• linkedin-icon
  • twitter-icon
  • facebook-ico
  • youtube-icon
  • instagram-icon
  • Risorsa 1
TUTTI GLI ARTICOLI > Internet of Things

La gestione della Privacy nell'era della Smart Home

21 giugno 2018 / Di Andrea Reghelin / 0 Comments

Il 25 maggio 2018 è stata una data importante per le aziende operanti in ambito Smart Home (e non solo). A partire da questa data, infatti, è iniziato l'affannoso percorso di adeguamento al nuovo Regolamento europeo UE 2016/679 (GDPR), che prevede l’adozione di misure specifiche per tutelare la privacy dei consumatori.

 

Il GDPR è realtà: quali conseguenze per la casa connessa?

Il Regolamento europeo UE 679/2016 in materia di protezione dei dati personali (GDPR - General Data Protection Regulation), entrato in vigore il 24 maggio 2016 ma pienamente applicabile a partire dal 25 maggio 2018, è la normativa di riferimento a cui tutte le organizzazioni dovranno necessariamente adeguarsi e che ha un impatto rilevante anche nel vasto panorama dell’Internet of Things e della Smart Home.

Per poter comprendere la portata dei cambiamenti introdotti dalla normativa è necessario sottolineare il cambio di filosofia, con il passaggio a un approccio di “responsabilizzazione” del Titolare - si definisce Titolare il soggetto che ha la responsabilità del trattamento - la cosiddetta accountability. Il GDPR, infatti, prevede che il Titolare, già dalle fasi preliminari del trattamento, assuma un ruolo proattivo nella scelta e nell’adozione delle misure tecniche e organizzative, e in generale nella definizione delle modalità di adeguamento; al contempo, egli deve essere sempre in grado di dimostrare la ratio alla base delle scelte effettuate e la propria compliance al Regolamento europeo.

Nell’era della casa connessa i dati generati dagli oggetti smart sono un elemento chiave: se da un lato abilitano nuove fonti di ricavo per le aziende e contribuiscono a fornire servizi di valore per i consumatori, dall’altro obbligano l’impresa Titolare del trattamento a seguire delle procedure per garantire i diritti delle persone interessate.

Grazie alla crescente diffusione di soluzioni Smart Home, le imprese hanno sempre più accesso a flussi di dati in grado di ridurre la distanza fra mondo fisico e mondo digitale. Le molteplici fonti da cui raccoglierli, elaborarli e archiviarli e le diverse strade percorribili per una loro valorizzazione giustificano la grande attenzione posta sul tema (leggi il report per approfondire).  

 

Gli impatti del GDPR sulla Smart Home

Videocamere, termostati, bambole, lavatrici connesse sono tutti dispositivi intelligenti presenti in casa in grado di interagire con le persone e con l'ambiente circostante, registrare suoni, girare video e collegarsi a Internet. Questi oggetti sono quindi in grado di raccogliere, elaborare e comunicare dati e informazioni di diverso genere - dalla voce alle password, fino ai gusti, alle preferenze e alle abitudini della famiglia - e presentano quindi possibili rischi per la protezione dei dati del consumatore.

Tutto ciò non fa altro che evidenziare quanto le prescrizioni previste dal GDPR in capo al Titolare del trattamento impattino in maniera notevole in questo ambito, comportando di fatto alcune procedure che il Titolare del trattamento dovrà garantire:

  • l’utilizzo corretto, trasparente e lecito dei dati personali, in base ai principi previsti dal GDPR;
  • la tutela dei dati fin dalla fase della progettazione (“data protection by design”). Questo principio porta a un cambio di prospettiva radicale rispetto a quanto tradizionalmente fatto da molte aziende, perché richiede di anticipare già in fase di progettazione delle soluzioni Smart Home il tema del trattamento dei dati;
  • il trattamento “di default” solo dei dati necessari per ogni specifica finalità, secondo il principio di “minimizzazione” degli stessi ("privacy by default”). Ciò implica che non sia possibile raccogliere e memorizzare dati per un generico “uso futuro”, ma diventa fondamentale individuare e dichiarare sin da subito la finalità per cui essi sono utilizzati;
  • la valutazione di impatto del trattamento, quando esso comporta un rischio elevato per i diritti e le libertà delle persone interessate, soprattutto se effettuato mediante nuove tecnologie (“Data Protection Impact Assessment – DPIA”);
  • misure tecniche e organizzative adeguate, per garantire un livello di sicurezza adeguato al rischio emerso in fase di valutazione;
  • la garanzia dell’esercizio dei diritti degli interessati (persone fisiche a cui i dati personali si riferiscono), ivi compreso il diritto alla portabilità dei dati, ai sensi dell’art. 20 del GDPR.

Vai al Webinar
  • Autore
Andrea Reghelin

Legale, associate partner di Partners4Innovation, svolge dal 2004 l’attività di consulenza direzionale in progetti di compliance.

Ricerca nel blog

    Inserisci qui la tua email

    Potrebbe interessarti

    31 ott 2023
    Smart Home, come funziona l'IoT per una casa intelligente
    28 mar 2018
    Security by Design, cos'è e come aiuta l'Internet of Things
    30 ott 2023
    Cos'è l'Industrial IoT (IIoT): definizione e applicazioni
    30 ott 2023
    Internet of Things: oggetti intelligenti prima di ogni cosa
    18 apr 2023
    IoT e AI: l’Intelligenza Artificiale incontra l'Internet of Things

    Articoli più letti

    26 apr 2023
    Storia dell’Intelligenza Artificiale: da Turing ai giorni nostri
    17 apr 2023
    ChatGPT, cos’è e come funziona: limiti e opportunità
    19 feb 2024
    Cos'è il Welfare Aziendale: come funziona, benefit, vantaggi
    12 apr 2024
    Le applicazioni dell’Intelligenza Artificiale e la loro diffusione
    3 dic 2021
    Il 5G fa male alla salute? Ecco perché non c’è pericolo