sicurezza, controllate centralmente. Le PDL del Responsabile del trattamento dei dati personali, su cui quest’ultimo opera per la manutenzione dei sistemi, sono sotto dominio e si collegano alla rete del Ministero delle Infrastrutture e dei Trasporti attraverso un client VPN autenticato, tramite MFA;
• con riferimento alla manutenzione delle apparecchiature, su tutti gli apparati sono attivati contratti di manutenzione da parte del Ministero delle Infrastrutture e dei Trasporti;
• con riferimento alla minimizzazione della quantità di dati personali, le autorizzazioni e i permessi sono configurati secondo il principio del minimo privilegio, assicurando che gli utenti abbiano accesso solo alle sezioni e alle operazioni strettamente necessarie per le loro funzioni;
• durante l’erogazione del servizio, i dati identificativi degli utenti forniti al momento della prenotazione sono accessibili limitatamente al ciclo di vita del foglio di servizio generato ed esclusivamente da parte dei soggetti di cui all’articolo 12 del codice della strada. Al momento della chiusura del foglio di servizio i dati relativi all’utente sono pseudonimizzati senza ritardo;
• con riferimento alle modalità di conservazione, al termine del singolo servizio i dati relativi agli utenti sono pseudonimizzati al pari degli ulteriori dati. Resta ferma la possibilità di accesso ai predetti dati, in chiaro, solo ed esclusivamente per finalità di natura giurisdizionale; in tal caso ai fini dell’accesso è presentata istanza debitamente motivata da parte del soggetto legittimato a richiedere l’accesso in funzione delle predette esigenze di natura giurisdizionale e la direzione generale competente provvede autorizzando l’estrazione del dato esclusivamente per le finalità indicate;
• con riferimento alla sicurezza del ciclo di vita delle applicazioni e nei progetti, il Change Management effettuato tramite processi in linea con i principi di Security & Privacy by Design. Viene effettuato il patching periodico della sicurezza dei Sistemi e vengono effettuati dei VA infrastrutturali e dei Penetration Test lato applicativo in modalità Blackbox con cadenza semestrale;
• con riferimento alla sicurezza dell'ambiente operativo, sono previste le seguenti misure: (i) manutenzione HW e SW di base; (ii) installazione tempestiva degli aggiornamenti di sicurezza distribuiti dal produttore (“patching”); (iii) rimozione di servizi, applicazioni e protocolli che non sono utilizzati; (iv) configurazione di Utenti autorizzati con i relativi permessi; (v) configurazione di sistemi di controllo delle risorse per il monitoraggio degli accessi e delle violazioni; (vi) Change Management con riferimento sicurezza della rete e delle comunicazioni, la rete è perimetrata e il servizio di accreditamento del Sistema è separato a livello III nella parte di frontend e di backend;
• con riferimento alla tracciatura e al monitoraggio, le applicazioni sono configurate per produrre i log necessari a tracciare gli eventi significativi, e una piattaforma di Log Management è configurata per raccogliere, interpretare, indicizzare e conservare gli stessi per un anno;
• con riferimento al controllo degli accessi fisici alla sede di Via G. Caraci a Roma, lo stesso è consentito al personale autorizzato, nonché ai visitatori, mediante l’assegnazione (definitiva per il personale fisso e temporanea per gli ospiti) di un badge che permette l’accesso al perimetro e, ove configurato, al Palazzo dove è situato il CED;
• con riferimento alla gestione degli incidenti di sicurezza e delle violazioni dei dati personali, il Dipartimento, nell’ambito del suo sistema di gestione della sicurezza delle informazioni, ha definito un processo di gestione degli incidenti e una procedura specifica di Data Breach che è adottata qualora l’evento riguardi i dati anche di questo specifico trattamento in esame;
• con riferimento alla gestione sicura dell’hardware, delle risorse e dei dispositivi, i server sono posizionati in un CED e sono dotati di armadi rack con serratura, controllo della temperatura con impianto di refrigerazione, sistemi di antincendio oppia linea di alimentazione con UPS (batteria tampone) e gruppo di continuità per garantire la continuità elettrica;
• con riferimento alla protezione delle fonti di rischio ambientali, il CED è dotato di un sistema antiincendio a gas inerti, un sistema di allagamento. Tutti i server sono attestati su una doppia linea di alimentazione che in cascata è dotata di un UPS dedicato e un gruppo elettrogeno;
• con riferimento alle procedure previste dal Sistema di Gestione della sicurezza delle informazioni, le stesse sono definite nel Piano di Sicurezza;
• con riferimento al Backup, sono utilizzati specifici tool e appliance per la conservazione (su disco e su nastro) degli stessi;
• con riferimento alla cancellazione sicura, la stessa viene effettuata attraverso software specifici;
• con riferimento alle policy e alle procedure per la protezione dei dati personali, come definito nel piano della sicurezza, il Ministero delle Infrastrutture e dei trasporti adotta integralmente quanto stabilito dal Codice privacy e dal GDPR.