Siamo di fronte a tecnologie rivoluzionarie, che cambieranno la vita della maggior parte degli abitanti del pianeta. Da un lato tablet, smartphone e mobile hanno rivoluzionato lo stile di vita delle persone, dall’altro l’avvento su larga scala delle tecnologie di nuova generazione ci fa parlare di intelligenza artificiale, realtà aumentata, olografia virtuale e molto altro. Nel mentre, l’avanzata del cambiamento tecnologico inizierà con l’”Internet delle cose”, quello che si definisce Internet of Things, oramai diventato Internet of Everything (IoE).

L’intelligenza artificiale passando per l’IoT.
Lo scopo della ricerca è utilizzare informazioni e creare strumenti in grado di interfacciarsi con l’uomo, al fine di agevolare in qualche modo il suo operato. Di primario interesse è il contesto marcatamente civile, ovvero la cooperazione uomo-robot in ambito sociale (si veda il progetto Ramcip descritto nell’intervista a Emanuele Ruffaldi, ricercatore della Scuola Superiore Sant’Anna di Pisa) o a livello industriale al fine, in primis, di automatizzare i processi, così migliorando la produttività e rendendo competitivo un prodotto che necessiterebbe di manodopera costosa. In questa rivoluzione si inserisce il fenomeno – già in atto – in cui ogni cosa sarà connessa, accessibile e tracciabile, il cosiddetto Internet of Things (IoT) o Industrial Internet of Things (IIoT), che interesserà i processi di business delle imprese, imponendo cambi di modelli in grado di condizionare ogni singolo aspetto aziendale e soprattutto lavorativo.

Cosa significa IoT?
Milioni di oggetti, ogni giorno, saranno connessi a Internet, in grado di “dialogare” ed interagire tra loro mediante sensori e reti di comunicazione elettronica. Oggetti che, autonomamente, potranno registrare, processare e immagazzinare dati e generare informazioni sulle persone, su se stessi e sull’ambiente che li circonda; tali informazioni – che interessano dispositivi indossabili, sistemi di automazione domestica, geolocalizzazione, ecc. – consentono non solo la profilazione delle persone (comportamenti, abitudini, gusti, stato di salute, ecc.), ma, indirettamente, un controllo sulla vita privata potenzialmente in grado di condizionarla.

Quali sono le implicazioni giuridiche?
Alla base c’è una enorme massa di dati che possono essere raccolti, utilizzati e incanalati on-line, motivo per cui priorità fondamentale è affrontare temi quali la i) privacy su Internet e la ii) sicurezza dei dati raccolti, la iii) titolarità dei dati (ivi inclusi i dati aggregati), le iv) responsabilità in caso di errori. Per tali ragioni, il Garante italiano della Privacy – viste le indicazioni fornite dal Gruppo di lavoro europeo per la tutela dei dati personali ex art.29 nella Opinion 8/2014 on Recent Developments on the Internet of Things, adottata il 16 settembre 2014 – ha avviato una consultazione pubblica, con l’intento di raccogliere contributi, osservazioni e proposte da parte delle aziende entro il 29 ottobre 2015 (180 giorni dalla pubblicazione in Gazzetta ufficiale del 4 maggio 2015 dell’avviso di avvio della consultazione), allo scopo di definire misure per assicurare agli utenti la massima trasparenza nell’uso dei loro dati personali e di tutelarli contro possibili abusi.

Nel frattempo, da dove cominciare?
All’interno dell’azienda va disegnato il quadro organizzativo nel quale la tecnologia si sviluppa  e dialoga e, parallelamente, vanno individuate precise procedure di raccolta e salvaguardia dei dati, con nomina di figure responsabili incaricate e in grado di riferire e rispondere. La tutela dell’identità personale, la sicurezza e la privacy sono i tre pilastri su cui l’impresa si deve soffermare; aspetti che l’ICT manager aziendale troppo spesso trascura, ovvero considera solo in ultima battuta. Tanto per cominciare, la creazione di processi e di procedure interne per la raccolta del consenso, l’autenticazione e il riconoscimento, l’accesso ai dati, l’individuazione di ruoli e responsabilità del security management deve andare di pari passo con l’attenta applicazione della normativa di riferimento. Ciò consente, in sintesi, di circoscrivere rischi e criticità in ambito informatico sotto il profilo normativo. Si pensi ai principi dettati dal D.Lgs. n.196/2003 (Codice della Privacy) ed ai numerosi provvedimenti dell’Autorità Garante della Protezione dei Dati (da ultimo le misure prescritte dal Garante con il provvedimento dell’8 maggio 2014 sull’uso dei cookie, la cui entrata in vigore è fissata al 2 giugno 2015, le Linee guida in materia di trattamento di dati personali per la profilazione on-line del 19 marzo 2015, ecc.), nonché ai reati informatici di cui al D.Lgs. n.231/2001 sulla responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica. Senza dimenticare, sul fronte interno, che l’uso di strumenti finalizzati alla raccolta dei dati comporta, giocoforza, un controllo a distanza delle risorse e dei lavoratori, col rischio di incorrere nelle violazioni di norme di base quali l’art. 4 della legge n.300/1970 (Statuto dei lavoratori) ovvero nel mancato rispetto delle Linee guida del 2007 del Garante per posta elettronica e internet ovvero per dispositivi mobili (BYOD – Bring Your Own Device), alla luce della normativa comunitaria in materia.

Conclusione
Nel processo di innovazione attraverso l’Internet delle cose, l’impresa deve considerare attentamente tutte le implicazioni giuridiche collegate al trattamento di dati personali ed alla sicurezza. Ciò va garantito attraverso la stesura, da un lato, di efficaci e dettagliate policy aziendali ad uso interno e di informative puntuali ed esaustive da sottoporre all’utente, dall’altro, nel pieno rispetto dei principi sanciti dai diversi codici nazionali della privacy e delle raccomandazioni tutte, delle direttive comunitarie e delle convenzioni internazionali in materia.

 

Articolo pubblicato nella rivista Logyn n.10 Giugno 2015.
Le informazioni contenute nel presente contributo, così come tutto il contenuto del nostro sito web, hanno carattere generale e scopo meramente informativo, naturalmente senza pretesa di esaustività, e non costituiscono attività di consulenza legale mirata.
Nessuna parte di questo contributo può essere riprodotta, distribuita o trasmessa in qualsiasi forma e con qualsiasi mezzo senza la previa autorizzazione scritta dell’autore.
Copyright © Studio Legale Bressan 2015