VIDEOSORVEGLIANZA: ATTENZIONE ALLA PRIVACY BY DESIGN
Con l’evoluzione tecnologica bisogna fare sempre più attenzione alla progettazione e quindi alla verifica preventiva delle ricadute per le libertà e i diritti degli interessati. Ultimamente aziende e enti pubblici sono corsi a installare le telecamere intelligenti, vale a dire in grado di riconoscere ad esempio le targhe automobilistiche. Federprivacy nella sua pubblicazione Privacy News ha dedicato un numero intero a questo tema e come si interfaccia con l’Intelligenza artificiale. In sostanza ci sono due tecnologie per le telecamere intelligenti: quella LPR (Licence plate recognition) che permette di riconoscere con un apposito software una certa targa estraendo solo le immagini relative a un certo veicolo e invece ANPR (Automatic number plate recognition) con software integrato alla telecamera in grado di trattare metadati di tutti i veicoli e le persone che passano. Ovviamente nel secondo caso i dati raccolti sono eccedenti rispetto alla finalità e ci sono gravi violazioni anche per i riconoscimenti facciali dei passanti. Quindi dovendo cambiare telecamere o inserirne di nuove o ricorrere a nuove tecnologie, suggeriamo come sempre di confrontarsi col DPO aziendale o RPD, il Responsabile della Protezione dei dati e studiare per la privacy by design le ricadute e i rischi dei nuovi dispositivi.
LA VIDEO SOTTO LA LENTE DEI GARANTI
Il mancato rispetto del GDPR sulla videosorveglienza comporta sanzioni. Tutte le Authority hanno proceduto a multare chi non ottempera alle regole sulla videosorveglianza, installa impianti senza le necessarie autorizzazioni, con cartelli vecchi o non esaustivi e senza presentare la corretta Informativa (questi sono solo alcuni punti nodali). Ad esempio l’Autorità spagnola ha comminato ben 93 provvedimenti legati alle violazioni sulle telecamere. Di mezzo ci sono anche impianti di garage, bar, attività commerciali che hanno ad esempio messo la telecamera sul suolo pubblico riprendendo anche i passanti oppure non informano correttamente gli utenti che accedono allo spazio commerciale. Per l’Italia ben il 15 per cento delle sanzioni riguarda la videosorveglianza per un totale di oltre 4 milioni di euro di multe, a carico di imprese pubbliche e private.
UNA TECNOLOGIA SEMPRE PIU’ INVASIVA CHE PONE CONTINUE DOMANDE
La notizia della creazione di un robot barista ha fatto sorgere parecchi interrogativi a chi si occupa di privacy ed è un altro esempio interessante del dilagare dell’AI, l’intelligenza artificiale. L’argomento è di stretta attualità come dimostra la bozza europea dell’e-Privacy che delineerà il nuovo Regolamento in aggiunta al GDPR e anche l’impegno e l’attenzione che stanno dedicando all’argomento il board europeo e molti garanti, tra cui anche quello italiano. Il barista che si chiama Brillo, acronimo di Bartending Robot for Interactive Long-Lasting Operations, è in grado di filmare immagini, fare foto, registrare conversazioni. Di fatto lavora come una telecamera. E’ chiaro che serviranno particolari informative per i clienti, cartelli e altro, considerando anche il fatto che Brillo potrebbe elaborare e trasmettere (anche all’estero?) dati tradizionali e dati biometrici dei clienti. Questo è solo un esempio della pervasività di queste nuove tecnologie e degli interrogativi che stanno ponendo ai legislatori e agli esperti di privacy.
GOOGLE ANALYTICS: NO DEI GARANTI A TRASFERIMENTO DATI
In attesa di eventuali decisioni di Google a proposito dei dati che colleziona con Google Analytics, ribadiamo che le aziende che hanno dei siti devono controllare la modalità di utilizzo dei cookie e di altri strumenti di tracciamento specie Google Analytics. Anche il Garante italiano ha preso un provvedimento contro il sito dell’azienda Caffeina Media srl, in quanto Google Analytics trasferisce dati negli Stati Uniti senza le necessarie misure e contro le norme del GDPR. In sostanza mentre l’azienda vede dei dati aggregati, Google Analytics invece è in grado di fare una profilazione degli utenti. Le proteste degli interessati continuano ad arrivare a proposito di vari siti e quindi il Garante italiano ha chiesto a tutti i gestori italiani di siti web pubblici e privati di controllare. Entro l’autunno l’Autorità italiana annuncia nuove ispezioni.
GARANTE CHIEDE REVISIONE ECOSISTEMA DATI PER FASCICOLO SANITARIO
Il Garante italiano ha chiesto al Ministero della salute di migliorare il progetto sul cosiddetto Ecosistema Dati Sanitari (EDS) che include il nuovo Fascicolo sanitario. Ad esempio secondo il Garante nel progetto ministeriale presentato si rischia una duplicazione dei dati già presenti nel Fascicolo sanitario attuale, ci sono molti rischi per il trattamento dei dati personali e non sembrano rispettati i concetti di consenso e informative. Purtroppo anche in questo caso l’Autorità non è stata coinvolta durante la stesura del progetto del Ministero, nonostante dal 2020 a oggi siano stati suggeriti vari miglioramenti anche rispetto al Fascicolo sanitario in essere. Quindi ora il Garante attende una nuova bozza del progetto EDS.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, l’avvocato Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di ‘La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019). Amarù, Fava e Fossi hanno pubblicato anche ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020) e ‘Privacy in progress’ (editore Franco Angeli, giugno 2021), acquistabile anche in digitale sul sito francoangeli.it. Il nostro ultimo volume sta avendo un certo successo con oltre 500 copie vendute.
