8 Principi guida per la protezione dei dati nell’ambito del GDPR per i piloti di droni

L’introduzione del GDPR ha aumentato la pressione sugli operatori professionali di droni per garantire che rispettino la legislazione ed evitino possibili multe. Il GDPR deve essere applicato ogni qualvolta si raccolgano dati personali. Una registrazione o altre informazioni raccolte tramite un drone conterranno dati personali se si verifica almeno una delle seguenti condizioni:

– Il volto di una persona è chiaramente visibile. Tuttavia, se ci sono individui in lontananza e le facce sono sfocate, è improbabile che si considerino dati personali.

– La persona può essere identificata in un altro modo: dalla posizione, dai numeri di indirizzo visibili, dai numeri di targa dell’auto, dall’abbigliamento specifico, ecc.

– I dati registrati evidenziano le caratteristiche corporee della persona, il suo comportamento, la sua vita privata o le sue attività professionali.

– Le informazioni sono registrate al fine di prendere decisioni su come trattare o valutare una determinata persona.

– Le informazioni si concentrano su una persona in particolare, soprattutto se raccolte in un periodo prolungato di tempo.

DroneRules.eu ha identificato 8 principi guida per gli operatori professionali da tenere a mente per essere in conformità con il GDPR quando si raccolgono informazioni personali

Gli 8 principi guida:

1 – Informare: ogni volta che si acquisiscono informazioni su una persona, in particolare immagini chiare del suo volto, questa persona va informata. E’ opportuno redigere una una dichiarazione sulla privacy in modo da garantire trasparenza nell’utilizzo dei dati personali

2 – Ascoltare: bisogna chiedere alle persone cosa è possibile fare, e cosa no, con le loro informazioni e adempiere alle loro richieste, in materia di trattamento dei dati personali, in qualsiasi momento.

3 – Minimizzare: scegliere sempre con cura il tipo di drone da utilizzare e il modo con cui acquisire il minor quantitativo possibile di dati sulle persone presenti nell’area in cui si opera. Rendere anonimi i dati dove possibile. Volti, targhe di auto e numeri di casa sfocati possono ridurre notevolmente gli obblighi GDPR.

4 – Rispettare: accertarsi che le persone possano esercitare i propri diritti per opporsi alla raccolta di dati, cambiare idea riguardo il loro trattamento o chiederne la completa rimozione. Bisogna sempre ricordare che le persone hanno anche il diritto di accedere ai propri dati, riceverne una copia e chiedere eventuali correzioni.

5 – Limitare: definire precisamente lo scopo per il quale si utilizzano i dati e limitarne la memorizzazione al minimo periodo strettamente necessario.

6 – Proteggere: fornire un’adeguata protezione dei dati personali e non condividerli con terze parti senza informare le persone. Assicurarsi che i dati vengano protetti anche dai destinatari del loro utilizzo. Se possibile è opportuno condividere esclusivamente dati considerati “anonimi”

7 – Valutare: agire in modo responsabile e pianificare le attività tenendo presente la privacy. Se le attività previste rappresentano un rischio elevato per i diritti delle persone, è necessario condurre una Valutazione d´impatto sulla protezione dei dati (DPIA).

8 – Dimostrare: documentare il volo e i passaggi previsti per rendere l’operazione proporzionata e rispettosa della privacy. Assicurarsi di poter dimostrare di avere una solida base legale per le proprie attività, come ad esempio il consenso da parte degli interessati.

Seguire questi principi ridurrà considerevolmente i rischi, derivati dalla raccolta e trattamento di dati personali, durante le operazioni di ripresa svolte tramite droni.

Fonte: www.dronerules.eu

Andrea Pastore

Dottore in Ingegneria dell'Informazione Cisco Certified Network Associate Simulator Technician I- Customer & Training Services - Defence & Security @ CAE https://www.cae.com/

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.