DPIA, il rapporto del Garante UE

DPIA e responsabilità digitale.

Nel cuore dell’evoluzione delle città intelligenti, la protezione dei dati personali si conferma una delle sfide più complesse e cruciali.

Rapporto sulle DPIA

Il rapporto dell’European Data Protection Supervisor (EDPS) sulla diffusione e qualità dei Data Protection Impact Assessments condotti dalle istituzioni europee (EUIs) offre uno spaccato su come l’Europa stia cercando di coniugare innovazione e tutela dei diritti fondamentali.

DPIA, strumento per la responsabilità digitale

Introdotti dal Regolamento (UE) 2018/1725, i DPIA sono valutazioni d’impatto sulla protezione dei dati che aiutano le istituzioni a identificare e mitigare i rischi legati ai trattamenti di dati personali.

In un contesto urbano sempre più interconnesso, dove sensori, algoritmi e piattaforme digitali raccolgono e analizzano informazioni in tempo reale, i DPIA diventano fondamentali per garantire trasparenza, sicurezza e rispetto della privacy.

Numeri del cambiamento

Il rapporto EDPS 2024 mostra un netto miglioramento rispetto al 2020: da soli 17 DPIA finalizzati si è passati a 242.

Tuttavia, persistono criticità:

– 31 istituzioni non hanno mai condotto un DPIA.
– Solo 8 EUIs hanno una policy per la pubblicazione dei DPIA, limitando la trasparenza verso i cittadini.
– In molti casi, i rischi identificati nei “threshold assessments” non vengono adeguatamente riflessi nei DPIA finali.

AI e Generative AI, nuovo fronte della privacy

Con l’adozione crescente di sistemi di intelligenza artificiale, inclusa la generative AI, le città intelligenti si trovano a gestire volumi di dati senza precedenti.

Il rapporto evidenzia che solo 7 istituzioni hanno condotto un DPIA specifico sull’utilizzo dell’AI.

Ciò nonostante i rischi elevati legati a profilazione, disinformazione e bias algoritmici.

Alcuni esempi citati nel report mostrano come l’uso di strumenti AI per il supporto decisionale, seppur non automatizzato, richieda comunque una valutazione approfondita dei rischi per i diritti e le libertà dei cittadini.

LEGGI ANCHE “Mia Moglie”, il lato oscuro del digitale

Raccomandazioni dell’EDPS

Per rafforzare la governance della privacy nelle smart cities, l’EDPS propone:

– L’adozione di template DPIA standardizzati e più accessibili.
– Una maggiore documentazione del coinvolgimento dei Data Protection Officers (DPO).
– L’inclusione di diagrammi di flusso dei dati e valutazioni di necessità/proporzionalità nei DPIA.
– La promozione di pratiche condivise tra le istituzioni, anche attraverso DPIA congiunti.

Verso una smart city etica e sostenibile

La trasformazione digitale delle città deve essere accompagnata da una cultura della responsabilità.

I DPIA non sono un mero adempimento burocratico, ma uno strumento strategico per progettare servizi pubblici digitali che rispettino la dignità e i diritti dei cittadini.

In un’epoca in cui l’AI promette efficienza e personalizzazione, la vera innovazione sarà quella che saprà integrare etica, trasparenza e protezione dei dati.

Le smart cities del futuro non saranno solo più connesse, bensì pure più consapevoli.

SFOGLIA IL RAPPORTO