Negli ultimi mesi il Garante della privacy ha iniziato a prendere provvedimenti contro iniziative che prevedono l’utilizzo dei droni. Questo perché, come riportato da Federica Masini in un articolo pubblicato su diritto.it (https://www.diritto.it/bilanciamento-tra-utilizzo-droni-e-tutela-della-privacy/#_ftn1), il ricorso sempre più frequente a questi apparecchi può ledere la riservatezza delle persone riprese. Tali mezzi infatti vengono dotati di tecnologie avanzate come registrazione visiva, sensori, microfoni, riconoscimenti facciali, scanner a raggi infrarossi, sensori ottici, antenne: sistemi in grado di registrare la posizione e captare alcune informazioni che invadono la sfera personale dell’individuo e acquisiscono dati sensibili dei privati. Entrano quindi in gioco due differenti questioni: quella della tutela della privacy e quella della protezione dei dati personali, che comprendono sia l’aspetto dell’acquisizione che quello dell’uso dei dati personali eventualmente ottenuti.
A tal proposito nei giorni scorsi l’Autorità è intervenuta per accertare il corretto trattamento dei dati effettuato mediante l’utilizzo di droni con una richiesta di informazioni inviata al Comune di Bari. L’Ente, in aggiunta alla flotta di droni già utilizzata dalla Polizia locale, ne vorrebbe utilizzare altri per monitorare “eventuali assembramenti incompatibili con le limitazioni dovute alla gestione della pandemia da Covid”. Il Comune entro 20 giorni dovrà fornire al Garante tutte le informazioni richieste (caratteristiche tecniche dei droni, finalità perseguite, tempi di conservazione delle immagini, comunicazioni a soggetti terzi), inviando copia dell’eventuale valutazione d’impatto sulla protezione dei dati prevista dal Regolamento Ue.
Tale regolamento, il GDPR – General Data Protection Regulation (Regolamento dell’UE su trattamento dei dati personali e privacy, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 e divenuto operativo a partire dal 25 maggio 2018) prevede infatti alcune restrizioni, riportate da Paola Cozzi in un articolo pubblicato sul sito lumi4innovation.it (https://www.lumi4innovation.it/droni-con-telecamere-cosa-prevede-il-gdpr-per-tutela-privacy/): “Come prima cosa, impone alle aziende produttrici di droni una serie di regole relative alla struttura dell’apparecchio, in base alle quali i droni devono essere costruiti per raccogliere, attraverso le videocamere, meno dati personali possibile in volo. In base al Regolamento UE, il trattamento dei dati personali da parte di soggetti privati che utilizzano i droni con fini ludico-ricreativi o da parte di Enti pubblici che li utilizzano per scopi professionali, è ammesso solo previo consenso dei soggetti interessati. Il drone in volo non deve invadere gli spazi personali altrui: non deve riprendere immagini che contengono dati personali come targhe di macchine e indirizzi di casa. Le riprese che violano gli spazi privati sono da evitare, per non incorrere in pesanti sanzioni penali. Dato che è impossibile ottenere il consenso di tutti i soggetti ripresi, il GDPR ammette la pubblicazione delle immagini solo se le persone inquadrate non sono riconoscibili perché inquadrati da lontano o perché si sono utilizzati appositi software per oscurarne i visi”.
A fine agosto, una analoga richiesta di informazioni è stata inviata a Roma Capitale. Questo è dovuto al fatto che dall’autunno prossimo la Polizia Locale di Roma sarà dotata di 9 piccoli droni per il monitoraggio ed il controllo del territorio cittadino (illeciti ambientali, rifiuti abusivi, roghi tossici, abusi edilizi, esigenze di traffico). Con l’avvio dell’istruttoria il Garante intende verificare l’impatto dell’iniziativa sulla privacy delle persone interessate e il puntuale rispetto della normativa in materia di trattamento dei dati. Entro 20 giorni Roma Capitale oltre fornire le informazioni richieste dovrà inviare copia della valutazione d’impatto o specificare i motivi per i quali non ha ritenuto di doverla effettuare.
A inizio settembre infine, è stata inviata una richiesta di informazioni alla Azienda Usl Roma 3 per verificare il corretto trattamento dei dati personali, anche di tipo sanitario, nell’ambito di una iniziativa in programma il 4 e il 5 settembre sulle spiagge di Ostia. Secondo notizie di stampa l’azienda sanitaria mediante un drone intenderebbe rilevare la temperatura corporea a tutte le persone presenti in spiaggia. Entro 7 giorni l’azienda dovrà specificare chi sia il titolare del trattamento dei dati delle persone sottoposte alla rilevazione della temperatura corporea, i motivi della rilevazione, l’affidabilità degli strumenti utilizzati, le conseguenze previste per chi risultasse avere una temperatura superiore a quella fisiologica, quali informazioni saranno rese agli interessati e come verranno fornite.