Garante della Privacy e accertamenti

L’Autorità Garante per la protezione dei dati personali il 2 luglio 2021 ha presentato la Relazione sull’attività svolta nel primo anno di mandato del nuovo Collegio.

Grande impegno è stato messo durante tutto questo anno impegnativo.

il Garante è stato impegnato in una costante opera di bilanciamento cercando di assicurare, da una parte, un funzionale trattamento dei dati – in particolare di quelli sulla salute – e, dall’altra, il rispetto dei diritti delle persone.

Purtroppo, dal 25 maggio 2018, data in cui è diventato efficace il regolamento Ue sulla protezione dei dati 2016/679 (Gdpr) ad oggi, è stato verificato che molte enti e aziende pubbliche non hanno ancora nominato un DPO.

Esempio è un comune al quale il Garante della privacy ha irrogato una sanzione amministrativa con il provvedimento 272/2020, così come ad un’azienda sanitaria per omessa comunicazione al Garante dei dati di contatto del Dpo (provvedimento 173/2020). Nelle motivazioni di quest’ultima pronuncia il Garante ha anche sottolineato che un ente, nelle more della selezione del Dpo esterno, deve comunque individuare temporaneamente, al proprio interno, un dirigente/funzionario da designare interinalmente in questo ruolo.

Spesso la mancata nomina è dovuta a semplice disorganizzazione e a mancati budget per l’attività prestata dal Dpo, ma è necessario ricordare come l’adempimento della nomina è obbligatorio per tutti gli enti pubblici e, in due casi, anche per i soggetti privati. Per questi ultimi l’obbligo scatta per chi tratta su larga scala, come attività principale, dati sensibili, biometrici e genetici oppure compie monitoraggio regolare sistematico delle persone. In relazione ai soggetti privati non è sempre facile capire se si rientra in un caso di obbligatorietà, vista la labilità del concetto di «larga scala» e degli altri elementi della disposizione.

Da fonte ufficiale del Garante della Privacy e dati segnalati nella Relazione del 2 luglio scorso si evidenzia come:

Nel 2020 sono stati adottati 278 provvedimenti collegiali.

L’Autorità ha fornito riscontro a circa 9.000 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati on line delle pubbliche amministrazioni; la sanità; la sicurezza informatica; il settore bancario e finanziario; il lavoro.

I pareri resi dal Collegio su atti regolamentari e amministrativi sono stati 60 ed hanno riguardato la sanità (Covid-19); il fisco; la giustizia; i trasporti; la digitalizzazione della P.a.; la statistica.

7 sono stati i pareri su norme di rango primario (in particolare, su digitalizzazione della P.a. e Covid-19)

18 sono stati i pareri resi in materi di accesso civico.

Le comunicazioni di notizie di reato all’autorità giudiziaria sono state 8 e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori; accessi abusivi a sistemi informatici; trattamento illecito dei dati; falsità nelle dichiarazioni.

Le sanzioni riscosse sono state pari a 38 milioni di euro.

Le ispezioni effettuate nel 2020 sono state 21, avendo subito l’impatto dell’emergenza da Covid-19. Gli accertamenti svolti nel 2020, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato diversi settori, sia nell’ambito pubblico che privato: in particolare, la fatturazione elettronica; le grandi banche pubbliche; i software per la gestione del “whistleblowing”; le società di intermediazione immobiliare; il marketing; il food delivery.

Il 2020 ha visto una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare, le implicazioni etiche della tecnologia; l’economia fondata sui dati; le grandi piattaforme e la tutela dei minori; i big data; l’intelligenza artificiale e le problematiche poste dagli algoritmi; gli scenari tracciati dalle neuroscienze; la sicurezza dei sistemi e la protezione dello spazio cibernetico; il diffondersi di sistemi di riconoscimento facciale; la monetizzazione delle informazioni personali; il fenomeno del  deep fake; il revenge porn.

Sul fronte della tutela on line, innanzitutto dei minori, l’anno trascorso ha registrato un rilevante intervento nei confronti di Tik Tok, la piattaforma usata soprattutto da giovanissimi per condividere video e immagini. Il Garante ha chiesto e ottenuto misure per la verifica dell’età di chi si iscrive alla piattaforma al di sotto dell’età minima prevista e ha lanciato una campagna informativa.

Per quanto riguarda la profilazione on line, è stata avviata una consultazione pubblica che ha portato all’adozione di nuove Linee guida in materia di informativa e consenso per l’uso dei cookie.

Sul fronte della cybersecurity e sulla mancata adozione di adeguate di misure di sicurezza da parte di pubbliche amministrazioni, imprese e piattaforme on line, l’Autorità ha proseguito l’attività di vigilanza e intervento prescrittivo, anche a seguito di casi di particolare gravità.

Significativo a questo proposito il numero dei data breach notificati nel 2020 al Garante da parte di soggetti pubblici e privati: 1387, in alcuni casi relativi anche a dati sanitari.

Vi riportiamo di seguito il link al sito del Garante della Privacy

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9676316