Il 26/09/23 è stato reso noto dal Garante il documento sulle tecnologie per smart cities elaborato dal c.d. Gruppo di Berlino sulla protezione dei dati nella tecnologia (IWGDPT).
Si tratta del “ Working Paper on “Smart Cities” accessibile da link:
Molto utili gli esempi sulla tecnologia applicata al controllo del traffico, alla mobilità, ai servizi sociali, e sulle conseguenti attività da mettere in campo per garantire la protezione dati nei nostri comuni che si sforzano di adottare le innovazioni tecnologiche necessarie per rendere più semplice, comoda e agevole la vita dei cittadini.
Il Gruppo ha fornito numerose raccomandazioni con riferimento agli esempi concreti rappresentati, di cui il Team Entionline ha selezionato i seguenti 2 esempi.
Gli esempi e, soprattutto, le raccomandazioni, alla cui elaborazione ha contribuito anche il Garante italiano, possono essere utilizzate, nei nostri Comuni, per la progettazione e l’applicazione delle tecnologie volte a rendere “smart” il complesso dei servizi e dei beni del patrimonio pubblico.
ESEMPIO 1 > TECNOLOGIE APPLICATE ALLE RETI DI TRASPORTO
Per aiutare le persone a pianificare il proprio viaggio e contribuire alla comprensione dell'uso della stazioni della metropolitana, il Gruppo di Berlino ha preso in considerazione la seguente tecnologia utilizzata da TfL, Autorità dei trasporti della rete di trasporto pubblico di Londra. Per comprendere lo spostamento dei clienti attraverso le stazioni, TfL ha raccolto i dati di connessione Wi-Fi da una serie di stazioni, sfruttando la posizione dei dispositivi sulla rete Wi-Fi.
Il metodo di raccolta è il seguente:
- se il dispositivo trova una rete Wi-Fi nota si connette automaticamente a quella rete;
- se il dispositivo trova reti sconosciute, le elenca nelle impostazioni del dispositivo in modo che la persona possa decidere se connettersi.
- tutti i dati raccolti vengono sottoposti automaticamente ad hashing utilizzando una funzione crittografica rotante.
Ciò, secondo TfL, garantisce che non sia possibile identificare alcun individuo.
Il sistema ha eseguito questa operazione immediatamente dopo la raccolta dei dati.
I dati della connessione Wi-Fi non sono stati abbinati con altri dati detenuti da TfL (ad esempio, dati dei biglietti di viaggio) e, inoltre, per effetto del processo di pseudonimizzazione immediato, non c'è modo sistematico di abbinare tali dati.
Raccomandazioni sulla minimizzazione dei dati
- definire chiaramente i dati necessari per raggiungere lo scopo e sviluppare sistemi per riflettere tale scopo.
- garantire che i sistemi riducano sempre al minimo i dati incorporando misure tecniche e organizzative il prima possibile nella raccolta dei dati personali.
Raccomandazioni sulla limitazione delle finalità
La mancata definizione di un’adeguata limitazione delle finalità all’interno dei sistemi di trattamento rischia di condividere i dati oltre lo scopo originale. Ciò causa danni alle persone attraverso la perdita di controllo dei dati. Le raccomandazioni al riguardo sono le seguenti:
- separare le attività di trattamento attraverso adozione di misure organizzative per garantire che il personale non possa utilizzare i dati raccolti per uno scopo per un altro senza un’adeguata valutazione, documentazione e base giuridica;
- fornire una comunicazione chiara dello scopo delle esigenze di trattamento nel punto di raccolta con misure di governance che devono riflettere tale scopo;
- valutare misure tecniche per includere funzioni di registro che registrino chi accede a quali dati, consentendo l’esecuzione di audit come parte delle revisioni.
Raccomandazioni sulla trasparenza e sul diritto di essere informati
Come precondizione per la raccolta dei dati personali, vanno stabiliti:
- metodi per fornire informazioni significative alle persone prima della raccolta.
Sulla trasparenza delle tecnologie applicate per il tracciamento Wi-Fi vanno fornite informazioni al pubblico illustrative dell’ambito del trattamento e degli attori e rispettivi ruoli come, ad esempio:
- pubblicare un comunicato stampa sull’innovazione tecnologica;
- rendere disponibile una pagina web con ulteriori informazioni;
- affiggere poster e cartelli nei luoghi interessati.
ESEMPIO 2 > TECNOLOGIE APPLICATE ALL’EDILIZIA PUBBLICA E ALLE SMART HOMES
Agli alloggi sociali, forniti dai Comuni, possono essere applicate varie tecnologie quali, ad esempio:
- sensori installati interni che monitorano l’umidità e i livelli di umidità per garantire che l’alloggio fornito sia sicuro e salubre e consentire una manutenzione proattiva;
- app per informare gli occupanti sul consumo energetico dell’alloggio;
- app per informare gli occupanti sull'ammissibilità a benefici sociali quando dai dati rilevati emerge una situazione di difficoltà (ad esempio, la rilevazione dei dati di temperature tenute basse costituisce un indicatore di famiglia in povertà energetica).
