Blog

Un anno di Privacy

Posted by:

Un anno di Privacy

Tirare le somme annualmente vuol dire contestualizzare l’attività svolta e “farne tesoro”. A questa massima non sfuggono le Relazioni che fanno il punto su quanto fatto, con ciò fornendo la visione d’insieme utile a chiunque sia interessato al problema. A livello gestionale, la cura con cui si realizza la rendicontazione, consente di esprimere un parere di merito, con gli allarmi sul futuro se rilevabili.

Per la Privacy l’appuntamento è quindi con la relazione annuale del Garante, Antonello Soro, che illustra i diversi fronti sui quali è stato impegnato il Collegio dell’Autorità, nel corso dell’anno di proroga del suo mandato, caratterizzato dall’impatto dell’emergenza sanitaria legata al Covid-19, su tutti i settori della vita nazionale. Un più ampio respiro viene fornito dal Discorso “Protezione dati, emergenza, democrazia”, tenuto alla Camera dei deputati in occasione della presentazione della relazione annuale.

La necessità di assicurare un corretto trattamento dei dati (in particolare quelli sulla salute) e il rispetto dei diritti delle persone, ha visto impegnata l’Autorità nel fornire pareri e indicare misure di garanzia su più temi: riguardo alla app “Immuni”; all’effettuazione dei test sierologici; alla raccolta dei dati sanitari di dipendenti e clienti; alla ricetta elettronica; alla sperimentazione clinica e alla ricerca medica; all’attivazione dei sistemi di didattica a distanza; al processo penale e amministrativo da remoto.

Il 2019 ha peraltro rappresentato un anno particolarmente impegnativo, ai fini del progressivo adeguamento al Regolamento Ue, da parte dei soggetti pubblici e privati per i quali sono oggi previste nuove responsabilità.

Gli interventi più rilevanti. Il Regolamento Ue ha posto questioni di tutela dei fondamentali diritti delle persone nel mondo digitale. Le implicazioni etiche hanno coinvolto attività e tecnologie critiche: l’economia fondata sui dati, le grandi piattaforme, i big data, l’intelligenza artificiale, le problematiche degli algoritmi, la sicurezza dei sistemi, la protezione dello spazio cibernetico, la pervasività delle diverse forme di controllo e sorveglianza, il ricorso sempre più diffuso ai dati biometrici, la monetizzazione delle informazioni personali, le fake news, l’Internet delle cose, il revenge porn ed altro ancora. E sono stati tutti temi “dominanti” durante l’anno trascorso.

Violazioni dei dati on line. Su questo fronte e sui rischi di profilazioni occulte, l’anno trascorso ha registrato la sanzione di 1 milione di euro (applicata a FaceBook) per le violazioni emerse nell’ambito dell’istruttoria relativa all’ormai nota vicenda “Cambridge Analytica”, che ha interessato anche cittadini italiani.

Tik Tok. Riguardo ai pericoli posti dal social network cinese, che consente di creare e condividere audio, video e immagini (usato da milioni di utenti, in gran parte giovanissimi), il Garante ha chiesto e ottenuto la costituzione di una specifica task force, nell’ambito del Comitato europeo che riunisce tutte le Autorità privacy dell’Unione (EDPB).

Cybersecurity. Sulla scarsa attenzione alle misure di sicurezza, da parte di amministrazione pubblica (PA), imprese e piattaforme on line, l’Autorità ha proseguito l’attività di vigilanza e intervento, anche a seguito di casi di particolare gravità. Significativo, a questo proposito, il numero dei data-breach notificati nel 2019 al Garante, da parte di soggetti pubblici e privati: 1443.

L’Autorità ha prescritto ad una società, che offre servizi di posta elettronica certificata, di adottare rigorose misure per la messa in sicurezza del proprio servizio pec e di sanare le vulnerabilità emerse durante un accertamento ispettivo. Sempre nel 2019, il Garante ha inoltre dato una serie di puntuali prescrizioni per la messa in sicurezza di una piattaforma di partecipazione politica.

