Garante Privacy: lo scorso anno 1443 data breach notificati, 147 ispezioni e 232 provvedimenti
L'Autorità Garante per la protezione dei dati personali ha presentato oggi la Relazione annuale sulla propria attività svolta nel 2019. La cerimonia, che si è svolta in forma ridotta per motivi connessi all’emergenza sanitaria da Covid-19, è stata trasmessa in diretta streaming attraverso la web tv della Camera, sul sito del Garante, e sul sito di Federprivacy.
(Nella foto: Antonello Soro, presidente del Garante per la privacy dal giugno 2012)
Nel 2019 sono stati adottati 232 provvedimenti collegiali. L'Autorità ha fornito riscontro a oltre 8.000 reclami e segnalazioni riguardanti, tra l'altro il marketing telefonico, la sanità, il credito al consumo, la sicurezza informatica, il settore bancario e finanziario, il lavoro, gli enti locali.
I pareri resi dal Collegio su atti regolamentari e amministrativi sono stati 46 ed hanno riguardato l'attività di polizia e sicurezza nazionale, il casellario giudiziale, la digitalizzazione della Pa, le misure contro l'assenteismo e la raccolta delle impronte digitali dei dipendenti pubblici, il testamento biologico, il reddito di cittadinanza, la riforma del Registro pubblico delle opposizioni, il “bonus cultura”, il “whistleblowing”, l'istruzione, la procreazione assistita. I pareri resi ai sensi della normativa sulla trasparenza sono stati 33.
Le comunicazioni di notizie di reato all'autorità giudiziaria sono state 9 e hanno riguardato l'inosservanza dei provvedimenti del Garante, la falsità nelle dichiarazioni e notificazioni al Garante e un caso di accesso abusivo ad un sistema informativo e telematico. Le ordinanze-ingiunzione sono state 36.
Le ispezioni effettuate nel 2019 sono state 147. Gli accertamenti, svolti anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato numerosi settori, sia nell´ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati da società di intermediazione finanziaria; da istituti bancari (con particolare riferimento ai flussi di dati verso l'anagrafe dei conti correnti), da società che svolgono attività di marketing e fidelizzazione (anche con riferimento alla profilazione dei clienti). Per quanto riguarda il settore pubblico l´attività di verifica si è concentrata sul Sistema statistico nazionale (Sistan), sullo Spid, sui software per la gestione del “whistleblowing” e sulle banche dati di rilevanti dimensioni.
Per quanto riguarda l'attività di relazione con il pubblico il Garante ha dato riscontro a oltre 15.800 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti connessi all'applicazione del Regolamento Ue, seguiti dalle questioni legate alle telefonate, mail, fax e sms promozionali indesiderati, a Internet; al rapporto di lavoro pubblico e privato, alla videosorveglianza, alle centrali rischi private, ai dati bancari.
Per quanto riguarda i data breach, sono stati 1443 le violazioni notificate nel 2019. Ed anche sui rischi di profilazioni occulte, l'anno trascorso ha registrato la sanzione di 1 milione di euro applicata a Facebook per le violazioni emerse nell'ambito dell'istruttoria relativa all'ormai nota vicenda “Cambridge Analytica”, che ha interessato anche cittadini italiani.
Riguardo ai pericoli posti da Tik Tok, il social network cinese che consente di creare e condividere audio, video e immagini, usato da milioni di utenti, in gran parte giovanissimi, il Garante ha chiesto e ottenuto la costituzione di una specifica task force nell'ambito del Comitato europeo che riunisce tutte le Autorità privacy dell'Unione (Edpb).
Sul fronte cybersecurity e sulla scarsa attenzione alle misure di sicurezza da parte di pubbliche amministrazioni, imprese e piattaforme on line, l'Autorità ha proseguito l'attività di vigilanza e intervento, anche a seguito di casi di particolare gravità.
E' proseguito il lavoro svolto per assicurare la protezione dei dati on line, in particolare riguardo ai possibili rischi connessi all'uso degli assistenti digitali, installati sui nostri smartphone o presenti nelle nostre case. Per contrastare il fenomeno del cyberbullismo è stato stipulato un protocollo d'intesa con alcuni Co.Re.Com. con l'obiettivo di rafforzare il sistema di tutele e attivare una rete di intervento tempestiva e coordinata a protezione delle giovani vittime.
Il Garante ha inoltre fornito indicazioni su come difendersi dai software dannosi, in particolare dai ransomware, i programmi informatici che prendono “in ostaggio” un dispositivo elettronico (pc, tablet, smartphone, smart tv per poi chiedere un riscatto (ransom, in inglese) per "liberarlo". Una minaccia, questa, particolarmente pericolosa nell'epoca del Covid-19 che ha portato molte più persone e per molto più tempo ad essere connesse online.
Nel 2019 si è rafforzata ulteriormente l'attività a tutela del diritto all'oblio e si è sviluppato il confronto in ambito internazionale riguardo ad una sua protezione al di là dei confini europei.
Nel settore della giustizia l'Autorità ha proposto misure per assicurare maggiori garanzie nell'uso dei captatori informatici (trojan) a fini investigativi e ha segnalato al Ministro della Giustizia la necessità di una riforma organica per questi strumenti di indagine particolarmente invasivi, anche per limitare i gravi rischi di un loro uso distorsivo emersi da ultimo nel caso “Exodus".
Sul fronte della tutela dei consumatori il Garante è intervenuto contro il telemarketing aggressivo con l'applicazione di pesanti sanzioni (una di 27,8 milioni di euro e un'altra di 11,5 milioni di euro) ad operatori che hanno utilizzato i dati degli abbonati senza il loro consenso. Sono state varate nuove regole a tutela dei consumatori censiti nei sistemi di informazione creditizia, per rispondere alle sfide della digital economy e imporre trasparenza sul funzionamento degli algoritmi.
Il Consiglio Direttivo di Federprivacy coglie l’occasione per ringraziare tutti i membri del Garante per l’eccellente lavoro fatto in questi otto anni, e per il riconoscimento dimostrato verso le attività e le iniziative dell’associazione.