Legal

Ray-Ban Stories, il GDPR alla prova del ‘ciclone’ smart glass

Gli smart glass hanno sempre destato perplessità da un punto di vista della privacy e data protection. L’ arrivo, molto pubblicizzato, dei Ray-Ban Stories, ripropone il tema che trova oggi in Europa la barriera del GDPR

23 Set 2021
Marco Sebastiano Accorrà

Avvocato - Founding Partner MSÀ Law Firm

Il lancio sul mercato dei nuovissimi smart glass Ray-Ban Stories, basati su tecnologia Facebook View, ha sollevato grande attenzione. Quello del marchio di moda (e anche della tech company) non è il primo tentativo nel settore ma, questa volta, forse figlia di una più convinta campagna marketing, le aspettative ed i riscontri del pubblico sembrano molto più alti.
Ovviamente, è sotto attenta osservazione l’impatto che questa nuova tipologia di occhiali potrà avere in ambito data protection.
Il Garante della Privacy italiano ha reagito prontamente, chiedendo al proprio omologo irlandese (DPC – Data Protection Commission) di sollecitare Facebook affinché risponda ad una serie di quesiti prima della commercializzazione del prodotto sul nostro mercato.
Nello specifico, l’Autorità ha chiesto di conoscere la base giuridica in base alla quale Facebook tratterà i dati personali, le misure messe in atto per tutelare le persone occasionalmente riprese (in particolare i minori), gli eventuali sistemi adottati per anonimizzare i dati raccolti, le caratteristiche dell’assistente vocale collegato agli occhiali.
Sarà sicuramente interessante verificare come si muoverà la DPC considerando che, come risulta dai report del sito enforcementtraker.com, quella irlandese è la seconda autorità europea per importo complessivo di sanzioni comminate, mentre il gigante del web non risulterebbe mai essere stato sanzionato.
L’iniziativa del Garante Italiano è sicuramente un importante punto di inizio: capire come Facebook “gestirà” questo immenso potere è un passo obbligatorio.

Ma le implicazioni privacy non si esauriscono lato social.

Gli smart glasses non sono solo una potente arma nelle mani del gigante del web ma, se ci pensiamo bene, un vero e proprio arsenale dal punto di vista delle potenziali applicazioni negli ambiti più disparati.
Giochiamo con l’immaginazione. Le aziende retail potrebbero dotare i propri commessi di questi occhiali per monitorare il comportamento della clientela nei propri locali, con potenziale profilazione; i colossi delle consegne online, potrebbero fare altrettanto con i propri driver, ecc…
Un rischio potenzialmente infinito, basta solo avere fantasia (cosa che, in ambito marketing, non manca).
Ma è proprio per queste ipotesi che è stato “studiato” il GDPR.
I più attenti ricorderanno che, quando il Regolamento è entrato in vigore, una delle prime caratteristiche che balzava all’occhio rispetto alla normativa nazionale era la sua (apparente) indeterminatezza che si concretizzava nei tre concetti cardine di accountability, privacy by design, privacy by default.
Una normativa che, volutamente, ribaltava le prospettive, laddove era il destinatario del Regolamento a dover autovalutarsi e definire, autonomamente, nel perimetro dei principi posti dal GDPR, la rotta da seguire.
Non più misure minime di sicurezza, nessun rigido protocollo prestabilito, ma un impianto normativo agile, innovativo per il nostro sistema giuridico, progettato per adattarsi e farsi trovare pronto per ogni futura fattispecie che coinvolga i dati personali.

Gdpr e smart glass

E gli smart glass, a parere di chi scrive, rappresentano proprio il primo grande banco di prova per il GDPR.
Tralasciando per il momento la tematica social, siamo sicuri che le aziende che decideranno di dotare questi dispositivi, adotteranno le necessarie precauzioni per valutare l’impatto delle loro iniziative commerciali e pianificheranno le conseguenti procedure?
Questi operatori commerciali, prenderanno coscienza del proprio ruolo privacy? Agiranno come titolari, responsabili o contitolari del trattamento con Facebook? Valuteranno l’opportunità di nominare un DPO o la necessità di eseguire una valutazione di impatto? Si informeranno sul luogo dove i dati saranno conservati? Si cureranno di nominare i Responsabili del trattamento che gestiranno questa immane mole di dati per solo conto?
Purtroppo, la bassa percentuale di società che in Italia – ma non solo – si è dotata di un adeguato modello organizzativo privacy non fa ben sperare sul punto.
Auspichiamo quindi che il nostro Garante – il quale in Europa è la seconda autorità per numero di sanzioni erogate e la terza per importo complessivo (pari a ben 86 Milioni di Euro) – proceda speditamente nella propria iniziativa ispettiva a tutela della privacy di tutti noi.

WEBINAR
28 Ottobre 2021 - 12:00
FORUM PA 2021- Sanità: Cybersecurity, conoscere per non rischiare
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Argomenti


Canali

Articolo 1 di 3