In ordine ai trattamenti di dati per fini di sicurezza nazionale e alle garanzie da assicurare ai cittadini, è stata rafforzata la cooperazione con l’intelligence attraverso un nuovo protocollo d’intenti sulla sicurezza cibernetica, firmato con il DIS. E’ proseguito il lavoro svolto per assicurare la protezione dei dati on line, in particolare riguardo ai possibili rischi connessi all’uso degli assistenti digitali, installati sui nostri smartphone o presenti nelle nostre case.

Ransomware. Il Garante ha fornito indicazioni su come difendersi dai software dannosi, come i programmi informatici che prendono “in ostaggio” un dispositivo elettronico (pc, tablet, smartphone, smart tv), per poi chiedere un riscatto (ransom) per “liberarlo”. Minaccia particolarmente pericolosa nel periodo Covid, che ha portato molte più persone e per molto più tempo ad essere connesse.

Giustizia. l’Autorità ha proposto misure per assicurare maggiori garanzie nell’uso dei captatori informatici (Trojan) a fini investigativi e ha segnalato al Ministro della Giustizia la necessità di una riforma organica per questi strumenti di indagine, particolarmente invasivi, anche per limitare i gravi rischi di un loro uso distorsivo emersi, da ultimo, nel caso “Exodus”. Nel settore della sanità, il Garante è intervenuto a dare chiarimenti a cittadini, medici, ASL e soggetti privati, sulle novità introdotte dal Regolamento Ue e dalla normativa nazionale derivata.

PA. Il Garante ha richiamato le amministrazioni a rispettare canoni di proporzionalità e a contemperare obblighi di pubblicità degli atti e dignità delle persone.  Ha fissato precise regole per l’esercizio del diritto di accesso civico e ha chiesto più tutele, per chi denuncia illeciti con lo strumento del “whistleblowing”. Per il nuovo censimento permanente, l’Autorità ha chiesto garanzie per rafforzare la tutela dell’ingente mole di informazioni raccolte, in particolare migliorando le tecniche di “pseudonimizzazione” dei dati.

Nel 2019 è stata rafforzata la tutela del diritto all’oblio e sviluppato il confronto in ambito internazionale, riguardo ad una sua protezione al di là dei confini europei. Nel mondo del lavoro il Garante ha definito i criteri e le garanzie per la raccolta delle impronte digitali dei dipendenti pubblici, a fini della lotta all’assenteismo. Ha anche fissato le regole per l’uso delle nuove tecnologie, con particolare riguardo al controllo dei lavoratori ed alla gestione della posta elettronica.

Tutela dei consumatori. Il Garante è intervenuto contro il telemarketing aggressivo, applicando pesanti sanzioni (una di 27,8 milioni di euro e un’altra di 11,5 milioni) ad operatori che hanno utilizzato i dati degli abbonati senza il loro consenso. Sono state varate nuove regole, a tutela dei consumatori censiti nei sistemi di informazione creditizia, per rispondere alle sfide della digital economy e imporre trasparenza sul funzionamento degli algoritmi.

Le cifre. L’Autorità ha fornito riscontro a oltre 8.000 reclami e segnalazioni, riguardanti, tra l’altro, il marketing telefonico, la sanità, il credito al consumo, la sicurezza informatica, il settore bancario e finanziario, il lavoro, gli enti locali. Nel 2019 sono stati adottati 232 provvedimenti collegiali.

I pareri resi ai sensi della normativa sulla trasparenza sono stati 33. Le comunicazioni di notizie di reato, all’autorità giudiziaria, sono state 9 ed hanno riguardato l’inosservanza dei provvedimenti del Garante, la falsità nelle dichiarazioni e notificazioni al Garante ed un caso di accesso abusivo, rivolto ad un sistema informativo e telematico. Le ordinanze-ingiunzioni sono state 36. Le ispezioni effettuate nel 2019 sono state 147, svolte anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza.

