Η αξιοποίηση drones για την καταγραφή εικόνων σε πραγματικό χρόνο στις πόλεις έχει αρχίσει να αποτελεί μία νέα, μάλλον ανησυχητική μέθοδο για την παρακολούθηση των πολιτών από τις δημόσιες αρχές. Η Garante, η Ιταλική Εποπτική Αρχή για την Προστασία των Δεδομένων ξεκίνησε μία έρευνα κατά τέτοιων πρωτοβουλιών, των οποίων η εμφάνιση γίνεται ολοένα πιο συχνή και εύκολη, και θα μπορούσε να έχει επιζήμια αποτελέσματα για την ιδιωτικότητα των ατόμων που παρακολουθούνται.

H Garante επιθυμεί να λάβει μέτρα για τη διασφάλιση της σωστής επεξεργασίας δεδομένων που πραγματοποιείται με τη χρήση drones, ξεκινώντας με τον Δήμο του Μπάρι. Ο τελευταίος, σύμφωνα με ένα δελτίο τύπου που εξέδωσε στον ιστότοπο του, εκτός από τον στόλο των drones που χρησιμοποιεί ήδη η τοπική Αστυνομία, επιθυμεί να αξιοποιήσει παραπάνω drones με σκοπό να ελέγξει ενδεχόμενες συγκεντρώσεις που δεν συμβαδίζουν με τους περιορισμούς που έχουν επιβληθεί για τη διαχείριση της πανδημίας του covid-19. Ο Δήμος θα πρέπει να παράσχει στην Αρχή εντός 20 ημερών όλες τις πληροφορίες που ζητούνται (τεχνικά χαρακτηριστικά των drones, επιδιωκόμενοι σκοποί, χρόνοι διατήρησης των δεδομένων, επικοινωνίες και πρόσβαση από τρίτους), στέλνοντας και ένα αντίγραφο της Έκθεσης Εκτίμησης Αντικτύπου (DPIA) που θα πρέπει να έχει διενεργηθεί. Παρόμοιο αίτημα για παροχή πληροφοριών εστάλη και στη δημοτική Αστυνομία της Ρώμης, η οποία επιθυμεί να αξιοποιήσει 9 μικρά drones για να ελέγχει την επικράτεια (π.χ. για περιβαλλοντικές παραβάσεις, παράνομα απόβλητα, τοξικές καύσεις, παράνομες καταχρήσεις, κυκλοφοριακές ανάγκες κ.α.).

Στις 6 Σεπτεμβρίου, η Garante έστειλε επίσης αίτημα πληροφοριών στην δομή υγείας “USL Company Roma 3” προκειμένου να επαληθεύσει τη νόμιμη επεξεργασία δεδομένων προσωπικού χαρακτήρα, σε συνέχεια της πρωτοβουλίας που θα υλοποιούταν στις 4 και 5 Σεπτεμβρίου στις παραλίες της Ostia. Σύμφωνα με το σχετικό δελτίο τύπου, η Εταιρεία αυτή σκόπευε να ανιχνεύσει τη θερμοκρασία του σώματος των λουόμενων στην παραλία με την χρήση drones. Λαμβάνοντας έτσι υπόψη τον εξαιρετικά ευαίσθητο χαρακτήρα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που θα πραγματοποιούταν -τελικά αναβλήθηκε λόγω κακών καιρικών συνθηκών-, η Αρχή ζήτησε από την εταιρεία να παράσχει μια σειρά διευκρινίσεων, καθώς δεν παρουσιάστηκε κάποια σαφής νομική βάση που να μπορεί να νομιμοποιήσει αυτή την επεξεργασία. Εντός 7 ημερών, η εταιρεία θα πρέπει να διευκρινίσει, μεταξύ άλλων, ποιος είναι ο υπεύθυνος επεξεργασίας δεδομένων των λουόμενων που θα παρακολουθούνταν, τους λόγους ανίχνευσης, την αξιοπιστία του χρησιμοποιούμενου μέσου παρακολούθησης (drone), τις συνέπειες για όσους έχουν υψηλότερη θερμοκρασία σε σύγκριση με τη φυσιολογική, καθώς και με ποιον τρόπο θα ενημερώνονται τα υποκείμενα των δεδομένων για αυτή την επεξεργασία.

Όσο τα drones αυξάνονται και γίνονται πλέον καθημερινότητα για τους πολίτες, τόσο αυξάνονται και οι ανησυχίες για την προστασία της ιδιωτικής ζωής, γεγονός που αποδεικνύεται και από τις ενέργειες των εποπτικών αρχών. Φυσικά, δεν μπορεί να απαγορευτεί η χρήση τους, ωστόσο πριν από την έναρξη λειτουργίας τους θα πρέπει ο κάθε οργανισμός να έχει προσδιορίσει σαφώς τη νομική βάση επεξεργασίας,  τους σκοπούς για τους οποίους προβαίνει σε αυτή την ενέργεια και τους χρόνους αποθήκευσης των εικόνων, να έχει καταγράψει όλα τα τρίτα μέρη που μπορεί να έχουν πρόσβαση στα δεδομένα που καταγράφονται, καθώς και να έχει διενεργήσει μία λεπτομερή εκτίμηση αντικτύπου για την προστασία των δεδομένων, με σαφή απεικόνιση των κινδύνων, των ρίσκων και των μέτρων προστασίας που έχουν ληφθεί.