Il Gruppo di lavoro internazionale sulla protezione dei dati nella tecnologia (IWGDPT), il cosiddetto “Gruppo di Berlino”, che riunisce rappresentanti delle Autorità europee ed extra-europee, di organismi internazionali ed esperti di tutto il mondo, ha adottato un documento di lavoro sulle “Smart Cities”, alla cui stesura ha contribuito anche il Garante Privacy.
Dal controllo del traffico alla mobilità, dalla gestione delle risorse ai servizi sociali, le moderne città stanno adottando processi nuovi e innovativi per rendere più confortevole la vita e il soggiorno. Ma il percorso verso città “intelligenti” o “connesse”, con l’introduzione di nuove tecnologie o l’adozione di nuovi trattamenti di dati pre-esistenti, richiede una significativa governance per evitare rischi per i diritti e le libertà delle persone.
Il recente documento di lavoro, redatto dal cosiddetto “Gruppo di Berlino”, attraverso analisi dei rischi, case studies e raccomandazioni, ha come obiettivo quello di fornire un pratico strumento di supporto rivolto ad amministrazioni locali, fornitori di servizi ed autorità di regolamentazione per definire soluzioni rispettose della protezione dei dati personali.
Esempi virtuosi, i progetti di Londra e Amsterdam
Uno dei casi proposti riguarda l’analisi degli spostamenti dei passeggeri connessi al wi-fi dell’azienda dei trasporti di Londra. Il progetto, realizzato attraverso l’immediata pseudonimizzazione dei dati personali degli utenti e secondo il principio di minimizzazione, aveva come obiettivo il monitoraggio dell’affollamento delle stazioni della metro e migliorare gli spostamenti dei pendolari. In questo modo, l’azienda aveva potuto immediatamente individuare i dati aggregati da utilizzare per la finalità, senza aver bisogno di incrociarli con altri in suo possesso, come ad esempio quelli presenti negli abbonamenti.
Un altro aspetto sfidante in termini di protezione dati è quello della trasparenza sul trattamento dei dati delle persone e sull’esercizio dei diritti da parte degli interessati. In tal senso, si rivelano interessanti le esperienze dell’Amsterdam Algorithm Register, un sito che illustra tutti gli algoritmi utilizzati dall’amministrazione nell’erogazione dei servizi comunali, e della città di Helsinki, che ha annunciato la creazione di un cruscotto in cui i cittadini possano gestire i consensi rilasciati.
Non mancano infine le raccomandazioni del Gruppo di Berlino affinché i dati siano trattati secondo il principio di limitazione delle finalità, nel caso di dispositivi “smart home” che monitorano le abitazioni di edilizia pubblica, e di integrità e riservatezza, relativamente agli standard di sicurezza degli strumenti IoT (Internet of Things).