GARANTE PROTEZIONE DATI PERSONALI – Nota 06 ottobre 2021, n. 482 – Videosorveglianza: sanzionato un Istituto per ciechi – Marketing: no all’uso dei dati degli utenti di LinkedIn – Sì alle smart cities, ma occorre proteggere i dati delle persone

Videosorveglianza: sanzionato un Istituto per ciechi – Marketing: no all’uso dei dati degli utenti di LinkedIn – Sì alle smart cities, ma occorre proteggere i dati delle persone

Videosorveglianza: sanzionato un Istituto per ciechi

Le telecamere violavano l’intimità degli ospiti. Assente anche un’informativa adatta

I sistemi di videosorveglianza non possono essere installati in luoghi dove può essere violata la sfera di intimità e la dignità delle persone. Se poi il sistema riprende soggetti ciechi o ipovedenti, non basta informare quest’ultimi sulla presenza delle telecamere attraverso mezzi tradizionali, come i cartelli, ma devono essere utilizzati strumenti adatti, come i messaggi audio.

Questa la decisione del Garante per la privacy che ha sanzionato una residenza per persone cieche, che si erano lamentate per l’installazione di un sistema di videosorveglianza in grado di riprenderle in momenti privati della loro vita.

I reclamanti protestavano, in particolare, perché le telecamere interne inquadravano anche il corridoio che collegava i loro alloggi con le docce comuni. Le riprese, inoltre, non solo erano registrate, ma erano mostrate in tempo reale sui monitor degli operatori della portineria, con il rischio che le immagini venissero accidentalmente viste anche da visitatori o fornitori.

Nel corso dell’istruttoria, l’amministrazione dell’Istituto aveva giustificato l’installazione del sistema di videosorveglianza con la necessità di difendersi da furti e di garantire la sicurezza sanitaria degli ospiti, evitando accessi non autorizzati nel periodo di pandemia. L’amministrazione sosteneva poi che i residenti erano stati informati della presenza delle telecamere con cartelli e appositi segnali sonori.

Nel provvedimento sanzionatorio il Garante ha sottolineato che la scelta di installare l’impianto di videosorveglianza nel corridoio che conduce alle docce lede la sfera personale degli ospiti, e che tale scelta non può essere giustificata da generiche esigenze di sicurezza, che avrebbero potuto comunque essere soddisfatte dall’Istituto con modalità meno invasive per gli ospiti. L’Autorità ha anche rilevato che l’Istituto non aveva neppure informato correttamente i residenti sulla presenza delle telecamere, tanto che ha affisso alla bacheca un’informativa dettagliata sul sistema di videosorveglianza solo dopo l’avvio dell’istruttoria. La nuova informativa, per giunta, non era adatta agli ospiti della struttura che, eventualmente, avrebbero dovuto riceverla con un messaggio audio preregistrato, riascoltabile a richiesta.

Tenuto conto del fatto che le violazioni alla privacy sono avvenute per un periodo di tempo limitato e che le telecamere del corridoio sono state disattivate nel corso dell’istruttoria, all’Istituto è stata comminata una sanzione di 5.000 euro. L’Istituto entro trenta giorni dovrà rendere disponibile agli ospiti, anche in formato audio, l’informativa completa sul trattamento dei dati personali.

Marketing: no all’uso dei dati degli utenti di LinkedIn

Il Garante ammonisce un’immobiliare e la sanziona per non aver fornito riscontro alle richieste di informazioni

Le comunicazioni effettuate e ricevute all’interno di un social network sono finalizzate unicamente a quanto stabilito nelle condizioni di utilizzo del servizio. Lo ha ribadito il Garante per la privacy intervenendo su un’agenzia immobiliare per aver proposto i suoi servizi alla proprietaria di un immobile utilizzando i contatti di LinkedIn.

Questa piattaforma infatti ha come finalità lo scambio di contatti al fine di fornire opportunità di lavoro e non prevede che gli utenti del social network possano utilizzare la piattaforma per inviare messaggi ad altri utenti con lo scopo di vendere prodotti o servizi, anche se in ciò consiste la propria attività lavorativa.

