Il Gruppo di Berlino sulla protezione dei dati nelle smart cities

Il “Gruppo di Berlino” ha pubblicato un documento di lavoro sulla protezione dei dati nelle smart cities. Nel documento, realizzato col contributo di autorità da tutto il mondo (tra cui il Garante Privacy italiano), si esaminano svariati casi e si forniscono indicazioni pratiche su come svolgere servizi nel rispetto della privacy e all’interno di una smart city.

Il Gruppo di Berlino

Nel Gruppo di lavoro internazionale sulla protezione dei dati e della tecnologia (IWGDPT), anche detto “Gruppo di Berlino”, si annoverano rappresentanti di diverse autorità europee ed extra europee, nonché di organismi internazionali e vari esperti da tutto il mondo.

Il Gruppo ha diffuso un documento di lavoro incentrato sulle smart cities: tra i molti che hanno contribuito alla sua stesura c’è anche il Garante Privacy (GPDP), principale autorità amministrativa italiana nell’ambito della protezione dei dati, che il 26 settembre ha emesso un comunicato sul tema.

Il documento

Il documento di lavoro è da intendersi come guida e strumento per amministrazioni locali, fornitori di servizi e autorità di regolamentazione, al fine di indicare soluzioni pratiche nel rispetto della protezione dei dati personali. Per farlo, si avvale di analisi di rischi, raccomandazioni specifiche e case studies.

Nelle smart cities, infatti, l’ideazione di processi innovativi e tecnologici per migliorare la qualità della vita è all’ordine del giorno e tocca ogni ambito, dalla mobilità e il controllo del traffico ai servizi sociali e la gestione di risorse. In questo scenario, una governance che eviti i rischi connessi al trattamento dei dati e salvaguardi la libertà delle persone è sempre più necessaria.

Alcuni case studies

Uno degli esempi analizzati riguarda gli spostamenti dei passeggeri connessi al wi-fi dell’azienda dei trasporti di Londra, interessata a monitorare l’affollamento delle stazioni della metro e migliorare gli spostamenti dei pendolari.

Con l’immediata pseudonimizzazione dei dati personali – cioè trattandoli in modo da non poterli più attribuire a una persona specifica – e secondo il principio di minimizzazione (che impone al titolare di trattare solo i dati di cui ha realmente bisogno), l’azienda ha potuto ottenere le informazioni desiderate senza dover incrociare i dati raccolti con altri in suo possesso, come quelli presenti negli abbonamenti.

Altri casi interessanti sono quelli legati alla trasparenza sul trattamento dei dati e sull’esercizio dei diritti da parte degli interessati. In questo senso spicca l’Amsterdam Algorithm Register, un sito che illustra dettagliatamente tutti gli algoritmi usati dall’amministrazione della città di Amsterdam nei vari processi di erogazione dei servizi comunali.

Anche Helsinki, secondo lo stesso principio, ha annunciato la creazione di uno strumento tramite il quale i cittadini possano gestire tutti i consensi rilasciati per il trattamento dei propri dati.

Eugenio Trevissoi