Il Garante per la protezione dei dati personali ha presentato la Relazione sulle attività svolte nel corso del 2017.
Tra gli interventi su cui l’Autorità ha inteso dedicare un’attenzione maggiore ci sono, sicuramente, quello della protezione di dati on line e quello delle nuove tecnologie, che per la loro particolare invasività accrescono negli utenti l’esigenza di tutela delle proprie informazioni personali.
Nel 2017 si è andato consolidando il criterio per l’esercizio del diritto all’oblio e per una sua tutela anche al di fuori dei confini europei, dall’altro, si sono messe in luce – all’indomani di un’indagine internazionale a cui il Garante ha preso parte – le criticità legate alla mancanza di trasparenza nell’uso dei dati degli utenti da parte delle app in diversi settori, quali la vendita al dettaglio, finanza e banche, sanità, istruzione, viaggi, social network, gioco d’azzardo.
Sul cyberbullismo sono state predisposte misure e procedure per la rimozione dei contenuti offensivi, siglando un protocollo di intesa con la Polizia postale allo scopo di rafforzare il sistema di tutele e attivare una rete di intervento tempestiva e coordinata a protezione delle giovani vittime.
Sono state date le prime indicazioni sull’uso dei droni a scopo ricreativo e su come difendersi dai software dannosi, in particolare dal ransomware. Per quanto riguarda i social network si è sottolineata l’impossibilità di provare la persistente natura “chiusa” di un profilo social e la sua accessibilità solo a un ristretto gruppo di “amici”.
Nel settore della sanità, il Garante è intervenuto per semplificare le procedure connesse ai nuovi obblighi sui vaccini e favorire lo scambio tra scuole e Asl, ha dato il via libera al sistema informativo dei trapianti, è intervenuto a ricordare le garanzie relative ai dati sull’Hiv, ha espresso parere favorevole sul registro dei tumori della Regione Lazio.
Sul fronte della disciplina in materia di lavoro, ha fissato le regole per l’uso delle nuove tecnologie dopo l’introduzione del Jobs Act, con particolare riguardo alla geolocalizzazione dei lavoratori, e ha vietato i controlli indiscriminati su mail e smartphone.
Muovendo, poi, in materia di trasparenza on line della pubblica amministrazione, l’Autorità “ha richiamato il Governo alla necessità di contemperare obblighi di pubblicità degli atti e dignità delle persone e ha fissato alcune regole per l’esercizio del diritto di accesso civico”, altresì intervenendo a bloccare la diffusione di dati sensibili su alcuni siti istituzionali di amministrazioni pubbliche.
In ambito pubblico, è stato affrontato il tema della sicurezza della Pa digitale e il rafforzamento delle garanzie per i cittadini nell’attuazione dello Spid.
Sul nuovo Codice dell’amministrazione digitale (Cad), l’Autorità ha sollevato “la questione dell’accesso indiscriminato ai dati relativi al “domicilio digitale” dei cittadini e chiesto regole più specifiche per l’accesso ai servizi digitali delle PA e per l´utilizzo dei dati anagrafici”.
In tema di fiscalità, si è verificata la corretta “messa in sicurezza dello “Spesometro” contenente i dati fiscali di milioni di contribuenti” e sono state prescritte “misure tecniche riguardo all’accesso alla dichiarazione dei redditi precompilata da parte di interessati, Caf e soggetti autorizzati”.
Grande attenzione è stata rivolta, poi, anche al sistema di banche dati pubbliche, tra cui quella dell’Anagrafe tributaria, stimolandone la messa in sicurezza.
Inoltre, “è proseguito l’impegno dell’Autorità sul fronte del telemarketing aggressivo intervenendo contro la prassi del cosiddetto “web scraping”, cioè la pratica di raccogliere in maniera automatica ed indiscriminata dati personali presenti in rete facendo girare appositi software alla ricerca di nomi, cognomi, indirizzi, numeri di telefono, mail per poi contattarli senza consenso”.
Si è intervenuti contro l’invio senza acquisizione del necessario consenso dell’interessato di proposte commerciali attraverso indirizzi mail presenti sui social network.
In questo contesto, sono stati accertati rilevanti illeciti da parte di società di telefonia, sono state svolte ispezioni presso diversi call center e sono stati suggeriti al legislatore modifiche normative per rafforzare le garanzie dei cittadini.
Un po’ di cifre
Nel 2017 sono stati adottati 573 provvedimenti collegiali. L’Autorità ha fornito riscontro a circa 6.000 reclami e segnalazioni. Sono state effettuate 275 ispezioni.
Le sanzioni amministrative riscosse ammontano a circa 3 milioni 800 mila euro, pari ad un complessivo 15% in più rispetto al 2016.
(Fonte Garante Privacy)