Negli ultimi anni i droni stanno guadagnando una enorme popolarità e il loro crescente impiego ha sollevato questioni sulla sicurezza dello spazio aereo ma anche problematiche in tema di privacy e di protezione dei dati personali.
I droni sono mezzi aerei a pilotaggio remoto, hanno una capacità di sollevarsi ad un’altezza superiore a quella del normale orizzonte percepibile dalla persona a terra, possono essere dotati di apparecchiature ad alta definizione capaci di catturare immagini, suoni e dati non altrimenti percepibili dall’uomo con i propri sensi ed inoltre presentano delle ridotte dimensioni tali da poter essere difficilmente notati.
La versatilità di questi apparecchi li rende idonei ad essere utilizzati in molteplici settori. Rappresentano un moderno strumento per raccogliere, anche involontariamente, immagini e informazioni relative a persone fisiche o a luoghi pubblici o privati.
Pare evidente che queste attività possano ledere la privacy dei soggetti coinvolti e pertanto occorre tutelare la riservatezza delle persone ed i loro dati personali, anche alla luce del GDPR.
Le norme per regolarne l’utilizzo sono numerose e stringenti ma gli utilizzatori spesso le ignorano o fingono di ignorarle.
Il Regolamento dell’Enac (“Ente Nazionale per l’aviazione civile”) del 16 dicembre 2013 si è occupato per la prima volta di questi dispositivi. Questa normativa, negli anni più volte oggetto di emandamenti, distingue gli aeromodelli (droni usati per scopi ludici) dai SAPR (“sistemi aeromobili a pilotaggio remoto” utilizzati in ambito professionale). In particolare chiarisce che sebbene i primi vengano utilizzati per finalità ricreative e/o sportive debbano comunque essere soggetti a particolari regole e limitazioni d’uso, attesi i possibili rischi che ne possono conseguire. A titolo esemplificativo, possono volare solo fuori dai centri abitati, in aree definite “non critiche”.
La questione dei droni era già stata trattata dalle Autorità europee per la privacy nel “Gruppo WP Articolo 29” del giugno 2015. In questa occasione era emerso che l’impiego di questi sofisticati velivoli poteva produrre effetti invasivi e impercettibili dalle persone.
Il WP29 aveva fornito sia agli operatori che ai costruttori un elenco di misure da adottare per non incorrere in violazioni: l’obbligo di informativa, l’obbligo dell’utilizzo di una tecnologia che limiti la raccolta e il trattamento dei dati a quelli indispensabili alle loro finalità, l’obbligo di adottare idonee misure di sicurezza, la promozione di codici deontologici, etc.
Sulla scorta di questo provvedimento, il Garante italiano è intervenuto successivamente per fornire alcune raccomandazioni sulla materia (che vengono periodicamente aggiornate in base agli sviluppi tecnologici e soprattutto normativi), in particolare riguardo alle limitazioni d’utilizzo.
L’Autorità garante precisa che le riprese realizzate col drone (video/immagini) in luogo pubblico (spiagge, strade, parchi, etc.) sebbene lecite debbano osservare alcuni accorgimenti: ad es. evitare di compierle da vicino. Nel caso di spazi privati altrui (casa, giardino) sono espressamente vietate e sanzionate. Il codice penale italiano infatti punisce chiunque si intrometta indebitamente negli spazi privati della vita di una persona compiendo il reato di “interferenze illecite nella vita privata” (art. 615 bis del c.p.). E’ altresì preferibile astenersi dal riprendere immagini che contengano informazioni quali indirizzi di case, targhe di macchine, etc.
Quanto alla diffusione delle immagini o dei video ottenuti è necessario raccogliere il consenso dei soggetti ripresi, a meno che questi non siano riconoscibili o siano utilizzate per fini giornalistici.
Nel caso si ritenesse di essere stati vittime di violazioni della propria privacy, ci si può rivolgere al Garante per la protezione dei dati personali o, in alternativa, all’Autorità giudiziaria.
Il GDPR ha senza dubbio avuto un forte impatto nel mondo dei droni, con l’introduzione dei principi di privacy by design e privacy by default. L’obiettivo è quello di ridurre al minimo l’utilizzo di dati per le operazioni di trattamento, sia nella fase di progettazione dello strumento che tratterà i dati sia nell’adozione di misure tecniche ed organizzative volte a limitare il trattamento stesso alla solo finalità perseguita.
E’ di tutta evidenza che le aziende costruttrici di droni non potranno esimersi dall’attenersi a tali indicazioni.
Il Regolamento della Privacy dovrà infine coordinarsi con il nuovo Regolamento UE 1139/2018 entrato in vigore lo scorso 11 settembre, in materia di aviazione civile, principalmente riguardo alla materia dei droni.
Occorre pertanto non sottovalutare l’impiego di questi “giocattolini volanti” e svolgere in modo lecito tutte le attività di trattamento che l’utilizzo di tali tecnologie implica al fine di scongiurare rischi in materia di sicurezza, riservatezza, protezione dei dati personali.
VP
