Droni e dati personali

Share on linkedin
Share on twitter
Share on facebook

 

L’utilizzo dei droni deve rispettare quanto disposto dalla normativa in materia di tutela dei dati personali sia nel caso di uso a scopo ricreativo, sia nel caso di uso a tutela della sicurezza pubblica come nella particolare situazione attuale.

L’utilizzo e la circolazione dei droni sul territorio italiano sono stati disciplinati sin dal 2013 dall’Ente Nazionale per l’Aviazione Civile (ENAC) attraverso il Regolamento Mezzi Aerei a Pilotaggio Remoto, di cui ad oggi vige la terza edizione (novembre 2019), al fine di dare attuazione all’articolo 743 del Codice della Navigazione che ricomprende nella definizione di aeromobile i mezzi aerei a pilotaggio remoto.

Le attività degli Aeromodelli, i droni, nonostante la loro finalità ricreativa, sono soggette a questo Regolamento, secondo l’art.2, se vengono svolte entro lo spazio aereo nazionale.

Un importante aspetto scaturito dall’aumento dell’utilizzo dei droni ad uso ricreativo è costituito dal legame con le disposizioni normative poste a tutela dei dati personali (Regolamento UE 2016/679 – GDPR). Il loro utilizzo, infatti permette di effettuare riprese, scattare foto e acquisire diverse informazioni su soggetti identificati o identificabili mediante una sorta di “sorveglianza dall’alto”. Ai sensi dell’art. 4 co. 1 del GDPR “si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

La grande varietà dei dati acquisibili mediante l’utilizzo di droni ha portato il Garante per la Protezione dei Dati Personali ad emanare un vademecum sul corretto utilizzo dei droni a scopo ricreativo, nel rispetto del GDPR e del Regolamento ENAC. Il trattamento dei dati personali acquisiti attraverso l’utilizzo dei droni deve essere effettuato secondo una determinata base giuridica ai sensi dell’art. 6 del GDPR (es. contratto scritto, legittimo interesse del titolare etc.).

Nel caso in cui fosse possibile individuare il pilota del drone è lecito chiedere la finalità di utilizzo delle riprese ed eventualmente negare il consenso (il Garante per la protezione dei dati personali e l’Autorità giudiziaria sono i riferimenti a cui rivolgersi nel caso in cui si ritenesse di essere stati vittime di violazione della propria privacy).

Sei le pillole da tenere a mente se volete utilizzare il nuovo drone che vi hanno regalato, anche se oggi tali strumenti aerei vengono messi sul mercato già prodotti in modo tale da raccogliere meno dati possibili, nel rispetto dei principi di privacy by design e privacy by default:

  1. NON invadere gli spazi personali e l’intimità delle persone
  2. NON diffondere le riprese effettuate SENZA il CONSENSO dei soggetti interessati (in caso di impossibilità ad acquisire il consenso, la diffusione è consentita solo se i soggetti non siano riconoscibili)
  3. NON riprendere né diffondere immagini che contengano dati personali come targhe di macchine, indirizzi di casa, etc.
  4. NON captare volontariamente conversazioni altrui
  5. COMUNICARE ai soggetti interessati l’uso del drone (es. vicini di casa)

Garantire il più possibile la VISIBILITÀ del pilota del droneAbbiamo analizzato l’utilizzo dei droni per scopo ricreativo e il livello di attenzione che si deve tenere rispetto al GDPR (per non incorrere in sanzioni), ma vogliamo ora porre l’attenzione su un uso “più nobile”: la videosorveglianza per la sicurezza pubblica, soprattutto in questo periodo particolare.

Si era già trattata la materia dell’utilizzo di questi strumenti aerei nel 2019 con un disegno di legge che prevedeva la possibilità per la Polizia Penitenziaria di usufruirne “per finalità di pubblica sicurezza, con particolare riferimento al contrasto del terrorismo e alla prevenzione dei reati di criminalità organizzata e ambientale”.

Su questa scia si sono collocate alcune iniziative intraprese nel corso dell’emergenza sanitaria attuale (COVID-19): un drone può infatti fornire alle Forze dell’Ordine una documentazione visiva precisa e dettagliata utile per sorvegliare dall’alto il rispetto delle misure d’emergenza.

L’ENAC ha recentemente pubblicato un provvedimento di deroga al Regolamento Mezzi Aerei a Pilotaggio Remoto, che prevede ad esempio che i Comandi di Polizia locale possano oggi controllare il rispetto delle restrizioni agli spostamenti dei cittadini con droni nella loro disponibilità, anche non registrati sul portale D-Flight e privi del codice identificativo, etc.

I controlli che ne derivano, volti a verificare il rispetto delle misure restrittive messe in atto sul territorio nazionale (limitazione alla libertà di assembramento, libertà di circolazione e soggiorno etc.), comportano l’acquisizione di un’ingente quantità di dati personali che verranno trattati “per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento” ai sensi dell’art. 6 co.1 lett. e del Regolamento (UE) 2016/679.

Questo sistema di utilizzo dei droni, estremamente delicato per le sue connessioni con la tutela dei dati personali, porta ad una serie di interrogativi e riflessioni: è necessario che l’acquisizione dei dati (immagini, riprese, dati di localizzazione) venga effettuata secondo una specifica finalità (es. l’individuazione della catena di contagio e/o l’accertamento del rispetto delle misure emergenziali) e che sia ben definito il periodo di conservazione degli stessi (es. cancellazione automatica a sei mesi/un anno dal termine dell’emergenza).

In conclusione, si può dire che l’utilizzo dei droni costituisce uno strumento utile e potente, soprattutto in situazioni straordinarie come quella attuale, ma è necessario che tutti coloro che ne fanno uso, dal privato cittadino a cui viene regalato a Natale fino ad arrivare alle Forze dell’Ordine, abbiano ben chiaro il confine labile con la tutela dei dati personali.

Vuoi saperne di più sulla compliance?

Nell’area riservata trovi tanti vantaggi esclusivi
Federica Battioli

Federica Battioli

Federica Battioli, laureata in Giurisprudenza, master di II livello in Diritto penale dell’Impresa (MiDPI), è Consultant presso PK Consulting dove si occupa di conformità legislativa. Ha condotto attività in diversi settori merceologici e ricopre l’incarico di segreteria OdV presso numerose aziende e società. È auditor qualificato per i sistemi di gestione.

Mettiti alla prova!
Quanto ne sai
di compliance?

Fai il test per scoprirlo subito

Torna su