«Gli impianti di domotica e di allarme possono trasmettere dati personali all’esterno di un immobile?», chiede un lettore di Sicurezza.
La genericità del quesito consente una trattazione limitata dell’argomento, che forse avrebbe bisogno di maggior spazio. A ogni modo, la risposta è affermativa per quanto riguarda le possibilità tecniche di rilevamento e trasmissione; risulta invece più articolata per quanto riguarda gli aspetti giuridici.
Innanzitutto, occorre valutare la natura giuridica del perimetro sottoposto a controllo; in secondo luogo, è necessario distinguere gli apparati. Un luogo aperto al pubblico può essere sottoposto a sorveglianza o videosorveglianza secondo i limiti imposti dal Reg. UE 679/2016, che si sostanziano nella sussistenza di un’idonea base giuridica, nella liceità e trasparenza della finalità del trattamento e nella possibilità, per l’interessato, di esercitare i diritti previsti dagli artt. 15-20. Se, invece, la sorveglianza riguarda l’uso domestico, il GDPR si applica solo nell’ipotesi di comunicazione o diffusione dei dati acquisiti.
Dati personali e possibile diffusione all'esterno
È invece il caso di evidenziare la differenza tra le tipologie di dati. Mentre un sistema di videosorveglianza si limita a rilevare immagini, un impianto d’allarme, oltre ai dati identificativi del proprietario dell’utenza e dell’interessato, può trasmettere all’esterno del perimetro le rilevazioni operate dai sensori installati, e quindi dati personali quali la presenza di persone nell’abitazione, la rilevazione di suoni e conversazioni, il funzionamento o malfunzionamento degli impianti collegati ecc.
In relazione a quest’ultimo punto, la crescita dell’integrazione con gli impianti di domotica consente l’acquisizione di ulteriori informazioni sul comportamento delle persone che frequentano l’immobile e che utilizzano i dispositivi, con possibilità di profilazione anche rilevanti. Ogni situazione necessita quindi di una concreta analisi del caso portato all’attenzione dell’esperto, che dovrà innanzitutto rilevare i dati trattati in concreto, gli strumenti utilizzati e i soggetti attivi e passivi coinvolti, le vulnerabilità dei sistemi rispetto alle minacce esistenti e l’impatto del trattamento sui diritti e le libertà degli interessati.
Tutto questo tenendo presente che ormai quasi tutti i sistemi sono anche connessi alla rete Wi-Fi dell’immobile e possono quindi estendere il trattamento a ulteriori dati ricavabili dai dispositivi collegati anche occasionalmente (telefoni cellulari, computer portatili, dispositivi indossabili). Uno scenario decisamente complesso rispetto al quale anche le misure di sicurezza e le politiche e procedure di gestione dei dati vanno attentamente valutate per non incorrere in problemi e sanzioni.