In tale contesto non ha alcuna rilevanza il fatto che il profilo di un utente sia aperto o meno a ricevere contatti da parte di altri utenti del social. Ciò che conta è la finalità – in questo caso promozionale – per cui il messaggio è stato inviato, finalità che è in contrasto con quella prospettata nelle condizioni contrattuali di adesione al social network.

Rilevato l’illecito, il Garante ha rivolto un ammonimento all’agenzia, invitandola ad adottare idonee misure organizzative. L’Autorità ha ritenuto la misura sufficiente e proporzionata, considerando il fatto che si tratta di una piccola impresa, esposta alla crisi economica causata dalla pandemia, che non risultano ulteriori procedimenti a suo carico e che si è trattato di un solo contatto diretto alla reclamante. L’agenzia ha comunque dovuto subire una sanzione di 5.000 euro per non aver fornito riscontro alle reiterate richieste di informazioni del Garante, rendendo necessaria la notifica tramite il Nucleo speciale privacy della Guardia di Finanza.

Sì alle smart cities, ma occorre proteggere i dati delle persone

Studio del Parlamento Ue: tecnologie sempre più pervasive, sviluppo va fondato sull’etica e sulle persone

L’applicazione delle tecnologie di intelligenza artificiale (AI) allo sviluppo delle cosiddette “smart cities” (o “città intelligenti) può comportare seri rischi, sia per i singoli individui che per i delicati equilibri di coesione territoriale. Un vero e proprio divario potrebbe crearsi, in termini di sviluppo e opportunità sociali ed economiche, tra singole zone delle città, tra città e contesto extra-urbano e fra le varie città di un dato territorio. E’ quanto evidenzia il recente studio “Artificial Intelligence and Urban Development” commissionato dal Parlamento europeo (https://research4committees.blog/2021/09/08/artificial-intelligence-and-urban-development).

La ricerca non manca di valorizzare gli aspetti positivi delle smart cities, L’AI offre enormi potenzialità ai fini dello sviluppo socio-economico e del miglioramento della qualità della vita individuale e collettiva (ad esempio sul fronte della mobilità della gestione dei rifiuti, dell’efficienza energetica, ecc.). L’intelligenza artificiale presenta tuttavia potenziali rischi collegati soprattutto alla capacità di raccogliere, elaborare e trasformare immense quantità di dati, sfruttando anche le sinergie con altre tecnologie (Big Data, cloud, Internet delle cose).

In questo quadro, la protezione dei dati rappresenta un volano fondamentale per la valutazione e la mitigazione di rischi di varia natura, che vanno dalle politiche di cyber-security all’influenza di errori e “bias” (pregiudizi) basati sulla raccolta e l’elaborazione dei dati, che possono avere pesanti ripercussioni a livello individuale e collettivo: dal cosiddetto rischio “black-box“, legato all’opacità o addirittura totale impenetrabilità dei processi automatizzati, alle implicazioni etiche connesse ai processi decisionali dell’AI che, a differenza di quelli umani, possono essere completamente avulsi da implicazioni morali, empatia, riferimento al contesto umano (lack-of-value); dai rischi reputazionali dovuti alla condivisione e diffusione incontrollata di dati personali, alle disparità connesse alle differenti opportunità di accesso ai dati; fino ad arrivare all’eccessiva invasività del controllo tecnologico nelle vite quotidiane.

Per sfruttare al massimo il potenziale dell’AI rispettando al contempo la privacy delle persone, lo studio propone alcuni indirizzi operativi: un’attenta cooperazione tra le istituzioni; lo sviluppo di politiche e pratiche focalizzate su una precisa  regolazione dell’accesso ai dati e della loro condivisione; un puntuale e tempestivo adeguamento dei quadri giuridici e regolamentari; lo sviluppo di competenze e capacità adeguate (anche in chiave data protection) da parte dei soggetti chiamati a gestire lo sviluppo e la governance dei processi e delle tecnologie connessi alle città intelligenti.