Le tre diverse finalità perseguite attraverso l'installazione delle nuove tecnologie sono costituite da:
- garantire la manutenzione degli alloggi di edilizia sociale;
- informare gli occupanti sul loro consumo energetico;
- identificare l’ammissibilità alle prestazioni sociali.
La finalità principale è costituita dalla manutenzione mentre le altre finalità sono ulteriori e aggiuntive. In relazione a quest'ultima natura, le finalità ulteriori sono ammissibili soltanto se compatibili con lo scopo originario, secondo valutazioni di compatibilità. In caso contrario, non è possibile dar corso al trattamento dei dati per le finalità ulteriori. Resta in ogni caso ferma la necessità della previa informativa agli interessati e, sussistendo i presupposti, la necessità di raccogliere il consenso degli interessati medesimi.
Per quanto concerne, infine, il principio “privacy by default e privacy by design”, è evidente che la progettazione dei sistemi e delle tecnologie dovrebbe tenere conto dei tre diversi scopi sopra indicati. In particolare, l'interfaccia dell'app:
- dovrebbe consentire al fornitore degli alloggi di ricevere i dati che indichino lo stato della casa;
- dovrebbe fornire all'utente dati adeguati e pertinenti sul consumo energetico;
- dovrebbe consentire al servizio sociale di ricevere i dati per decidere di perseguire il terzo scopo.
Raccomandazioni sulla limitazione delle finalità
I dati vanno trattati solo per le finalità specificate, previa definizione delle misure tecniche e organizzative e fermo restando un'adeguata documentazione degli scopi medesimi da rendere disponibile agli interessati.
Vanno adottate misure di governance adeguate se i dati devono essere trattati per finalità ulteriori ritenute ammissibili a seguito della valutazione di compatibilità, includendo, se necessario:
- il consenso per il nuovo scopo;
- gli accordi di condivisione dei dati.
RACCOMANDAZIONI > SINTESI RIEPILOGATIVA
Come da sottoelencate indicazioni di sintesi del Gruppo di lavoro, prima di applicare una nuova tecnologia per rendere smart i nostre Comuni, vanno tenute presenti le seguenti raccomandazioni:
- condurre valutazioni d'impatto prima di iniziare l'elaborazione per identificare e mitigare i rischi e considerare l'impatto su altri diritti e libertà durante la valutazione;
- garantire che i dati utilizzati siano adeguati allo scopo. Le valutazioni di impatto dovrebbero rimanere sotto revisione periodica e dovrebbero essere completamente riviste quando viene introdotta una nuova tecnologia nell'area monitorata o nel relativo servizio cittadino;
- coinvolgere i propri team di governance dei dati in una fase iniziale e consultarsi con loro durante tutto il processo;
- condurre un'adeguata consultazione con il pubblico e le altre parti interessate come parte del processo di responsabilità e governance;
- definire chiaramente i dati necessari per raggiungere lo scopo e sviluppare sistemi per riflettere tale scopo;
- garantire che i sistemi minimizzino sempre i dati incorporando misure tecniche e organizzative il prima possibile nella raccolta dei dati personali;
- garantire che le misure per la minimizzazione dei dati persistano durante l'intero ciclo di vita, compresa l'implementazione di periodi di conservazione adeguati e la definizione di processi di cancellazione sicuri;
- garantire il trattamento dei dati solo per gli scopi specificati adottando misure tecniche e organizzative. Le città dovrebbero documentare questi scopi e renderli disponibili ai singoli individui;
- condurre valutazioni di compatibilità, quando vengono utilizzati i dati per uno scopo diverso da quello originariamente raccolto;
- adottare misure di governance adeguate a seguito della valutazione di compatibilità, inclusa, ove pertinente, la richiesta del consenso dell'individuo per il nuovo scopo e la conclusione di accordi di condivisione dei dati tra gli attori;
- stabilire standard di valutazione per l'appalto di nuovi sistemi per determinare l'attuazione delle considerazioni sulla privacy;
- richiedere la dimostrazione degli standard di sicurezza prima dell'acquisto dei sistemi di elaborazione;
- stabilire pratiche di audit che testino regolarmente tutte le parti di un sistema di elaborazione dei dati, attraverso l'intero ciclo di vita dei dati, per garantire che mantenga i livelli di integrità e riservatezza richiesti;
- stabilire metodi per fornire informazioni significative agli individui al momento della raccolta dei dati personali. Come precondizione per la raccolta dei dati personali, le città dovrebbero stabilire metodi per fornire informazioni significative agli individui prima della raccolta;
- fornire informazioni disponibili al pubblico che spieghino la portata del trattamento in tutta la città, comprese le terze parti coinvolte nel trattamento e i loro ruoli;
- istituire sistemi conformi ai diritti individuali, garantendo che i prodotti acquistati possano soddisfare queste esigenze;
- affrontare le questioni di governance, prima di iniziare l’elaborazione con i partner che collaborano al progetto.