NEWS

Marco Soffientini

Avvocato esperto di protezione dei dati personali, Data Protection Officer di Federprivacy. Autore Ipsoa, docente Unitelma Sapienza, Privacy Officer certificato TÜV Italia, Fellow Istituto Italiano Privacy.  - Twitter: @msoffientini1

Da quando nel 2006 Clive Humby, data scientist e matematico inglese, coniò la celebre affermazione: “I dati sono il nuovo petrolio” (Data is the new oil), il mercato ha visto svilupparsi vari modelli di commercializzazione dei dati personali fondati su servizi di “infomediation”. Si tratta di business model nati negli Stati Uniti, dove gli erogatori del servizio (c.d. data companies o “infomediari”) mirano ad acquisire, in favore e per conto degli interessati, grandi quantità di dati personali presso aziende che li hanno raccolti a vario titolo (ad es. un supermercato che gestisce i dati personali acquisiti tramite le fidelity card), al fine di monetizzare questo patrimonio ed ottenere una remunerazione sia per l’interessato che per se stessi.

L’evoluzione tecnologica in generale e la crescita della intelligenza artificiale negli ultimi anni hanno reso più facile la creazione di profili e l’adozione di decisioni automatizzate, con potenziali ripercussioni significative sui diritti e sulle libertà delle persone fisiche. L‘ampia diffusione dei social network e degli e-commerce, consultabili in ogni momento attraverso device, sempre più performanti hanno trasformato internet in un bacino di informazioni e di dati personali, dal quale è possibile la determinazione, l’analisi e la previsione di aspetti della personalità, del comportamento, degli interessi e delle abitudini di una persona.

Quando si parla di trattamenti di dati personali che presentano un rischio elevato per i diritti e le libertà fondamentali delle persone è necessario condurre una valutazione di impatto privacy non solo per gestire al meglio il rischio inerente il trattamento, ma anche per dimostrare di aver adottato misure tecniche e organizzative adeguate.

Come noto, tra i presupposti di legittimità di un trattamento un ruolo fondamentale lo riveste l’informativa ai sensi dell’art. 13 Reg.UE 679/2016. Si tratta di un adempimento che nel tempo ha trovato una speciale declinazione nel mondo della videosorveglianza finalizzata alla rilevazione dell’audience di gradimento di prodotti o servizi per scopi commerciali.

Come noto l'art. 37, par. 1, lett. a), del Regolamento UE 679/2016 (RGPD) prevede che i titolari e i responsabili del trattamento designino un RPD (DPO nell’accezione inglese) «quando il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali».
Ne segue che a titolo esemplificativo sono tenuti alla individuazione e designazione gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.

Il tema della sicurezza informatica, più conosciuto con il termine di cybersecurity è un argomento trasversale che coinvolge anche la disciplina sulla protezione dei dati personali introdotta dal Regolamento UE 679/2016.

Prima di installare un sistema di videosorveglianza in ambienti di lavoro serve l’accordo sindacale o l’autorizzazione dell’Ispettorato del Lavoro quando derivi anche la possibilità di controllo a distanza dell’attività lavorativa. La Corte di Cassazione, con la sentenza 4331/2014 ha precisato che: «l’installazione di una telecamera diretta verso il luogo di lavoro dei propri dipendenti o su spazi dove essi hanno accesso, anche sporadicamente, deve essere previamente autorizzata dall’Ispettorato dal Lavoro o deve essere autorizzata da un particolare accordo con i sindacati. La mancanza di questi permessi, comporta la responsabilità penale del datore di lavoro».

Sempre più spesso le polizie locali si trovano a dover fronteggiare l’abbandono di rifiuti e/o l’utilizzo scorretto da parte dei cittadini delle c.d. eco-piazzole. Si tratta di un’attività che assorbe risorse finanziarie e di personale al punto che il ricorso a sistemi di videosorveglianza dedicati (c.d. “fototrappole”) è sempre più ricorrente.Il Provvedimento generale 8 aprile 2010 in tema di videosorveglianza al § 5.2 si occupa dell’utilizzo di un sistema di videosorveglianza finalizzato al monitoraggio delle aree adibite a “deposito dei rifiuti”.

Lunedì, 18 Ottobre 2021 07:54

Protezione dati e Smart Cities

Un recente Studio su intelligenza artificiale e sviluppo urbano (Artificial Intelligence and Urban Development ) ci propone il tema dell’intelligenza artificiale applicata alle c.d. smart cities (o città intelligenti). Benché non esista una definizione univoca di città intelligente, il termine si riferisce in generale a un insieme integrato di iniziative volte a utilizzare le tecnologie digitali, compresa l'IA, per migliorare il benessere e la qualità della vita. Non tutte le città intelligenti sono necessariamente basate sull'IA, anche se lo sono in genere le più avanzate.

Un recente provvedimento dell’Autorità Garante (Provv. 16.09.2021 [9705650] ) ci fornisce lo spunto per affrontare il principio di minimizzazione, in base al quale i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità. Il caso riguarda un Istituto per non vedenti, che, per un breve arco di tempo, a causa di lavori di ristrutturazione dell’edificio, ha installato alcune telecamere in un corridoio dove insistevano le stanze (dotate di bagno, ma senza doccia) di tre ospiti, i quali per recarsi nei locali doccia dovevano attraversare il corridoio sottoposto a videosorveglianza, venendosi così a trovare trovare, anche involontariamente, in circostanze lesive della propria dignità.

Prev123Next
Pagina 1 di 3

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy