Il Garante Privacy interroga l’industry dell’Internet of Things

Il Garante per il trattamento dei dati personali ha appena lanciato una consultazione sull’Internet of Things che rappresenta un’occasione unica per il mercato dell’IoT per partecipare alla redazione di una normativa che consenta la crescita del settore, identificando soluzioni idonee a garantire la conformità con la disciplina privacy secondo modalità che preservano il valore e l’efficienza del prodotto.

Quali sono stati i precedenti?

GiudiceNessuna altra autorità in materia di privacy per quanto di mia conoscenza aveva lanciato una simile consultazione. L’argomento era stato oggetto delle recenti consultazioni da parte di Ofcom, l’autorità delle comunicazioni inglese, e più di recente da parte dell’AgCom le cui conclusioni sono riassunte in questo mio articolo.

Inoltre i Garanti europei riuniti nell’Article 29 Working Party avevamo già espresso una loro opinione sull’Internet of Things di cui avevo discusso in questo articolo sollevando le mie perplessità sull’argomento. E dall’altra parte dell’atlantico la Federal Trade Commission aveva emesso delle raccomandazioni sull’Internet of Things cercando di adottare un approccio equilibrato in un Paese in cui gli obblighi in materia di privacy sono molto più “flessibili“.

Tuttavia tutti questi interventi non avevano trovato una “soluzione” all’Internet of Things. Ciò che continuamente ripeto durante i miei interventi sull’argomento è che se la normativa per un mondo senza l’IoT venisse pedissequamente applicata al mondo dell’Internet of Things rischierebbe di “uccidere” un mercato che ha enormi possibilità. Quindi il nostro compito è di identificare un compromesso tra i diversi interessi in campo che renda la conformità alla normativa privacy dei progetti IoT un vantaggio piuttosto che una zavorra per il business.

Cosa chiede il Garante all’Industry dell’Internet of Things?

Il Garante non ha espresso la propria opinione in merito agli obblighi da osservare con riferimento ai progetti, ma ha unicamente sollevato delle problematiche relative tra gli altri:

  • alla possibile profilazione degli utenti che a volte avviene nella totale inconsapevolezza degli stessi;
  • alla necessità di fornire un’informazione trasparente anche al fine dell’eventuale acquisizione del consenso al trattamento dei dati. Infatti molte volte le informative privacy sono troppo generiche, non indicano in dettaglio quali dati sono trattati e non lasciano all’utente un consenso del tutto libero rispetto al trattamento dei propri dati personali;
  • ai rischi relativi alla qualità dei dati nonché agli aspetti relativi alla sicurezza dei dati e alle misure volte a proteggerla;
  • all’applicabilità di paradigmi di privacy e data protection by design. Questi concetti rappresentano una difesa formidabile in caso di contestazioni relative alla conformità alla normativa privacy soprattutto alla lice dell’attuale incertezza normativa, ma il Garante sembra essere dell’opinione che rappresentino un vero obbligo a carico dei titolari del trattamento;
  • al possibile ricorso a tecniche di cifratura e di anonimizzazione dei dati che hanno l’obiettivo di rendere i dati non più identificabili sottraendoli in questo modo alla applicabilità della normativa privacy;
  • ai modelli di business utilizzati e alle standardizzazioni volte a garantire l’interoperabilità tra le piattaforme;
  • alla possibile adozione di strumenti di certificazione ovvero di autenticazione tesa al mutuo riconoscimento diretto ovvero intermediato.

La consultazione durerà per 180 giorni dalla sua pubblicazione in Gazzetta Ufficiale e rappresenta una opportunità storica per l’Internet of Things ma anche per la nostra nazione per identificare un approccio alla compliance privacy che tuteli gli individui, ma al tempo stesso favorisca la crescita del settore.

 

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here