Relazione annuale sull’attività del Garante privacy

Sanità, lavoro e protezione dei dati in primo piano. Effettuati 232 provvedimenti. Notificati 1443 data breach

È stata presentata nei giorni scorsi la Relazione annuale sull’attività svolta nel 2019 dall’Autorità Garante. Una serie di punti sui quali il Collegio dell’Autorità si è concentrato maggiormente in un anno che, oltre a prorogare il mandato del Garante Antonello Soro, negli ultimi mesi è stato caratterizzato dall’emergenza sanitaria da Covid-19. Una emergenza che, inevitabilmente, ha determinato una serie di decisioni essenziali sul corretto trattamento dei dati in ambito sanitario (ad esempio con i pareri sull’app “Immuni”) e non. Proprio in ambito sanitario sono stati forniti dei chiarimenti a cittadini, medici, asl e soggetti privati, sulle novità introdotte dal Regolamento Ue e dalla normativa nazionale.

Sotto la lente d’ingrandimento del Garante della privacy è finita naturalmente anche la pubblica amministrazione, con un richiamo alle amministrazioni a rispettare canoni di proporzionalità e a contemperare obblighi di pubblicità degli atti e dignità delle persone.  Per chi denuncia illeciti con lo strumento del “whistleblowing” (segnalatore di illeciti) sono state richieste maggiori tutele.

Maggiori tutele anche per il sistema della fiscalità, al fine di evitare trattamenti sproporzionati dei dati personali dei contribuenti e misure di sicurezza per l’accesso all’archivio dei rapporti finanziari per l’Isee precompilato. Sulla fatturazione elettronica è stata ribadita la necessità di garantire la proporzionalità e la selettività nella memorizzazione dei dati dei contribuenti.

In ambito welfare è stato chiesto di rendere conforme il meccanismo di riconoscimento, erogazione e gestione del reddito di cittadinanza alla normativa europea, evitando il monitoraggio troppo invasivo sulle scelte di consumo individuali.

Per una corretta applicazione del Regolamento Ue (su tutti la figura del Responsabile della protezione dei dati), il Garante ha concentrato la propria azione anche nel supporto a imprese e pubbliche amministrazioni con una attività di formazione, attraverso, ad esempio, progetti di cooperazione internazionale (T4Data e Smedata).

Tra le altre attività più rilevanti, spiccano le novità introdotte dal Regolamento Ue sulle questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale (le implicazioni etiche della tecnologia; l’economia fondata sui dati; le grandi piattaforme; i big data; l’intelligenza artificiale e le problematiche poste dagli algoritmi, la sicurezza dei sistemi, la protezione dello spazio cibernetico, la pervasività delle diverse forme di controllo e sorveglianza, il ricorso ai dati biometrici, la monetizzazione delle informazioni personali, le fake news, l’Internet delle cose, il revenge porn).

Tra le violazioni dei dati  e sanzioni più eclatanti registrate nel 2019, emerge – anche perché ha coinvolto i cittadini italiani – quella di 1 milione di euro inflitta a Facebook sul caso “Cambridge Analytica”. Ma non va ridimensionata la questione Tik Tok (leggi qui) su cui, dopo la richiesta del Garante italiano di intervento da parte dell’Autorità privacy dell’Unione (Edpb), è stata avviata una task force per indagare sui pericoli del social network cinese. Ciò a sottolineare la credibilità e l’intensa attività svolta dal Garante in ambito internazionale, con 137 riunioni effettuate.

I data breach notificati al Garante da parte di soggetti pubblici e privati sono stati 1443.

L’Autorità è intervenuta anche sul fronte politico con una serie di puntuali prescrizioni per la messa in sicurezza di una piattaforma di partecipazione pubblica.

Per quanto riguarda il trattamento di dati per fini di sicurezza nazionale e alle garanzie da assicurare ai cittadini, è stata rafforzata la cooperazione con l’intelligence, con il nuovo protocollo d’intenti sulla sicurezza cibernetica firmato con il Dis. Inoltre non si è arrestato il lavoro svolto per assicurare la protezione dei dati online, in particolar modo sui rischi connessi all’uso degli assistenti digitali, installati sui nostri smartphone o presenti nelle nostre case. Per contrastare il fenomeno del cyberbullismo è stato stipulato un protocollo d’intesa con alcuni Co.Re.Com (Comitato regionale per le comunicazioni).

Le attività del Garante hanno riguardato anche alcune indicazioni essenziali su come affrontare i software dannosi, in particolare i ransomware (i programmi informatici che prendono “in ostaggio” un dispositivo elettronico) e sulla tutela del diritto all’oblio con un approfondito dibattito in ambito internazionale riguardo ad una sua protezione al di là dei confini europei.

Intensa attività anche nel mondo del lavoro con una serie di iniziative volte a definire le garanzie per la raccolta delle impronte digitali dei dipendenti pubblici a fini di lotta all’assenteismo. Inoltre sono state fissate le regole per l’uso delle nuove tecnologie, con particolare riguardo al controllo dei lavoratori e alla gestione della posta elettronica.

Sono state proposte inoltre delle misure allo scopo di assicurare più garanzie nell’uso dei captatori informatici (trojan) a fini investigativi. Al Ministro della Giustizia è stata evidenziata la necessità di una riforma organica per questi strumenti di indagine particolarmente invasivi.

Capitolo tutela dei consumatori: l’Autorità nel 2019 ha attivato una forte campagna contro il telemarketing aggressivo infliggendosanzioni molto dure a chi ha utilizzato i dati degli utenti senza consenso (la più importante di 27,8 milioni di euro). In virtù di ciò, a tutela degli stessi consumatori censiti nei sistemi di informazione creditizia sono state varate nuove regole.

Sulla privacy e sul diritto di cronaca, Antonello Soro è intervenuto a tutela delle vittime di abusi sessuali, soprattutto se minori, sottolineando l’eccessiva morbosità di certa informazione.

I provvedimenti del 2019

In tutto sono stati 232.  L’intervento del Garante è stato fornito su oltre 8 mila reclami e segnalazioni (marketing telefonico, sanità, credito al consumo, sicurezza informatica, lavoro, enti locali, ecc.).

Le ispezioni effettuate sia nel pubblico che nel privato insieme alla Guardia di Finanza sono state 147.

46 sono stati i pareri resi dal Collegio su atti regolamentari e hanno riguardato l’attività di polizia e sicurezza nazionale, il casellario giudiziale; la digitalizzazione della Pubblica amministrazione, le misure contro l’assenteismo e la raccolta delle impronte digitali dei dipendenti pubblici, il testamento biologico, il reddito di cittadinanza, la riforma del Registro pubblico delle opposizioni, il “bonus cultura”, il “whistleblowing”, l’istruzione, la procreazione assistita.

33 sono stati i pareri resi ai sensi della normativa sulla trasparenza.

9 sono state le comunicazioni di notizie di reato all’autorità giudiziaria e hanno riguardato l’inosservanza dei provvedimenti del Garante.  Le ordinanze-ingiunzione sono state 36.

Per quanto riguarda l’attività di relazione con il pubblico, oltre 15.800 sono stati i quesiti posti dal pubblico e hanno riguardato in special modo gli adempimenti connessi all’applicazione del Regolamento Ue, seguiti dalle questioni legate alle telefonate, mail, fax e sms promozionali indesiderati.

FONTE:
garanteprivacy.it