IoT e GDPR: la sicurezza dei dati personali al passo con l’innovazione
L’Internet of Things (IoT o Internet delle cose) è una tecnologia che permette un insieme di connessioni e di raccolta e utilizzo dei dati, operate da oggetti e da luoghi, allo scopo di favorire una maggiore digitalizzazione e automazione dei processi. Gli oggetti, collegandosi alla rete, possono fornire in modo automatico informazioni, statistiche e tanto altro e accedere ai dati utili al proprio funzionamento. In questo modo, un oggetto che si connette autonomamente a Internet, può favorire una crescita di vari settori come ad esempio la logistica, la domotica, i trasporti, la medicina, ecc.. Grazie a IoT è possibile sviluppare al massimo i concetti della comunicazione in rete, favorendo l’interazione tra oggetti.
Cosa lega IoT al Gdpr?
Com’è noto il Gdpr (il nuovo Regolamento europeo sulla protezione dei dati personali) serve a tutelare la privacy delle persone. L’utilizzo di IoT, non avendo confini nazionali, porta a un trattamento dei dati personali di carattere transnazionale. Ecco perché, per garantire una protezione certa dei dati sulla rete, bisogna considerare nuovi modelli di gestione e di controllo. Nel 2017 un’indagine relativa alla privacy nell’IoT condotta dal network delle autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (GpEN), a cui ha aderito anche il Garante italiano, ha rilevato seri limiti. Su oltre 300 dispositivi elettronici connessi a Internet, più del 60 per cento non ha superato l’esame dei Garanti della privacy di 26 Paesi. In sintesi, più crescono i dispositivi connessi alla rete, più crescono rischi e vulnerabilità delle aziende maggiormente soggette quindi ad attacchi informatici.
Cosa fare per non arrestare il processo IoT?
Per superare i rischi relativi alla sicurezza informatica, nel 2019 è entrato in vigore il regolamento che assegna all’Agenzia comunitaria per la sicurezza informatica (ENISA) nuovi compiti e risorse per proteggere gli utenti dagli attacchi hacker. Per quanto riguarda IoT, il comitato tecnico per la cyber security (ETSI) ha rilasciato alcune regole fondamentali per la sicurezza informatica da applicare al mercato del cosiddetto “Internet delle cose”. Va detto che negli ultimi tre anni è cresciuto notevolmente il numero dei consumatori disposti a condividere i propri dati personali, ecco perché le novità introdotte in materia di privacy spingono verso una maggiore responsabilizzazione del titolare (accountability).
Il parere del Garante della privacy
Il Garante della privacy italiana Antonello Soro nei mesi scorsi si espresso sulla questione rilevando come il Gdpr preveda l’incorporazione delle misure di protezione dati negli stessi sistemi e dispositivi, in modo che essi siano progettati e configurati in maniera da minimizzare l’uso di dati personali e proteggerli adeguatamente. “Queste misure – ha dichiarato Soro – compensano quel deficit di consapevolezza nell’utilizzo di dispositivi intelligenti di uso quotidiano, la cui apparente innocuità ci induce a sottovalutarne la potenziale esposizione ad attacchi informatici o comunque la capacità di rivelare, tramite i dati raccolti, stili e tenore di vita, persino patologie o dipendenze. Inoltre, rispetto alla profilazione e al microtargeting che questi dispositivi possono incentivare, risultano determinanti il diritto di opposizione e quello di contestare la decisione automatizzata, nonché di ottenere l’intervento umano nel processo decisionale”.