Droni: spunti normativi e privacy by design
La crescita esponenziale del mercato dei droni ormai è un fatto noto. Le premesse per ulteriori sviluppi sono evidenti, sia in ottica di creazione di posti di lavoro che dal punto di vista imprenditoriale.
Le aziende, sempre più consapevoli delle potenzialità di tali congegni, intendono ricorrere all’utilizzo dei SAPR (Sistemi Aeromobili a Pilotaggio Remoto) per supportare esigenze contingenti connesse al settore ricoperto; molteplici e flessibili, infatti, gli utilizzi in grado di rispondere trasversalmente alle richieste dei vari manager aziendali.
I droni sono, ad esempio, un supporto innovativo al marketing, alla promozione turistica, alla brand awareness di società ed enti pubblici. Il loro utilizzo interessa anche l’agricoltura, la cartografia o l’analisi del territorio effettuata da imprese che intendano pianificare investimenti o programmare le manutenzioni alle infrastrutture proprietarie.
C’è da dire però che, se gli impieghi impazzano, la regolamentazione a supporto scarseggia, soprattutto per quanto riguarda i dati personali direttamente o indirettamente trattati con i droni. Tale incertezza normativa condiziona il mercato ed espone, potenzialmente, l’azienda utilizzatrice a dei risvolti critici che non solo possono compromettere l’investimento fatto, vanificando le risorse impiegate, ma addirittura sottoporla a danni di immagine.
Per fare un esempio, si pensi ad un piano marketing effettuato anche mediante un drone: il conseguente trattamento dei dati acquisiti potrebbe essere contestato dal soggetto ripreso o dal Garante, così da provocare una sanzione dotata di un ampio regime di pubblicità e di certo pregiudizio. Sulle errate modalità di acquisizione dei dai, è senz’atro pertinente all’argomento la sanzione di un milione di euro inflitta dal Garante a Google per il più che conosciuto servizio “Street View”.
Ad oggi, pertanto, le aziende non possono far altro che attingere agli spunti normativi che variamente, e solo per alcuni aspetti, possono applicarsi ai dati personali rilevati con il drone. Il Codice Privacy ed i suoi principi in primis, ma anche il Provvedimento in materia di videosorveglianza, seppur declinato rispetto alle peculiarità dello apparecchio, ed incrociato con i riscontri del Garante alle verifiche preliminari richieste anche da Google. Inoltre il Provvedimento in materia di amministratori di sistema, ed eventualmente lo Statuto dei Lavoratori.
Ma sta aumentando la sete di regole dettagliate, sia in Europa che Oltreoceano: le indicazioni dell’Information and Privacy Commissioner dell’Ontario, le richieste di Amazon alla Federal Aviation Administration, gli input del Gruppo di Lavoro ex art. 29 e le risultanze del 54esimo meeting di Berlino, fino ad arrivare alla recente “Dichiarazione di Riga sui droni civili” tenutasi a marzo. In Lettonia il Commissario europeo per i Trasporti Violeta Bulc ha dettato le linee programmatiche per la prossima regolamentazione europea promessa entro il 2016, così che, anche dal punto di vista privacy, gli usi dei droni effettuati dalle aziende avvengano nel rispetto dei diritti e delle libertà fondamentali degli individui ed in modo certo.
Anche sulla spinta dell’auspicato Regolamento sulla Data Protection di prossima entrata in vigore, i principi della Privacy by Design e della Privacy by Default sono indubbiamente un ottimo punto di partenza per andare a disciplinare la materia di cui trattasi, posto che interessano la tecnologia utilizzata, le pratiche commerciali e la progettazione di strutture ed infrastrutture. È giusto sottolineare che, già di per sé, il trattamento dovrebbe essere improntato al principio di minimizzazione, rispetto alla qualità ed alla quantità dei dati acquisiti col drone, alla data retention, ma anche al contenimento soggetti interni ed esterni autorizzati dal titolare a trattare i dati.
In ragione delle finalità perseguite dovrebbero essere previste delle privacy mask o l’offuscamento dei volti o delle targhe eventualmente riprese, prediligendo un grado di risoluzione basso – magari in modo da rendere il dato anonimo – limitando la memorizzazione dei dati ai soli istanti necessari per l’effettivo raggiungimento delle finalità di trattamento. La Privacy by design è, tuttavia, un concetto più ampio. Pone al centro la riservatezza dell’interessato, che si sviluppa partendo dalle sicurezza e protezione dell’intero ciclo vita delle informazioni riferibili all’interessato, fino alle modalità di cancellazione ed ai termini di ritenzione, passando per gli adempimenti deputati a garantire la visibilità e trasparenza del trattamento.
Proprio questi ultimi devono essere ben pensati rispetto al trattamento dati effettuato con i droni, probabilmente adeguandoli alle esigenze di semplificazione e bilanciamento. Rispetto al trattamento dati effettuato da ogni azienda titolare, con la PbD cambia l’atteggiamento, che dovrà essere inteso non solo come reattivo (si pensi al data breach) ma anche proattivo, abbracciando il tema del Privacy Impact Assessment (PIA) e conseguentemente quello dell’Accoutability. La Bozza di Regolamento prevede già al suo art. 33 c. 2 lett. c) l’obbligo di effettuare una PIA per il trattamento immagini con dispositivi ottici.
Contestualizzando, anche per i droni una PIA sarebbe ottimale per assicurare una prognosi sui rischi, derivanti dal trattamento dati con essi effettuato, rispetto a diritti e libertà fondamentali degli interessati, indicando le vulnerabilità ed i presidi tecnici ed organizzativi posti in essere per garantire la tutela del soggetto ripreso dal drone. Una vera e propria valutazione d’impatto che descriva altresì l’iter logico, le figure interne ed esterne coinvolte nella sua redazione e revisione, specificando anche le ragioni che giustificano una nuova analisi del trattamento.
Sperando in leggi ad hoc che disciplinino minuziosamente il trattamento dei dati effettuato con i droni, restiamo in attesa di nuovi orientamenti normativi auspicati in tempistiche congrue rispetto all’esplosione del mercato. Una corretta attenzione da parte del legislatore non può che essere un vantaggio nel permettere di ponderare scelte e pianificare investimenti ancora più consapevoli, contribuendo allo sviluppo di un settore che non può far altro che decollare.
