Sono i dati numerici a dare un senso tangibile dello sforzo a cui l’Autorità è stata chiamata nel corso del 2022. Circa 9 ½ di milioni di euro di sanzioni riscosse, 442 i provvedimenti collegiali adottati, gli uffici del Garante hanno ricevuto 1.351 notifiche di data breach, hanno dato riscontro a 9.218 reclami e segnalazioni e fornito risposta a più di 16.400 quesiti. Nuovo impulso ha inoltre ricevuto l’attività ispettiva, con un numero di ispezioni (140) quasi triplicato rispetto a quanto registrato nel 2021.
La presenza internazionale del Garante è stata assicurata con la partecipazione a 216 riunioni e un contributo rilevantissimo in seno alle attività dell’European Data Protection Board (EDPB), il 2022 conferma l’impegno di questo Garante per riportare la nostra Autorità al centro del dibattito internazionale, in linea con quanto realizzato dai precedenti Garanti (Stefano Rodotà, Giovanni Buttarelli, Antonello Soro).
L’opera di informazione e comunicazione istituzionale, le cui prove e risultati sono sotto gli occhi di tutti, dimostrano ancora una volta l’importanza di poter contare su un’Autorità che sappia anche sensibilizzare ed educare. Obiettivo la necessità di evitare ogni deriva che renda la privacy un lusso per pochi, contraddicendo quel percorso che l’ha resa, da tradizionale prerogativa borghese, uno straordinario presidio di tutela di tutte e tutti, soprattutto dei più vulnerabili.
L’attività si concretizza con l’attenzione a temi di frontiera come intelligenza artificiale, data economy e tutela dei minori da un lato, presidio costante sui grandi problemi delle società ipertecnologica, telemarketing in primis, dall’altro ricercando sempre il giusto bilanciamento tra tutela di diritti e libertà fondamentali ed esigenze del mercato. Così può riassumersi il 2022 dell’Autorità Garante per la protezione dei dati personali.
Ad un lustro dal GDPR, il Garante Privacy ha lanciato una nuova edizione della “Guida all’applicazione del regolamento europeo in materia di protezione dei dati personali”: utile strumento di consultazione per chi opera in ambito pubblico e privato, manuale agile, che offre una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al Regolamento, dai diritti dell’interessato ai doveri dei titolari; dalla trasparenza sull’uso dei dati personali alla liceità del loro trattamento.
Il Garante chiede molta attenzione ai contenuti, ai tempi e alle modalità con cui il titolare deve: “fornire l’informativa all’interessato; valutare le circostanze in cui il titolare deve notificare al Garante privacy, ed eventualmente agli interessati, la violazione di dati personali; provvedere alla designazione del Responsabile della protezione dei dati“. Tale figura infatti, introdotta dal regolamento, è “indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante“.
Nella guida, inoltre, il Garante ricorda che con il GDPR la privacy “da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione (“accountability”), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa“. Il vademecum contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e fornisce in ogni capitolo alcune utili raccomandazioni.
Il regolamento Ue ha anche introdotto “nuovi diritti riconosciuti alle persone”, come quello di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network (“diritto alla portabilità”), o come il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte
Un approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue. La Commissione europea ha adottato la decisione di adeguatezza sul quadro UE-USA per la protezione dei dati personali, decisione giunge alla conclusione che gli Stati Uniti garantiscono un livello di protezione adeguato – comparabile a quello dell’Unione europea – per i dati personali trasferiti dall’UE alle imprese statunitensi nell’ambito del nuovo quadro.
Sulla base della nuova decisione di adeguatezza i dati personali possono circolare in modo sicuro dall’UE verso le imprese statunitensi che partecipano al quadro, senza la necessità di ulteriori garanzie per la protezione dei dati.
BIBLIOWEB:
Guida all’applicazione del Regolamento Europeo in materia di protezione dei dati personali seconda edizione – Garante Privacy, 2023 (allegato PDF)
Relazione annuale 2022 del Garante per la protezione dei dati personali (allegato PDF)
Relazione Garante 2022 – Discorso del Presidente (allegato PDF)
Commissione Europea su dati UE USA (allegato PDF)
https://ec.europa.eu/commission/presscorner/detail/it/ip_23_3721
IoT e Diabete https://newmicro.altervista.org/?p=10176
Screening, Regioni & Privacy https://newmicro.altervista.org/?p=9942
Privacy e Congressi https://newmicro.altervista.org/?p=9562
Privacy, trasparenza della PA e dati sanitari https://newmicro.altervista.org/?p=9472
Violazione della Privacy e tipo di danno https://newmicro.altervista.org/?p=8845
Tre anni di GDPR https://newmicro.altervista.org/?p=8519
Il nuovo Garante Privacy https://newmicro.altervista.org/?p=7698
Un anno di Privacy https://newmicro.altervista.org/?p=7567
Covid, App e Privacy https://newmicro.altervista.org/?p=7264
Guida all’applicazione del Regolamento Europeo in materia di protezione dei dati personali, seconda edizione Garante Privacy, 2023 (PDF)
Relazione annuale 2022 del Garante per la protezione dei dati personali (PDF)
Relazione Garante 2022 – Discorso del Presidente (PDF)
Commissione Europea su dati UE USA (PDF)
Articoli correlati:
LUG
Per qualsiasi comunicazione tecnica riguardante il presente Sito Web, potete contattare il WEBMASTER inviando un messaggio di posta elettronica. Grazie.
About the Author
Email: [email protected]