Privacy

#elex. Tecnologie IOT e dati personali: il parere del Working Group Article 29

di Francesco Mazara Grimani, Studio Legale E-Lex |

Il Working Group Article 29, che raccoglie i Garanti della Ue, ha pubblicato un parere ufficiale su privacy e applicazioni IOT, fissando obblighi di trasparenza per produttori e sviluppatori di app.

Il tema dell’Internet delle Cose (IOT) è oramai sempre più spesso argomento di dibattito nel mondo scientifico: la possibilità di dotare gli oggetti che caratterizzano la vita di tutti i giorni di una sorta di identità digitale, al fine di metterli in comunicazione tra loro in rete, è infatti un tema che vede sempre più coinvolti governi, aziende e centri di ricerca.

Tematica vasta

 

Di fronte ad una tematica così vasta, e dai contorni ancora non perfettamente definiti, si fa prepotentemente strada la necessità di capire quali siano le possibili applicazioni già al momento realizzabili, sia per quanto riguarda la loro sostenibilità economica, sia con riferimento alle problematiche di carattere organizzativo e tecnico che devono essere ancora superate.

#elex è una rubrica a cura dello Studio Legale E-Lex – Belisario, Scorza, Riccio & Partners, si occupa di leggi, norme e aspetti legali che riguardano il mondo del digitale con particolare attenzione al tema della privacy e dei diritti degli utenti.
Per consultare gli articoli precedenti, clicca qui.

Un’attività di questo tipo è stata ad esempio realizzata dall’Osservatorio Internet of Things della School of Management del Politecnico di Milano, che ha proposto una classificazione in “aree tematiche”, che potrebbero vedere un’applicazione sistematica delle soluzioni IOT.

Applicazioni possibili

 

Tanti i possibili temi in materia di smart city: basti pensare alla possibilità di realizzare il monitoraggio costante dei parametri ambientali e di organizzare la raccolta dei rifiuti sulla base del livello di riempimento dei cassonetti.

Altrettanto importanti sono i temi dello “Smart Metering & Smart Grid”, al fine di gestire in maniera più efficiente ed efficace la rete elettrica, idrica e del gas, e dello “Smart Home & Building”: si pensi, ad esempio, alle implementazioni che possono essere realizzate per migliorare l’efficienza degli edifici residenziali ed industriali, con riferimento all’ottimizzazione dell’energia utilizzata per il riscaldamento e per l’illuminazione.

Privacy e applicazioni IOT

 

Il Gruppo di Lavoro Articolo 29 (il gruppo che raccoglie i rappresentanti dei Garanti europei) ha recentemente pubblicato un parere ufficiale su privacy e applicazioni IOT.

Il parere riconosce le importanti prospettive di crescita per le imprese europee, con riferimento allo sviluppo delle tecnologie IOT, ma, al tempo stesso, ha affermato la necessità che i benefici previsti per le stesse imprese e per i cittadini non si verifichino a scapito della normativa comunitaria e nazionale in materia di privacy e di sicurezza dei dati personali.

 

Protezione dati e rischio profiling

Al riguardo, il parere ha fornito una serie completa di raccomandazioni pratiche rivolte ai diversi attori coinvolti nello sviluppo dell’Internet delle cose, con specifico riferimento alla materia di protezione dei dati. È stata innanzitutto affermata la necessità della “qualità” del consenso da parte degli utenti, che possono renderlo dopo un’informazione adeguata circa le modalità di trattamento dei dati che li riguardano; il parere ha altresì affermato la necessità di limitare fenomeni di interferenza dei dati e riutilizzo del trattamento originale, prevenendo che dati raccolti per scopi specifici siano riutilizzati per finalità diverse da terzi, senza una nuova autorizzazione da parte degli utenti.

Altro tema scottante individuato dal Gruppo è costituito dagli eventuali rischi di profiling, in quanto le applicazioni IOT potrebbero portare al controllo dettagliato delle abitudini e dei comportamenti degli utenti. Inoltre, vengono evidenziati anche i rischi in relazione alla sicurezza informatica, dato il grande volume di dati scambiati mediante l’Internet delle cose.

Il Working Group ha formulato una serie di raccomandazioni, che costituiranno delle linee guida per lo sviluppo futuro della tecnologia IOT in Europa.

Obblighi per i produttori

Tra le più rilevanti, merita di essere segnalato l’obbligo per i produttori dei dispositivi di informare gli utenti dei dati raccolti, consentendo altresì di modificare tali dati; di notificare a tutti i soggetti coinvolti eventuali casi di revoca del consenso da parte degli interessati; di evitare che i dispositivi possano permettere rilevamenti di posizione; del divieto di indicizzazione da parte dei motori di ricerca di informazioni acquisite da dispositivi IOT.

Viene affermato poi il principio secondo il quale gli utenti devono poter esercitare un controllo sui propri dati in qualsiasi momento, nonché l’obbligo che l’informativa, fornita all’interessato dall’operatore IOT, sia il più possibile user friendly, al fine di garantire un consenso informato.

Raccomandazioni per gli sviluppatori

Sono poi previste specifiche raccomandazioni nei confronti degli sviluppatori di applicazioni, che saranno gli attori fondamentali nel panorama delle tecnologie IOT, sviluppando funzionalità per facilitare l’accesso ai dati da parte degli utenti, permettere la loro modifica o cancellazione da parte degli interessati, nonché minimizzare il volume di dati trattati.

Del provvedimento se ne parlerà domani pomeriggio a Roma, nel corso di un workshop organizzato da IOT-360, a cui prenderanno parte, tra gli altri, Shmuel Ur, innovatore israeliano, Giovanni Maria Riccio ed Ernesto Belisario dello studio legale E-Lex, Claudio Carnevali di OpenPicus e Giuseppe D’Acquisto, funzionario del Garante per la protezione dei dati personali, che ha lavorato al parere del Working Group.

Leggi le altre notizie sull’home page di Key4biz