Attività internazionale. Con 137 riunioni, è stata caratterizzata soprattutto dall’azione di supporto all’applicazione del Regolamento in materia di protezione dei dati. In ambito di Comitato europeo (EDPB, che riunisce le autorità di protezione dati dell’Ue), il Garante ha contribuito all’adozione di numerose linee-guida e pareri, su tematiche complesse: codici di condotta, principi di privacy by design e by default, contratti online, videosorveglianza, trasferimenti verso Paesi extra-Ue, basati su norme vincolanti d’impresa (BCR).

L’attività del Garante italiano per il Consiglio d’Europa (attraverso l’apposito Comitato, incaricato di seguire le questioni di protezione dati, presieduto da una rappresentante del Garante italiano)  ha dato vita alla cosiddetta “Convenzione 108+”. Il Comitato consultivo (della Convenzione 108) ha inoltre adottato le Linee Guida in materia di intelligenza artificiale e il Parere relativo alla bozza di secondo protocollo addizionale alla Convenzione di Budapest, sul “cybercrime”.

Il Garante partecipa ai meccanismi di cooperazione e coerenza (“sportello unico”), previsti dal Regolamento Ue, attraverso scambi quotidiani di informazioni e documentazione (in particolare concernenti decisioni su reclami transfrontalieri) sul sistema IMI, utilizzato a tale scopo. Partecipa alle attività di controllo sull’applicazione nazionale dei regolamenti Ue, concernenti il sistema Schengen, Europol (Ufficio europeo di polizia) e VIS (Sistema dei Visti).

Significativo anche il contributo dato in seno all’OCSE, in particolare riguardo alla sicurezza, alla tutela della privacy nell’economia digitale ed alla protezione dei minori on line. Si è intensificata anche la collaborazione nell’ambito di gruppi internazionali (quali la “Global Privacy Enforcement Network”, GPEN), che promuovono interventi di verifica del rispetto della normativa in materia di protezione dei dati.

Importante anche il lavoro svolto sull‘interazione tra Regolamento europeo, Direttiva relativa al trattamento dei dati personali e tutela della vita privata, nel settore delle comunicazioni elettroniche (direttiva e-Privacy). E’ stata infine adottata dal Comitato dei Ministri (italiano) la Raccomandazione sulla protezione dei dati relativi alla salute.

Siamo di fronte ad una “rivoluzione silenziosa”, che tocca tutti noi!

BIBLIOWEB:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9427952
Garante della Protezione dei Dati Personali – Relazione sull’attività svolta nel 2019. (in PDF allegato)
Garante della Protezione dei Dati Personali – Discorso del Presidente (in PDF allegato)
Reati connessi all’informatica http://newmicro.altervista.org/?p=7300
COVID, App e Privacy http://newmicro.altervista.org/?p=7264
Piano Nazionale Anticorruzione – Criteri http://newmicro.altervista.org/?p=6968
L’oro dei Big Data http://newmicro.altervista.org/?p=6557
Cibersecurity & Blockchain in Sanità http://newmicro.altervista.org/?p=4646
Health Literacy http://newmicro.altervista.org/?p=5677
Il DPO, L’uomo della Privacy http://newmicro.altervista.org/?p=5287
GDPR Now http://newmicro.altervista.org/?p=4728
Sicurezza dei dati Sanitari http://newmicro.altervista.org/?p=5934
@ Citizen, @ Health http://newmicro.altervista.org/?p=4479
L’e-Health è la nuova frontiera della sanità http://newmicro.altervista.org/?p=4372

 Garante della Protezione dei Dati Personali – Relazione sull’attività svolta nel 2019 (PDF)

Un Click per Leggere

 Garante della Protezione dei Dati Personali – Discorso del Presidente (PDF)

Un Click per Leggere

 


Articoli correlati:

0
Giovanni Casiraghi

About the Author

Email: [email protected]
Go To Top
AVVERTENZA: Questo sito web utilizza i Cookies al fine di offrire un servizio migliore agli Utenti Maggiori informazioni