Roma – Al grido di “RFID e privacy: un binomio possibile” il Garante italiano della privacy ha dato notizia dell’orientamento prevalente tra i garanti europei, che è quello di dare un sostanziale via libera all’introduzione dei radiochip anche laddove possano comportare il trattamento di dati personali.
Ma in questo caso, si legge in una nota del Garante, è necessario che tutte le normative di tutela siano seguite fin dalla fase di produzione, utilizzando tutti gli accorgimenti tecnologici già oggi disponibili.
“Questo – spiega il Garante – è il messaggio contenuto nel Documento adottato dal Gruppo che riunisce le autorità di protezione dati dei 25 paesi dell?Unione europea ( qui in pdf)”. Ed è proprio su questo documento che i Garanti hanno aperto una consultazione pubblica affinché tutte le parti interessate possano dire la loro
Secondo i garanti, l’uso degli RFID pone numerosi interrogativi rispetto alla violazione della dignità umana e della privacy. Pur caratterizzate da evidenti vantaggi da un punto di vista economico, anche per i costi contenuti, scrivono i garanti, “esse possono consentire alle imprese e ai governi di introdursi nella sfera più intima degli individui”. Attraverso questi sistemi è infatti possibile raccogliere surrettiziamente differenti categorie di dati, tutti riconducibili a una stessa persona; profilare i clienti monitorando i loro comportamenti; conoscere i capi di abbigliamento, gli accessori o le medicine utilizzate.
“Il documento approvato dal Gruppo di lavoro – continua la nota – è rivolto non solo agli utilizzatori di queste tecnologie, ma anche (e soprattutto) ai produttori ed agli organismi che si occupano di standardizzazione, i quali sono responsabili della creazione di una tecnologia rispettosa della privacy. Se i principi fondamentali in materia di privacy sono presi in considerazione sin dalla fase iniziale di produzione dei dispositivi RFID, sarà più semplice anche per gli utilizzatori rispettare gli obblighi in materia di protezione dei dati personali”.
Quattro i punti fondamentali e i ritrovati tecnologici su cui, secondo i garanti, deve imperniarsi la tutela della persona con la diffusione degli RFID:
1. diritto degli interessati ad essere informati: nel documento si ricorda la possibilità di utilizzare pittogrammi per segnalare in modo semplice e inequivocabile la presenza di dispositivi RFID su qualunque oggetto. L?interessato ha inoltre il diritto di essere informato dell?attivazione di tali dispositivi, il che può avvenire, ad esempio, attraverso segnalazioni luminose o di altra natura (mutamento del colore del tag, ecc.).
2. diritto di accesso, rettifica, cancellazione etc. da parte dell?interessato: i Garanti suggeriscono di utilizzare linguaggi standard come l?XML per descrivere le informazioni memorizzate nei tag RFID (ciò faciliterà l?accesso e la rettifica). Per quanto riguarda la cancellazione, esistono dispositivi cosiddetti di kill che consentono la disattivazione permanente o temporanea dei tag RFID; tuttavia, si sottolinea che non in tutti casi deve esistere questa possibilità (es. i chip RFID inseriti nei passaporti).
3. consenso dell?interessato come presupposto del trattamento dei suoi dati personali: in alcune applicazioni nelle quali l?interessato deve avere la possibilità di ritirare il proprio consenso al trattamento, è possibile utilizzare dispositivi che disattivino facilmente il tag RFID (tag disabler).
4. sicurezza dei dati trattati: su questo punto il Gruppo ha ricordato la necessità di tutelare adeguatamente i dati personali eventualmente contenuti nei tag RFID attraverso misure proporzionali alla natura del trattamento effettuato (cifratura e autenticazione del lettore RFID, impiego di protocolli standard di autenticazione secondo norme ISO, impiego di metodi di autenticazione crittografica etc.).