Impatti del GDPR, parla Coraggio di IoT Italy
09/10/2018
IoT GDPR protezione dati Giulio Coraggio IoT Italy

Raccolta dati, comunicazione e trasmissione di informazioni, la crescita delle applicazioni IoT genera una enorme quantità di dati, spesso sensibili e che rientrano in ambito di GDPR. Diverse sono le modifiche e gli interventi che il regolamento europeo sulla protezione dei dati personali ha imposto alle aziende, come spiega Giulio Coraggio, socio fondatore di IoT Italy e capo del settore technology dello studio legale DLA Piper.

“Diverse sono le modifiche che il GDPR richiede di assolvere alle imprese. Il regolamento impone innanzitutto di garantire una maggiore trasparenza delle informazioni che vengono fornite a clienti e utenti in merito al trattamento dei loro dati personali. Al contempo, occorre garantire agli utenti un maggior controllo sulle modalità del trattamento dei loro dati personali e sulla decisione di quali tipologie di dati personali verranno trattati. A livello tecnico le aziende devono quindi adottare le adeguate misure per assicurare la protezione dei dati raccolti onde evitare accessi abusivi ai dati, i cosiddetti data breach. Infine, all’interno stesso dell’organizzazione occorre controllare le modalità di trattamento dei dati da parte dei vari soggetti che in un sistema IoT hanno accesso ai dati personali.

GDPR protezione dati IoTIoT Italy è un’associazione nata a supporto dello sviluppo e della diffusione dell’IoT in Italia, nella convinzione che la tecnologia possa portare crescita all’economica del Paese. Scopi dell’organizzazione sono aumentare la consapevolezza circa le opportunità che Internet of Things offre, e offrire supporto alle aziende che investono nell’IoT per individuare partner e clienti, facendo incontrare domanda e offerta. Ma cosa accadde e che ricadute ha la normativa GDPR sulla privacy nei contesti industriali dove a dialogare tra loro sono le macchine, nelle cosiddette comunicazioni M2M?

“Il GDPR si applica solo al trattamento di dati personali. Quindi, in caso di comunicazioni M2M tra macchine se non c’è interazione con gli individui, non c’è trattamento di dati personali e quindi il GDPR non troverà applicazione. Tuttavia, è in arrivo anche un nuovo regolamento europeo, denominato ePrivacy, che regola la privacy nelle comunicazioni elettroniche e che espressamente menziona le comunicazioni M2M. Il legislatore europeo in materia di privacy sta pertanto allargando la portata dei suoi interventi anche a trattamenti di dati che esulano da quelli personali”.

Questo dimostra quanto i dati divengano una risorsa sempre più preziosa per le organizzazioni, in grado di portare vantaggio competitivo se ben interpretati e utilizzati mediante adeguati analytics. Al contempo, oltre che una risorsa, la presenza di grandi quantità di dati aumenta però anche il rischio relativo alla loro perdita o mal gestione, e impone una certa cura e investimenti per garantire la compliance nel trattamento, onde evitare sanzioni. Ciò può ovviamente avere un riverbero all’interno dell’ampio e sfaccettato mondo delle funzionalità IoT.

“I sistemi IoT sono nella maggior parte dei casi il risultato di tecnologie fornite da diverse società. In questo senso, la sfida principale del GDPR sta nell’essere in grado di controllare i diversi soggetti della filiera di un sistema IoT. Il GDPR può rappresentare una forte barriera all’ingresso nel mercato dell’Internet of things perché i soggetti che non sono in grado di conformarsi ai suoi dettami non saranno accettati da nessuna controparte o cliente. Quindi può rappresentare un ostacolo ad esempio per le startup che in alcuni casi sacrificano la compliance nei loro investimenti. E’ infatti importante sottolineare che la conformità al GDPR non richiede solo la redazione di qualche documento che poi è dimenticato in un cassetto, ma necessita di modifiche onerose di carattere tecnico e organizzativo”.

A un anno di distanza dal varo del Piano Nazionale Industria 4.0 è tempo di un primo bilancio ma anche…