Droni: spunti normativi e privacy by design

29/05/2015
di Alessandro Cecchetti

La crescita esponenziale del mercato dei droni ormai è un fatto noto. Le premesse per ulteriori sviluppi sono evidenti, sia in ottica di creazione di posti di lavoro che dal punto di vista imprenditoriale.

Le aziende, sempre più consapevoli delle potenzialità di tali congegni, intendono ricorrere all’utilizzo dei SAPR (Sistemi Aeromobili a Pilotaggio Remoto) per supportare esigenze contingenti connesse al settore ricoperto; molteplici e flessibili, infatti, gli utilizzi in grado di rispondere trasversalmente alle richieste dei vari manager aziendali.

I droni sono, ad esempio, un supporto innovativo al marketing, alla promozione turistica, alla brand awareness di società ed enti pubblici. Il loro utilizzo interessa anche l’agricoltura, la cartografia o l’analisi del territorio effettuata da imprese che intendano pianificare investimenti o programmare le manutenzioni alle infrastrutture proprietarie.

C’è da dire però che, se gli impieghi impazzano, la regolamentazione a supporto scarseggia, soprattutto per quanto riguarda i dati personali direttamente o indirettamente trattati con i droni. Tale incertezza normativa condiziona il mercato ed espone, potenzialmente, l’azienda utilizzatrice a dei risvolti critici che non solo possono compromettere l’investimento fatto, vanificando le risorse impiegate, ma addirittura sottoporla a danni di immagine.

droni_24691613_xlPer fare un esempio, si pensi ad un piano marketing effettuato anche mediante un drone: il conseguente trattamento dei dati acquisiti potrebbe essere contestato dal soggetto ripreso o dal Garante, così da provocare una sanzione dotata di un ampio regime di pubblicità e di certo pregiudizio. Sulle errate modalità di acquisizione dei dai, è senz’atro pertinente all’argomento la sanzione di un milione di euro inflitta dal Garante a Google per il più che conosciuto servizio “Street View”.

Ad oggi, pertanto, le aziende non possono far altro che attingere agli spunti normativi che variamente, e solo per alcuni aspetti, possono applicarsi ai dati personali rilevati con il drone. Il Codice Privacy ed i suoi principi in primis, ma anche il Provvedimento in materia di videosorveglianza, seppur declinato rispetto alle peculiarità dello apparecchio, ed incrociato con i riscontri del Garante alle verifiche preliminari richieste anche da Google. Inoltre il Provvedimento in materia di amministratori di sistema, ed eventualmente lo Statuto dei Lavoratori.

Ma sta aumentando la sete di regole dettagliate, sia in Europa che Oltreoceano: le indicazioni dell’Information and Privacy Commissioner dell’Ontario, le richieste di Amazon alla Federal Aviation Administration, gli input del Gruppo di Lavoro ex art. 29 e le risultanze del 54esimo meeting di Berlino, fino ad arrivare alla recente “Dichiarazione di Riga sui droni civili” tenutasi a marzo. In Lettonia il Commissario europeo per i Trasporti Violeta Bulc ha dettato le linee programmatiche per la prossima regolamentazione europea promessa entro il 2016, così che, anche dal punto di vista privacy, gli usi dei droni effettuati dalle aziende avvengano nel rispetto dei diritti e delle libertà fondamentali degli individui ed in modo certo.

Anche sulla spinta dell’auspicato Regolamento sulla Data Protection di prossima entrata in vigore, i principi della Privacy by Design e della Privacy by Default sono indubbiamente un ottimo punto di partenza per andare a disciplinare la materia di cui trattasi, posto che interessano la tecnologia utilizzata, le pratiche commerciali e la progettazione di strutture ed infrastrutture. È giusto sottolineare che, già di per sé, il trattamento dovrebbe essere improntato al principio di minimizzazione, rispetto alla qualità ed alla quantità dei dati acquisiti col drone, alla data retention, ma anche al contenimento soggetti interni ed esterni autorizzati dal titolare a trattare i dati.

In ragione delle finalità perseguite dovrebbero essere previste delle privacy mask o l’offuscamento dei volti o delle targhe eventualmente riprese, prediligendo un grado di risoluzione basso – magari in modo da rendere il dato anonimo – limitando la memorizzazione dei dati ai soli istanti necessari per l’effettivo raggiungimento delle finalità di trattamento. La Privacy by design è, tuttavia, un concetto più ampio. Pone al centro la riservatezza dell’interessato, che si sviluppa partendo dalle sicurezza e protezione dell’intero ciclo vita delle informazioni riferibili all’interessato, fino alle modalità di cancellazione ed ai termini di ritenzione, passando per gli adempimenti deputati a garantire la visibilità e trasparenza del trattamento.

Proprio questi ultimi devono essere ben pensati rispetto al trattamento dati effettuato con i droni, probabilmente adeguandoli alle esigenze di semplificazione e bilanciamento. Rispetto al trattamento dati effettuato da ogni azienda titolare, con la PbD cambia l’atteggiamento, che dovrà essere inteso non solo come reattivo (si pensi al data breach) ma anche proattivo, abbracciando il tema del Privacy Impact Assessment (PIA) e conseguentemente quello dell’Accoutability. La Bozza di Regolamento prevede già al suo art. 33 c. 2 lett. c) l’obbligo di effettuare una PIA per il trattamento immagini con dispositivi ottici.

Contestualizzando, anche per i droni una PIA sarebbe ottimale per assicurare una prognosi sui rischi, derivanti dal trattamento dati con essi effettuato, rispetto a diritti e libertà fondamentali degli interessati, indicando le vulnerabilità ed i presidi tecnici ed organizzativi posti in essere per garantire la tutela del soggetto ripreso dal drone. Una vera e propria valutazione d’impatto che descriva altresì l’iter logico, le figure interne ed esterne coinvolte nella sua redazione e revisione, specificando anche le ragioni che giustificano una nuova analisi del trattamento.

Sperando in leggi ad hoc che disciplinino minuziosamente il trattamento dei dati effettuato con i droni, restiamo in attesa di nuovi orientamenti normativi auspicati in tempistiche congrue rispetto all’esplosione del mercato. Una corretta attenzione da parte del legislatore non può che essere un vantaggio nel permettere di ponderare scelte e pianificare investimenti ancora più consapevoli, contribuendo allo sviluppo di un settore che non può far altro che decollare.

Riproduzione riservata ©

ALTRE NEWS

Grande successo per il festival della tecnologia ICT

Incredibile successo di pubblico per il festival della tecnologia ICT, di gran lunga superiore alle aspettative. Alle proposte professionali dei 33 sponsor partner e agli… Leggi Tutto

GDPR: passaggio soft per le aziende francesi

Il Commission Nationale de l’Informatique et des Libertés sta accompagnando a livello pratico le aziende che dovranno, entro maggio, garantire la piena applicabilità del Regolamento… Leggi Tutto

Vcast: riflessioni giuridiche

E’ di qualche giorno fa la notizia della diffida rivolta da Mediaset a vcast.it, il quale ha provveduto a sospendere momentaneamente le registrazioni della stessa… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.