Droni e privacy: cosa cambia con la normativa europea (GDPR)?

13/09/2016
di roberto

Nel nostro Paese è in crescita l’interesse per i SAPR (Sistemi aeromobili a pilotaggio remoto), meglio conosciuti come droni e il loro utilizzo nei diversi settori. Tuttavia la diffusione di questi strumenti porta con sé diverse preoccupazioni, soprattutto riguardanti il profilo della privacy.

Come sappiamo, i droni possono essere dotati di telecamere e fotocamere con cui fare delle riprese aree e sono anche in grado di trasmettere tali riprese in tempo reale. Questo può comportare notevoli criticità per la privacy.

quadrotor-451760_1280Il rapporto tra privacy e droni è stato oggetto di dibattito e regolamentazione. L’Enac (Ente Nazionale per l’Aviazione Civile), con il regolamento del 1 dicembre 2013, successivamente modificato nel Dicembre 2015 ha disciplinato l’uso di questi dispositivi, anche dal punto di vista della privacy. L’art 34 del suddetto regolamento prevede che, nel caso in cui le operazioni svolte attraverso un drone possano comportare un trattamento di dati personali, “tale circostanza deve essere menzionata nella documentazione sottoposta ai fini del rilascio della pertinente autorizzazione” e “Il trattamento dei dati personali deve essere effettuato in ogni caso nel rispetto del Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni (“Codice in materia di protezione dei dati personali”), con particolare riguardo all’utilizzo di modalità che permettano di identificare l’interessato solo in caso di necessità ai sensi dell’art. 3 del citato Codice, nonché delle misure e degli accorgimenti a garanzia dell’interessato prescritti dal Garante per la protezione dei dati personali”.

Inoltre, il regolamento dell’Enac stabilisce che debbano essere adottate misure adeguate per la protezione del drone da atti illeciti durante le operazioni.

Anche il Garante per la protezione dei dati personali – tramite il provvedimento generale del 8 Aprile 2010 in materia di videosorveglianza –  fornisce una serie di indicazioni, principi, regole e adempimenti, che sono generalmente applicabili anche al settore dei droni.

Oltre alla normativa vista pocanzi, di recente è entrato in vigore il nuovo Regolamento Europeo sulla Data Protection, il quale sarà effettivo soltanto nel 2018. Questo regolamento introduce dei nuovi concetti che avranno molta influenza sulla produzione e l’utilizzo dei droni.

Sicuramente tra questi nuovi concetti vi rientrano quelli di privacy by design e privacy by default. Il primo riguarda la privacy applicata alla fase di sviluppo di un prodotto. Più specificatamente significa che i produttori dovranno tenere conto del diritto alla protezione dei dati per realizzare un prodotto finale che riduca al minimo i dati utilizzati ai fini del trattamento. Il secondo concetto riguarda la privacy applicata – a posteriori – su un prodotto già sviluppato. Questo significa che la tutela della protezione del dato deve diventare l’impostazione predefinita. Il titolare del trattamento deve adottare misure tecniche e organizzative adeguate per garantire che siano trattati solo i dati necessari per la finalità perseguita.

Questi due concetti sono sicuramente applicabili allo sviluppo dei droni e in particolare alle modalità con cui acquisiscono i dati durante le fasi di ripresa e registrazione. Le aziende costruttrici di droni durante la fase di progettazione dovranno tenere conto di tutte le possibili implicazioni privacy, derivanti dall’utilizzo del loro dispositivo.

Data securityL’altro concetto destinato ad influenzare il settore è sicuramente quello del Privacy Impact Assessment (PIA). Tramite questa valutazione è possibile acquisire le necessarie conoscenze sulle misure, sulle garanzie e sui meccanismi previsti per attenuare il rischio e assicurare la conformità del trattamento agli standard normativi. Questa valutazione sulla protezione dei dati va fatta prima del trattamento, in modo da avere un’idea chiara sulla probabilità e gravità del rischio.

Generalmente questa valutazione contiene:

  • Una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento;
  • Una valutazione delle necessità e proporzionalità dei trattamenti in relazione alle finalità;
  • Una valutazione dei rischi per i diritti e le libertà degli interessati;
  • Le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al regolamento tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione.

In conclusione, possiamo dire che il Nuovo Regolamento Europeo sulla Data Protection (GDPR), seppur non facendo espressi riferimenti testuali ai droni, è destinato lo stesso ad influenzare il settore. I nuovi concetti da esso introdotti, come la privacy by design e by default e il privacy impact assessment, diventeranno dei punti cardine del settore e tutti gli operatori, a partire dai produttori fino ad arrivare ai consumatori finali, dovranno confrontarsi con essi, per essere conformi alla normativa.

Riproduzione riservata ©

ALTRE NEWS

Identikit dei principali reati informatici ex D.Lgs.231/01

Il chi, quando, cosa, come e perché dell’accesso abusivo ad un sistema informatico o telematico (art.615 ter c.p.) Quando. L’accesso abusivo punisce la condotta di… Leggi Tutto

Mobile Device Management su telefoni aziendali e privacy: binomio imperfetto

Mobile Device Management (MDM): è un sistema che può essere utilizzato sui telefoni assegnati in uso ai dipendenti? Questa la domanda che riceviamo spesso da… Leggi Tutto

Smart Contract: funzionanti e funzionali?

Gli smart contract nascono negli anni ’90 da Nick Szabo, un informatico e studioso di diritto noto anche per essere ritenuto uno dei possibili “Satoshi… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.