NEWS

Garante Privacy, triplicate le ispezioni con oltre 9 milioni di euro di sanzioni riscosse

In un momento storico caratterizzato da un ricorso sempre più massiccio alle piattaforme on line e dallo sviluppo dell’intelligenza artificiale, è un Garante per la Privacy impegnato su numerosi fronti quello che emerge dalla presentazione della Relazione annuale delle attività svolte lo scorso anno dall'Autorità presieduta da Pasquale Stanzione.

Pasquale Stanzione, presidente del Garante per la protezione dei dati personali

(Nella foto: Pasquale Stanzione, presidente del Garante per la protezione dei dati personali)

Come emerge dalla Relazione annuale, il 2022 ha infatti visto il Garante alle prese con una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale, in particolare, quelle riguardanti le implicazioni etiche della tecnologia, l’economia fondata sui dati, le grandi piattaforme e la tutela dei minori, i sistemi di age verification, i big data, l’intelligenza artificiale generativa, il Metaverso e le problematiche poste dagli algoritmi, gli scenari tracciati dalle neuroscienze, la sicurezza dei sistemi e la protezione dello spazio cibernetico, la monetizzazione delle informazioni personali, i fenomeni del revenge porn, del cyberbullismo, dello sharenting, e del social scoring.

Particolare attenzione dell"Authority è stata rivolta all’uso dei dati biometrici e al diffondersi di sistemi di riconoscimento facciale, come nel caso di Clearview che ha portato ad una sanzione da 20 milioni di euro inflitta alla società statunitense, a cui è stato vietato l’uso dei dati biometrici e il monitoraggio degli italiani.

Sul fronte della tutela on line dei minori l’anno scorso è proseguita in modo intenso l’azione di vigilanza sull’età di iscrizione ai social, anche attraverso sistemi di age verification, ed anche altre criticità che riguardano direttamente i minori, come nella vicenda di Tik Tok, che a seguito dell'intervento dell'autorità italiana ha sospeso l’invio di pubblicità personalizzata ai minori basata sul legittimo interesse, ritenuta una base giuridica inadeguata con seri rischi che la pubblicità potesse raggiungere i giovanissimi con contenuti non appropriati.

Di recente, l’intervento del Garante su ChatGpt ha poi consentito di indirizzare lo sviluppo dell' intelligenza artificiale generativa in una direzione compatibile con la tutela delle persone, specie se minori.

Per contrastare il fenomeno del revenge porn e aiutare le persone che temono la diffusione di foto e video a contenuto sessualmente esplicito il Garante ha inoltre introdotto un modello di segnalazione sicuro che ha visto circa 150 segnalazioni ricevute, le quali sono state trattate tempestivamente, e che nella maggior parte dei casi hanno portato a provvedimenti diretti alle piattaforme coinvolte per ottenere il blocco preventivo della diffusione delle foto e dei video.

Garante privacy, 442 provvedimenti e 317 sanzioni nel 2022

Significativo anche il numero dei data breach notificati nel 2022 al Garante da parte di soggetti pubblici e privati: 1351. Nel settore pubblico (31,2% dei casi), le violazioni hanno riguardato soprattutto comuni, istituti scolastici e strutture sanitarie, nel settore privato (68,8% dei casi) sono stati coinvolte sia PMI e professionisti che grandi società del settore delle telecomunicazioni, energetico bancario e dei servizi. Nei casi più gravi sono stati adottati provvedimenti di tipo sanzionatorio.

Il processo di digitalizzazione della P.a. ha subìto una forte accelerazione, soprattutto per la necessità di dare attuazione al Pnrr, e il Garante è intervenuto, tra l’altro, sullo Spid per i minori, sulla CieId, sul Sistema di gestione delle deleghe, sulla Piattaforma dei benefici economici erogati da soggetti pubblici, sui Siti web della Pubblica Amministrazione.

Sempre per quanto riguarda la pubblica amministrazione, il Garante ha richiamato Ministeri, Enti locali e Regioni ad evitare diffusioni illecite di dati personali e a contemperare obblighi di pubblicità degli atti e dignità delle persone, e ha bloccato sul nascere iniziative locali volte all’erogazione di benefici basati su meccanismi di scoring associati a comportamenti “virtuosi” dei cittadini in vari settori.

Sul fronte della tutela dei consumatori il Garante è intervenuto con decisione contro il telemarketing aggressivo con l’applicazione di pesanti sanzioni, la maggior parte delle quali riguardano l’utilizzo senza consenso dei dati degli abbonati. L’attività di accertamento ha consentito di fare emergere un vero e proprio “sottobosco” di sub-fornitori, che operano spesso in condizioni di illegittimità. L’Autorità ha inoltre approvato il Codice di condotta per il telemarketing, le cui regole entreranno in vigore una volta costituito l’Organismo di monitoraggio.

Sotto la lente del Garante anche il cosiddetto spoofing, ossia l’effettuazione di chiamate promozionali indesiderate realizzate attraverso il camuffamento del numero chiamante.

Un capitolo importante ha riguardato il rapporto tra privacy e diritto di cronaca. Il Garante è infatti intervenuto più volte per stigmatizzare l’eccesso di dettagli e le derive di morbosità e spettacolarizzazione di vicende trimpegiche e per assicurare le necessarie tutele.

Nel 2022 sono stati adottati 442 provvedimenti collegiali, e l'Autorità ha fornito riscontro a 9.218 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche, i dati on line delle pubbliche amministrazioni, la sanità, la sicurezza informatica; il settore bancario e finanziario, e il lavoro.

I pareri resi dal Collegio dell'Autorità su atti normativi e amministrativi sono stati 81 ed hanno riguardato la digitalizzazione della Pubblica Amministrazione, la sanità, il fisco, la giustizia, l'istruzione,e funzioni di interesse pubblico. 12 sono stati i pareri su norme di rango primario: in particolare, riguardo a digitalizzazione della Pa, giustizia, sanità e lavoro.

Le comunicazioni di notizie di reato all’autorità giudiziaria sono state 5 e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori e falsità nelle dichiarazioni e notificazioni al Garante.

Per quanto riguarda l’attività di relazione con il pubblico, nel 2022 l'Autorità ha dato riscontro a oltre 16.400 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti connessi all’applicazione del GDPR.

I provvedimenti correttivi e sanzionatori sono stati 317, mentre le sanzioni riscosse ammontano a circa 9,5 milioni di euro. Le ispezioni effettuate nel 2022, svolte anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, sono state 140, quasi triplicate rispetto a quelle dell’anno precedente in cui ancora si subiva l’impatto dell’emergenza pandemica.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Garante Privacy, niente diritto all’oblio per chi è stato coinvolto di recente in gravi vicende giudiziarie
Next Pornhub sotto la lente del Garante Privacy: richiesti chiarimenti su profilazione degli utenti e sistemi di tracciamento online

Vademecum per prenotare online le vacanze senza brutte sorprese

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy