Niente dati personali, niente Smart City: tutti i rischi per la privacy (e qualche soluzione)

Si fa presto a dire “smart city”. Ma anche chi ne sente parlare tanto e pensa di avere chiaro il concetto spesso non ne sa abbastanza. Soprattutto, le smart city non sono tutte uguali. Ecco una guida con i criteri per districarsi

Una delle parole più di moda e anche più inflazionate di questi ultimi anni è “smart”, intesa in diversi significati, sempre positivi. Se riferita ad una persona, essere veloce, reattiva, insomma un individuo di successo. Se riferita ad una città, essere ecosostenibile, resiliente e intelligente. Ma bisogna ricordarsi che questo non è tutto. Anzi, rischia di annullarsi se manca un altro fattore fondamentale: la tutela della privacy.

Quando parliamo di una città “smart”, intendiamo riferirci ad una città che risponde o, meglio, che cerca di rispondere a queste caratteristiche, rappresentando la “smart city” un modello, un ideale sul quale costruire le città del futuro, con lo scopo di migliorare la qualità della vita dei cittadini, facendo leva sull’utilizzo delle più moderne tecnologie (vedi intelligenza artificiale), tenendo conto delle esigenze culturali, sociali, ambientali e fisiche di una società, che variano di città: in città, basti pensare alle note distinzioni tra le città del Nord e quelle del Sud del nostro Paese.

E’ evidente, infatti, che non può esistere un modello di “smart city” da replicare tout court per ogni città, avendo queste, esigenze differenti, mentre di certo ci sono alcuni passaggi fondamentali strategici comuni.

Ecosistema digitale urbano

Il primo passo è quello di costruire un ecosistema digitale urbano, nel quale al fattore umano si affianca quello artificiale, che insieme interagiscono, creando un sistema dinamico e in equilibrio.

Se il primo degli elementi citati non pone alcun problema, il discorso cambia radicalmente per il secondo: quello artificiale per essere edificato necessita di grandi quantità di dati personali (e non solo), sui quali lavoreranno gli algoritmi, la cui utilità finale è direttamente proporzionale alla quantità di dati immessi: tanto più ne avranno a disposizione, tanto più renderanno un’informazione utile sulla quale costruire servizi migliori per i cittadini.

Inutile dilungarsi sull’argomento: senza dati personali non esiste la smart city.

Già, ma cosa sono in concreto, i dati personali? La definizione ci viene fornita dall’articolo 4 del Regolamento UE 2016/679 (noto anche come Regolamento privacy, GDPR) e contempla una nozione amplissima, che va dai dati comuni, quali nome, cognome di una persona, fino a comprendere dati sensibili come quelli sanitari, orientamenti sessuali, religiosi, iscrizione a sindacati, ecc.

Di suo la P.A. possiede una ingente quantità di dati personali: basti pensare all’anagrafe, o a quelli, certamente più invasivi,  che derivano da un sistema di videosorveglianza, di rilevamento delle targhe, solo per citarne alcuni.

Rischio trattamento dato personale

E qua si entra nell’argomento più critico, in quanto il dato personale per essere utile deve essere oggetto di trattamento, attività di per sé rischiosa per le implicazioni di carattere giuridico che ne possono derivare, che spaziano da sanzioni amministrative di carattere pecuniario (irrogate dal Garante privacy) al pagamento dei danni alla persona a cui i dati si riferiscono.

Il lavoro di trattamento impone di affrontare due problemi: la riservatezza del dato personale e la sua tutela (sempre più spesso declinata nella cyber security), il tutto nel rispetto del principio dell’accountability (cioè, responsabilizzazione) da parte dell’ente che esegue le operazioni di trattamento.

Il GDPR dal canto suo non prevede delle misure minime di sicurezza da dover rispettare, lasciando pertanto libertà di azione per adottare misure tecniche e organizzative per garantire un livello di scurezza adeguato al rischio per le libertà e i diritti fondamentali della persona.

Si tratta di operazioni complesse che hanno bisogno di figure professionali in campo informatico e giuridico, non sempre presenti o, se presenti, non sempre utilizzate dai Comuni a causa della carenza di personale.

Una soluzione al problema potrebbe essere quella del coinvolgimento del privato, dando luogo a progetti di partenariato pubblico e privato, fermo restando che, al di là della scelta, non si può fare a meno di avere una chiara strategia di lungo periodo.

Danilo Vorticoso