Droni e privacy: cosa cambia con la normativa europea (GDPR)?

13/09/2016
di Leonardo

Nel nostro Paese è in crescita l’interesse per i SAPR (Sistemi aeromobili a pilotaggio remoto), meglio conosciuti come droni e il loro utilizzo nei diversi settori. Tuttavia la diffusione di questi strumenti porta con sé diverse preoccupazioni, soprattutto riguardanti il profilo della privacy.

Come sappiamo, i droni possono essere dotati di telecamere e fotocamere con cui fare delle riprese aree e sono anche in grado di trasmettere tali riprese in tempo reale. Questo può comportare notevoli criticità per la privacy.

quadrotor-451760_1280Il rapporto tra privacy e droni è stato oggetto di dibattito e regolamentazione. L’Enac (Ente Nazionale per l’Aviazione Civile), con il regolamento del 1 dicembre 2013, successivamente modificato nel Dicembre 2015 ha disciplinato l’uso di questi dispositivi, anche dal punto di vista della privacy. L’art 34 del suddetto regolamento prevede che, nel caso in cui le operazioni svolte attraverso un drone possano comportare un trattamento di dati personali, “tale circostanza deve essere menzionata nella documentazione sottoposta ai fini del rilascio della pertinente autorizzazione” e “Il trattamento dei dati personali deve essere effettuato in ogni caso nel rispetto del Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni (“Codice in materia di protezione dei dati personali”), con particolare riguardo all’utilizzo di modalità che permettano di identificare l’interessato solo in caso di necessità ai sensi dell’art. 3 del citato Codice, nonché delle misure e degli accorgimenti a garanzia dell’interessato prescritti dal Garante per la protezione dei dati personali”.

Inoltre, il regolamento dell’Enac stabilisce che debbano essere adottate misure adeguate per la protezione del drone da atti illeciti durante le operazioni.

Anche il Garante per la protezione dei dati personali – tramite il provvedimento generale del 8 Aprile 2010 in materia di videosorveglianza –  fornisce una serie di indicazioni, principi, regole e adempimenti, che sono generalmente applicabili anche al settore dei droni.

Oltre alla normativa vista pocanzi, di recente è entrato in vigore il nuovo Regolamento Europeo sulla Data Protection, il quale sarà effettivo soltanto nel 2018. Questo regolamento introduce dei nuovi concetti che avranno molta influenza sulla produzione e l’utilizzo dei droni.

Sicuramente tra questi nuovi concetti vi rientrano quelli di privacy by design e privacy by default. Il primo riguarda la privacy applicata alla fase di sviluppo di un prodotto. Più specificatamente significa che i produttori dovranno tenere conto del diritto alla protezione dei dati per realizzare un prodotto finale che riduca al minimo i dati utilizzati ai fini del trattamento. Il secondo concetto riguarda la privacy applicata – a posteriori – su un prodotto già sviluppato. Questo significa che la tutela della protezione del dato deve diventare l’impostazione predefinita. Il titolare del trattamento deve adottare misure tecniche e organizzative adeguate per garantire che siano trattati solo i dati necessari per la finalità perseguita.

Questi due concetti sono sicuramente applicabili allo sviluppo dei droni e in particolare alle modalità con cui acquisiscono i dati durante le fasi di ripresa e registrazione. Le aziende costruttrici di droni durante la fase di progettazione dovranno tenere conto di tutte le possibili implicazioni privacy, derivanti dall’utilizzo del loro dispositivo.

Data securityL’altro concetto destinato ad influenzare il settore è sicuramente quello del Privacy Impact Assessment (PIA). Tramite questa valutazione è possibile acquisire le necessarie conoscenze sulle misure, sulle garanzie e sui meccanismi previsti per attenuare il rischio e assicurare la conformità del trattamento agli standard normativi. Questa valutazione sulla protezione dei dati va fatta prima del trattamento, in modo da avere un’idea chiara sulla probabilità e gravità del rischio.

Generalmente questa valutazione contiene:

  • Una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento;
  • Una valutazione delle necessità e proporzionalità dei trattamenti in relazione alle finalità;
  • Una valutazione dei rischi per i diritti e le libertà degli interessati;
  • Le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al regolamento tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione.

In conclusione, possiamo dire che il Nuovo Regolamento Europeo sulla Data Protection (GDPR), seppur non facendo espressi riferimenti testuali ai droni, è destinato lo stesso ad influenzare il settore. I nuovi concetti da esso introdotti, come la privacy by design e by default e il privacy impact assessment, diventeranno dei punti cardine del settore e tutti gli operatori, a partire dai produttori fino ad arrivare ai consumatori finali, dovranno confrontarsi con essi, per essere conformi alla normativa.

Riproduzione riservata ©

ALTRE NEWS

Droni: entro il 2016 il pacchetto di regole europee. Nel frattempo che fare per affacciarsi sul mercato?

Una crescita annunciata quella dei droni nel panorama internazionale. Destinati a rivoluzionare la percezione degli spazi e le modalità di controllo di vaste aree, questi… Leggi Tutto

Le linee guida del Garante non hanno valore precettivo

Venerdì scorso si è svolta a Roma presso la sede dell’A.I.PRO.S. (Associazione Italiana Professionisti della Sicurezza) una conferenza stampa dal titolo: “Le linee guida del… Leggi Tutto

Covid-19 e ambienti di lavoro: cosa stabilisce il Protocollo del 14 marzo 2020

#privacy #gdpr #informativadipendenti #covid19privacy Misurabile la temperatura corporea per l’accesso in azienda. L’Avv. Valentina Frediani chiarisce cosa stabilisce il Protocollo siglato sabato 14 marzo per… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.