NEWS

Garante Privacy: +56% i provvedimenti e oltre 13 milioni di euro di sanzioni riscosse lo scorso anno. Boom di notifiche di data breach

Sono stati 448 i provvedimenti collegiali adottati nel 2021 dal Garante per la protezione dei dati personali, con un aumento di oltre 56% rispetto all’anno precedente. I provvedimenti correttivi e sanzionatori sono stati 388, mentre le sanzioni riscosse sono state di circa 13 milioni 500 mila euro. Questi alcuni dei numeri emersi dalla Relazione Annuale dell’Autorità presieduta da Pasquale Stanzione.

Di fronte all’alto numero di attacchi informatici registrati negli ultimi tempi anche nel nostro Paese, il Garante ha richiamato l’attenzione di pubbliche amministrazioni e imprese sulla necessità di investire in sicurezza e ha fornito indicazioni, in particolare, su come difendersi dai ransomware, software che prendono “in ostaggio” un dispositivo elettronico per poi “liberarlo” a fronte del pagamento di somme di denaro. Una minaccia, questa, che si è particolarmente diffusa anche in Italia.

Significativo a questo proposito il numero dei data breach notificati nel 2021 al Garante da parte di soggetti pubblici e privati: 2071 (con un aumento addirittura di circa il 50% rispetto al 2020), molti dei quali relativi alla diffusione di dati sanitari che hanno portato anche a sanzioni. Interventi dell’Autorità hanno riguardato in questo ambito anche grandi piattaforme social come Facebook e LinkedIn.

Nello svolgimento delle proprie attività istituzionali, lo scorso anno il Garante ha fornito riscontro a oltre 18.700 quesiti e 9.184 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati on line delle pubbliche amministrazioni; la sanità; la sicurezza informatica; il settore bancario e finanziario; il lavoro.

I pareri resi dal Collegio su atti normativi e amministrativi sono stati 72 ed hanno riguardato sanità; fisco; giustizia; istruzione; digitalizzazione della pubblica amministrazione; funzioni di interesse pubblico. Le comunicazioni di notizie di reato all’autorità giudiziaria sono state 12, e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori; accessi abusivi a sistemi informatici o telematici; trattamento illecito dei dati; falsità nelle dichiarazioni; inosservanza dei provvedimenti del Garante.

L'ingresso della sede del Garante per la privacy

Le ispezioni effettuate nel 2021 sono state 49, avendo subito l’impatto dell’emergenza pandemica. Gli accertamenti svolti, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato diversi settori, sia nell’ambito pubblico che privato: in particolare, fatturazione elettronica; fornitori di banche dati; videosorveglianza domestica; banche dati reputazionali; marketing e profilazione; data breach; food delivery.

Nel mondo del lavoro in materia di controllo a distanza, il Garante è intervenuto a tutela dei call center e delle piattaforme di delivery, con due sanzioni per complessivi 5 milioni e 100 mila euro. L'autorità è anche intervenuta per chiedere che ai lavoratori vengano fornite adeguate informazioni sui sistemi aziendali in uso.

Sul fronte della tutela dei consumatori il Garante è intervenuto con decisione contro il telemarketing aggressivo con l’applicazione di pesanti sanzioni, per un importo complessivo di 38 milioni di euro nel solo 2021, la maggior parte delle quali riguardano utilizzo senza consenso dei dati degli abbonati.

Pasquale Stanzione, presidente del Garante per la protezione dei dati personali

(Nella foto: Pasquale Stanzione, presidente del Garante per la protezione dei dati personali)

Particolare attenzione è stata posta all’uso dei dati biometrici e al riconoscimento facciale. L’Autorità ha sanzionato per 20 milioni di euro Clearview, società specializzata in riconoscimento facciale che acquisisce dati sul web e le ha vietato l’uso dei dati biometrici e il monitoraggio degli italiani.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Celebrazioni per i 25 anni del Garante a Torino. Ghiglia: 'Umanizzare la tecnica e non macchinizzare l’uomo'
Next Profilazione degli utenti per inviare loro pubblicità personalizzata senza consenso: Tik Tok ci ripensa dopo l’altolà del Garante Privacy

Privacy Day Forum 2024: intervista a Pasquale Stanzione

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy