Il 28 giugno 2016 è stata presentata la Relazione Annuale 2015 dell’Autorità Garante per la protezione dei dati personali, relativa al diciannovesimo anno di attività e allo stato di attuazione della normativa sulla privacy. La Relazione traccia il bilancio del lavoro svolto nel 2015, attraverso una rendicontazione dei principali provvedimenti, e indica gli orientamenti dell’attività futura.
Nel 2015 sono stati adottati 692 provvedimenti collegiali. L’Autorità ha fornito riscontro a circa 5000 tra quesiti, reclami e segnalazioni con specifico riferimento ai seguenti settori: marketing telefonico (in forte aumento); credito al consumo; videosorveglianza; credito; assicurazioni; Internet; giornalismo; sanità e servizi di assistenza sociale. Sono stati decisi 307 ricorsi, riguardanti soprattutto banche e società finanziarie, datori di lavoro pubblici e privati, attività di marketing, editori (anche televisivi), banche e società finanziarie, Pa e concessionari di pubblici servizi, società di informazioni commerciali, informazioni creditizie, marketing. I pareri resi dal Collegio al Governo e Parlamento sono stati 44 ed hanno riguardato, in particolare, l’attività di polizia e sicurezza nazionale, l’informatizzazione delle banche dati della Pa, il fisco, i dai sanitari, il processo telematico.
La tutela della privacy on line rimane uno dei principali obiettivi dell’attività dell’Authority, a partire dai grandi motori di ricerca e dai social network. Il Garante italiano, primo tra i Garanti europei ad aver dato prescrizioni a Google, ha consolidato nel 2015 la procedura di confronto e controllo del protocollo sottoscritto da Mountain View. Sono stati definiti i criteri per l’accoglimento delle richieste di tutela del diritto all’oblio su Internet e la deindicizzazione degli Url. E’ stato inoltre ulteriormente rafforzato il diritto delle persone a vedere aggiornati gli archivi giornalistici on line. A Facebook l’Autorità ha imposto di bloccare i falsi profili (i cosiddetti fake) e di assicurare più trasparenza e controllo agli utenti. Con Linee guida sono state definite le garanzie da assicurare agli utenti da parte di chi svolge attività di profilazione on line, a partire dai principali siti web.
Per quanto riguarda l’Internet delle cose il Garante ha avviato una consultazione per definire le regole per il corretto uso dei dati degli utenti e partecipa ad un’indagine internazionale, concentrando la sua analisi soprattutto sulla domotica.
Sono stati diffusi importanti dati in materia di cybersecurity: sono quasi raddoppiate le comunicazioni sui data breach, le violazioni di banche dati. Anticipando il nuovo Regolamento europeo, il Garante ha adottato un provvedimento che impone alle Pa di comunicare le violazioni o gli incidenti informatici subiti. Il Garante ha prescritto misure per l’innalzamento dei livelli di protezione dei dati nei nodi di interscambio dei dati Internet (Ixp).
Sempre in tema di PA digitale, una particolare azione è stata intrapresa per aumentare il livello di sicurezza per l’entrata in funzione dello Spid. Particolare impegno è stato rivolto anche nel 2015 alla messa in sicurezza delle grandi banche dati pubbliche, prima fra tutte quella dell’Anagrafe tributaria. E per garantire un corretto rapporto tra trasparenza e riservatezza e dignità dei cittadini sono stati emessi pareri per richiamare l’attenzione sul giusto equilibrio da realizzare tra obblighi di pubblicità degli atti e dignità delle persone, comprese le sentenze. Il Garante ha fornito, inoltre, pareri sulla dichiarazione di volontà relativa alla donazione degli organi, sul permesso di soggiorno elettronico, sulla carta dello studente.
Nel settore della sanità elettronica, per garantire maggiori tutele per i dati dei pazienti l’Authority ha adottato le Linee guida sul dossier sanitario e ha dato indicazioni sui registri di patologia, sullo screening neonatale, sulle misure di sicurezza per il nuovo sistema informativo centralizzato.
E’ proseguito l’impegno per evitare l’invasività del cosiddetto telemarketing selvaggio, un fenomeno che non tende purtroppo a diminuire e per il quale il Garante invoca da tempo nuove regole: solo nei primi mesi del 2016 sono state 3.000 le segnalazioni giunte all’Autorità sul tema, mentre a fine anno i ha raggiunto quota 25.600 il totale dei quesiti, che hanno riguardato, in particolare, le problematiche legate alle telefonate promozionali indesiderate, a Internet, alla videosorveglianza, alla pubblicazione di documenti da parte della Pa, al rapporto di lavoro.
Nel 2015 è quasi triplicato il numero delle violazioni amministrative contestate dal Garante, circa 1700: una parte consistente ha riguardato il trattamento illecito dei dati, legato principalmente all’uso dei dati personali senza consenso. L’omessa comunicazione, agli interessati e al Garante, di violazioni subite dalle banche dati di gestori di telefonia e comunicazione elettronica (data breach). L’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali. La conservazione eccessiva dei dati di traffico telefonico e telematico. La mancata adozione di misure di sicurezza. L’omessa esibizione di documenti al Garante. L’inosservanza dei provvedimenti dell’Autorità.
Le sanzioni amministrative riscosse ammontano a circa 3 milioni e 500 mila euro. Le violazioni segnalate all’autorità giudiziaria sono state 33, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati.
Aggiungi commento