Internet of Things: il parere dell’ANORC esposto al Garante della Privacy

ANORC ha partecipato attivamente alla consultazione pubblica indetta dal Garante Privacy sul tema “Internet delle cose” presentando all’Autorità un documento, frutto dell’impegno di un gruppo di lavoro interno all’Associazione, in cui si analizzano le criticità privacy dell’IoT e le possibili tutele da mettere in campo per i dati personali.

Obiettivo della consultazione del Garante era infatti quello di acquisire osservazioni e proposte rispetto alla protezione dei dati personali nelle nuove tecnologie classificabili come Internet of Things, con specifico riguardo, in particolare, alle modalità di informazione degli utenti, anche in vista di un eventuale consenso; alla possibilità che fin dalla fase di progettazione dei servizi e dei prodotti gli operatori coinvolti adottino soluzioni tecnologiche a garanzia della privacy degli utenti (la cosiddetta “privacy by design”); al ricorso a tecniche di cifratura e anonimizzazione delle informazioni; alla interoperabilità dei servizi; alla adozione di strumenti di certificazione. In allegato il documento presentato da ANORC al Garante.

A fronte degli indubbi vantaggi che la produzione e l’utilizzo dei dispositivi IoT comportano – sia per lo sviluppo del mercato che per il miglioramento della qualità dei servizi offerti ai consumatori – vi sono però alcune criticità sotto il profilo del trattamento e della sicurezza dei dati personali degli utilizzatori, rispetto alle quali è opportuno e necessario definire un quadro di regole e di accorgimenti in grado di “bilanciare” le esigenze tecniche ed economiche degli operatori del mercato con quelle di tutela dei diritti fondamentali degli utenti.

Con riferimento all’iniziativa presa da Codesta Autorità Garante di avviare una consultazione pubblica su un tema così importante, ANORC (Associazione Nazionale per Operatori e Responsabili della Conservazione digitale) e ABIRT (Advisory Board Italiano dei Responsabili del Trattamento dei dati personali), in qualità di organismo che opera in seno a tale associazione, ritengono opportuno, tra tutti gli aspetti e le criticità elencate nel provvedimento del 26 marzo 2015, riportare di seguito alcune osservazioni e/o proposte riguardanti in particolare il rilascio dell’informativa, l’acquisizione dell’eventuale consenso, la profilazione intrusiva, l’adozione del principio della privacy by design e di alcune misure relative alla sicurezza dei dati.