Intervista a Breaking News

Quattro domande a Giulio Coraggio, Socio Fondatore di IoT Italy e capo del settore technology dello studio legale DLA Piper

Internet of Things si occupa delle interazioni tra “qualsiasi oggetto” (mi si passi la definizione semplicistica) ed il mondo principe della comunicazione è oggi rappresentato proprio da Internet. A questo punto IoT non può non essere impattato in modo significativo dalla normativa europea del GDPR che regolamenta la Privacy: cosa sta succedendo e cosa succederà?

Il GDPR certamente obbliga le aziende ad apportare modifiche in termini di 1) maggiore trasparenza delle informazioni fornite agli utenti circa il trattamento dei loro dati personali, 2) maggiore controllo attribuito agli utenti su come i loro dati personali sono trattati e quindi possibilità per gli stessi di poter decidere quali dati verranno trattati e come verranno trattati, 3) maggiori oneri di carattere tecnico nella protezione dei dati e nell’identificazione e notifica di eventuali accessi abusivi ai dati (i c.d. data breach) e 4) maggiori oneri di carattere organizzativo nel controllo delle modalità di trattamento dei dati personali da parte dei diversi soggetti che in un sistema IoT hanno accesso ai dati personali.
Tutto questo è ulteriormente rafforzato dalla presenza delle sanzioni previste dal GDPR che sono fino al 4% del fatturato mondiale o € 20 milioni, a seconda di quale importo sia maggiore. La presenza di queste sanzioni dovrebbe essere il vero deterrente contro soggetti che sviluppano sistemi IoT senza tutelare i dati personali degli individui.
Tuttavia, l’efficacia del nuovo quadro normativo dipenderà dalla presenza di controlli da parte del Garante e dall’emissione di sanzioni. Nei sistemi IoT c’è stata tradizionalmente una “corsa” a raccogliere più dati possibili perché “prima o poi” questi dati potevano essere utili. Il GDPR può rappresentare un cambio di prospettiva in questo senso perché i dati rappresentano una risorsa, ma allo stesso tempo un rischio per il proprio business per le possibili sanzioni. Quindi chi saprà sfruttare i dati in modo corretto, avrà un vantaggio competitivo.

Quali sono i punti più delicati e da tenere sotto controllo del rapporto GDPR-IoT, considerando l’ampiezza e la diversificazione di funzionalità del mondo IoT?

I sistemi IoT sono nella maggior parte dei casi il risultato di tecnologie fornite da diverse società. In questo senso, la sfida principale del GDPR è nell’essere in grado di controllare i diversi soggetti della “filiera” di un sistema IoT. Il GDPR può rappresentare una forte barriera all’ingresso nel mercato perché i soggetti che non sono in grado di conformarsi ai suoi dettami non saranno accettati da nessuna controparte o cliente. Quindi può rappresentare un ostacolo ad esempio per le startup che in alcuni casi sacrificano la compliance nei loro investimenti.
E’ importante sottolineare che la conformità al GDPR non richiede solo la redazione di qualche documento che poi è dimenticato in un cassetto, ma necessita di modifiche onerose di carattere tecnico e organizzativo.

All’interno dell’IoT abbiamo contesti di macchine che parlano con macchine. La Privacy ha un impatto anche in questo contesto? E quale?

Il GDPR si applica solo al trattamento di dati personali. Quindi, in caso di comunicazioni tra macchine, i c.d. trattamenti Machine to Machine (M2M), se non c’è interazione con gli individui, non c’è trattamento di dati personali e quindi il GDPR non troverà applicazione. Tuttavia, è in arrivo anche un nuovo regolamento europeo, denominato ePrivacy, che regola la privacy nelle comunicazioni elettroniche e che espressamente menziona le comunicazioni M2M. Quindi il legislatore europeo in materia di privacy sta allargando la portata dei suoi interventi anche a trattamenti di dati che non sono dati personali.

Per concludere, ci può dare un breve spaccato di che cos’è IoT Italy e di quali sono gli obiettivi che si propone?

IoTItaly è l’associazione nata per favorire la crescita dell’Internet of Things in Italia, creando un maggiore livello di consapevolezza circa le opportunità che possono nascere grazie alle tecnologie IoT e supportando le aziende che investono nell’IoT nell’individuare partner e clienti. Quindi l’attività è da un lato di evangelizzazione e dall’altro di collegamento tra domanda e offerta, il tutto perché riteniamo che la crescita dell’IoT possa portare alla crescita del nostro Paese.

 

Fonte ufficiale:

www.neuronasaservice.it