Documento di lavoro del "Gruppo di Berlino" su Smart City e protezione dati

Il cosiddetto "Gruppo di Berlino” - così viene chiamato il Gruppo di lavoro internazionale sulla protezione dei dati nella tecnologia (IWGDPT) - riunisce rappresentanti delle Autorità europee ed extra-europee, di organismi internazionali ed esperti di tutto il mondo.

Di recente, ha adottato un documento di lavoro sulle Smart Cities, alla cui stesura ha contribuito anche il Garante Privacy.

Le città stanno adottando processi nuovi con l'obiettivo di rendere più confortevole la vita di chi vi risiede o lavora: controllo del traffico e mobilità, gestione delle risorse, servizi sociali. Il percorso verso città “intelligenti” o “connesse”, con l’introduzione di nuove tecnologie o l’adozione di nuovi trattamenti di dati pre-esistenti, richiede però una governance importante per evitare rischi per i diritti e le libertà delle persone.

Il documento di lavoro, attraverso analisi dei rischi, case studies e raccomandazioni, intende essere uno strumento pratico di supporto, destinato ad amministrazioni locali, fornitori di servizi ed autorità di regolamentazione per definire soluzioni rispettose della protezione dei dati personali.

Gli spostamenti dei passeggeri 

Uno dei casi proposti riguarda l’analisi degli spostamenti dei passeggeri connessi al wi-fi dell’azienda dei trasporti di Londra. Il progetto, realizzato attraverso l’immediata pseudonimizzazione dei dati personali degli utenti e secondo il principio di minimizzazione, aveva come obiettivo il monitoraggio dell’affollamento delle stazioni della metro e rendere  migliori gli spostamenti dei pendolari. L’azienda aveva potuto immediatamente individuare i dati aggregati da utilizzare per la finalità, senza aver bisogno di incrociarli con altri in suo possesso, come ad esempio quelli presenti negli abbonamenti.

Sempre in termini di protezione dati, un altro aspetto sfidante è quello della trasparenza sul trattamento dei dati delle persone e sull’esercizio dei diritti da parte degli interessati. In tal senso, si rivelano interessanti le esperienze dell’Amsterdam Algorithm Register, un sito che illustra tutti gli algoritmi utilizzati dall’amministrazione nell’erogazione dei servizi comunali, e della città di Helsinki, che ha annunciato la creazione di un cruscotto in cui i cittadini possano gestire i consensi rilasciati.

Vi sono infine raccomandazioni del Gruppo di Berlino affinché i dati siano trattati secondo il principio di limitazione delle finalità, nel caso di dispositivi “smart home” che monitorano le abitazioni di edilizia pubblica, e di integrità e riservatezza, relativamente agli standard di sicurezza degli strumenti IoT (Internet of Things).