Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

PARERE DEL GRUPPO ARTICOLO 29 SULL’IMPIEGO DEI DRONI

di Alessandro Cecchetti

Opinion 01/2015 on Privacy and Data Protection Issues relating to the Utilisation of Drones
Le Autorità per la privacy europee, riunite nel “Gruppo Articolo 29”, hanno adottato un parere sull’impiego dei droni per tutti gli usi civili. Il provvedimento, di cui è relatore il Garante italiano, dà indicazioni e raccomandazioni ai costruttori e agli operatori, al legislatore nazionale e europeo e ai regolatori del settore per la tutela della riservatezza delle persone.
Il WP29 chiarisce, in primo luogo, che non è l’impiego dei droni in sé ad essere problematico, quanto gli effetti potenzialmente invasivi che può produrre il loro uso e che sfuggono totalmente alla percezione delle persone. Nel caso dei droni poi, gli strumenti di tutela finora adottati risultano di ardua applicazione. A ciò si aggiunge l’attuale difficoltà di ricostruire con chiarezza la catena di responsabilità nell’utilizzo dei droni, ossia di chiarire chi fa cosa e per quali scopi: spesso i droni sono utilizzati da imprese che offrono servizi in “outsourcing” ad altri soggetti, i quali sono i veri titolari del trattamento ma non sempre hanno piena consapevolezza delle responsabilità derivanti.


 

 

Alla luce del costante utilizzo dei droni all’interno dello spazio civile europeo, è sentita come un’inevitabile conditio sine qua non quella di un prossimo intervento legislativo atto a disciplinare anche il conseguente trattamento di dati personali.

L’importanza dei droni è percepibile ai più, se collegata a quelli che sono i tradizionali utilizzi: la repressione e/o la prevenzione dei reati nonché la tutela della sicurezza degli individui quando il drone sostituisca, in tutto e per tutto, un sistema di videosorveglianza. Il rischio, strettamente collegato all’utilizzo del drone, acquisisce maggiore forza quando la finalità non sia immediatamente riconducibile nell’alveo degli interessi legittimi perseguiti dal Titolare o da terzi. La criticità principale – sostiene più volte l’Opinion – è quella di non sapere, con sufficiente chiarezza, quante e quali siano le finalità perseguite, posto che queste potranno essere le più disparate: promozionali, di marketing, di interesse artistico e/o giornalistico.
Il chilling effect derivante è una diretta conseguenza della carenza (o assenza) di una regolamentazione ad hoc, considerato il possibile effetto intrusivo di tali strumenti. Ancor più, riporta l’Opinion, se pensiamo che le caratteristiche dei droni consentono di raggiungere potenzialmente qualsiasi luogo o postazione con la conseguenza che il diritto del privato, alla tutela della propria sfera di riservatezza, risulta essere effettivamente compromesso.

1.     Big Data e finalità illecite
Una premessa obbligata – continua l’Opinion – è quella di circoscrivere l’ambito oggettivo di applicazione dell’intervento: rimangono esclusi gli utilizzi del drone effettuati da persone fisiche per finalità esclusivamente personali. La stessa Corte di Giustizia dell’Unione Europea, nella sentenza C-212/13 dell’11 dicembre 2014, statuisce che l’eccezione all’applicabilità delle disposizioni a tutela del dato personale deve essere interpretata con riferimento alle sole attività condotte nel contesto della vita privata familiare degli individui.
Ciò che preoccupa è la varietà dei dati acquisiti attraverso i droni: pensiamo a riprese effettuate presso grandi centri commerciali o, più in generale, al tracciamento degli spostamenti di individui su vaste aree territoriali. In tali circostanze – rileva l’Opinion – le finalità delle riprese effettuate sono, nella maggioranza dei casi, sconosciute ai più o, nelle ipotesi peggiori, le finalità sono differenti rispetto a quelle legittimamente manifestate.

2.     Le raccomandazioni
Precise raccomandazioni vengono individuate per i soggetti coinvolti in materia, prima fra tutte il rispetto dei principi di privacy by design e privacy by default che dovranno caratterizzare il processo di adozione degli strumenti fin dalla loro progettazione.
Anzitutto sarà obbligatoria una informativa per gli operatori. Il documento dovrà considerare le peculiarità delle operazioni svolte. Fortemente caldeggiato dall’Opinion un approccio a più livelli “dai classici cartelli, ove possibile, a informative pubblicate sui siti di ciascun operatore e/o piattaforme uniche che raccolgano le informazioni sui voli – ad esempio sui siti delle Autorità di aviazione competenti – fino all’adozione di misure per rendere il più possibile visibile e identificabile un drone”. Anche la scelta di una tecnologia in grado di limitare la raccolta e il trattamento dei dati, limitando le due azioni a quelli indispensabili alle loro finalità, e l’adozione di misure di sicurezza idonee, rientrano tra gli obblighi in seno agli operatori.

 

…continua su EDICOLeA e sull’APP gratuita (iOSAndroid)

 


 

Altri articoli di Alessandro Cecchetti

regolamento-privacy-ue REGOLAMENTO EUROPEO PRIVACY: RAGGIUNTO L’ACCORDO
di Alessandro Cecchetti (N. IV_MMXV)
Regolamento Europeo privacy: aggiornamento del 18 dicembre 2015. In merito alla proposta di Regolamento generale sulla protezione dei dati presentato dalla Commissione Europea il 12 gennaio 2012, il Garante della privacy italiano ha pubblicato il 24 novembre 2015 una tabella sinottica per evidenziare le differenze con gli emendamenti del parlamento Europeo del 12 marzo 2014 e quelli del Consiglio Europeo del 15 giugno 2015. (rif. http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4443361). Sulla stessa pagina web il 18 dicembre 2015 è stato inserito l’aggiornamento inerente il raggiunto accordo sul testo del Regolamento e della Direttiva che sarà formalizzato nei primi mesi del 2016 dal Consiglio e dal Parlamento UE e culminerà con la pubblicazione nella Gazzetta Ufficiale UE. Il pacchetto protezione dati sarà in vigore dalla primavera del 2018.
Videosorveglianza FARMACI: VIDEOSORVEGLIANZA “LUNGA” PER DELICATE FASI DI PRODUZIONE
di Alessandro Cecchetti (N. II_MMXV)
Garante della privacy - Allungamento dei termini di conservazione delle immagini raccolte attraverso un sistema di videosorveglianza presso uno stabilimento di produzione. Verifica preliminare - 12 marzo 2015. Una multinazionale farmaceutica potrà conservare fino a sessanta giorni le immagini riprese dal sistema di videosorveglianza presso uno dei suoi stabilimenti di produzione nel caso in cui si riscontrino anomalie durante una particolare fase di riempimento in ambiente asettico dei flaconi (attività cosiddetta di Mediafill) utilizzati nella produzione di cefalosporine iniettabili [doc. web n. 3822691]. La videosorveglianza “lunga” richiesta dalla multinazionale consentirà di rivedere le operazioni in caso di esito non conforme delle prove di Mediafill (per esempio, contaminazione biologica del processo produttivo) e per identificare l’operazione che ne ha determinato la non conformità.
Translate »