Il Garante Privacy presenta al Parlamento la relazione annuale delle attività svolte e descrive le prossime sfide

Il Garante per la protezione dei dati personali illustra scenari e impatti del GDPR all’interno dell’economia digitale e gli interventi effettuati sul fronte cybersecurty, sanità digitale, tutela dei minori, tutela dei consumatori. Relaziona inoltre sulle ispezioni effettuate e sulle sanzioni amministrative riscosse.

Il Garante Privacy presenta la relazione annuale al Parlamento, l’ultima relazione dell’attuale collegio. La prima parte della relazione descrive i grandi scenari della protezione dati europea nel quadro dell'economia digitale. La Relazione. La protezione dei dati personali rappresenta un efficace strumento di tutela non solo dell’identità ma anche della dignità dell’uomo rispetto al potere della tecnica, per impedire la riduzione della persona a cosa, la monetizzazione della libertà. La protezione dei dati costituisce un fattore di riequilibrio delle asimmetrie che caratterizzano i rapporti tra i cittadini e i detentori del potere pubblico e privato. Il Garante richiama l’attenzione su come la protezione dei dati personali possa svolgere un ruolo molto importante anche in materia di antitrust. Il Garante rappresenta, a riguardo, come le informative reticenti possano implicare pratiche commerciali scorrette e come illecite concentrazioni di data set anche di terze parti possano comportare abuso di posizione dominante e cita a riguardo, come esempio il provvedimento sul caso Facebook-Whatsapp. La protezione dati può rappresentare un requisito di tutela del consumatore e antitrust by design” in quanto consente il governo dell’elemento fondativo dell’ economia del prezzo-zero” il dato personale. Il Garante sottolinea come la definizione delle condizioni di utilizzo, dell’ambito di circolazione, delle garanzie per l’identità che riflette, implichi armonizzare economia e persona, tecnologia e umanità, sicurezza e libertà. Il Garante evidenzia la curvatura pubblicistica della materia della protezione dei dati presidio di dignità del singolo ma anche presupposto di correttezza ed equità dell’economia dei like”, strumento di governo del mercato in funzione di tutela della persona. Il Garante sottolinea come gli obblighi di correttezza e trasparenza del trattamento, imposti dalla disciplina di protezione dati, possano in questo senso rappresentare una risposta determinante ai principali fallimenti del mercato digitale, superando lo schermo della territorialità. Sul fronte della tutela dei consumatori, il Garante relaziona di avere definito le regole per il trattamento dei dati effettuato attraverso i totem pubblicitari nelle stazioni ferroviarie e di avere proseguito l’impegno contro il telemarketing aggressivo con l’applicazione di pesanti sanzioni agli operatori che utilizzano i dati degli abbonati senza il loro consenso. Il Garante ha accertato rilevanti illeciti da parte di società di telefonia, ha svolto ispezioni presso diversi call center e ha suggerito al legislatore modifiche normative per rafforzare le garanzie dei cittadini Il Garante relaziona come con il regolamento privacy europeo cambi la stessa natura delle autorità di protezione dei dati personali, grazie alle procedure di cooperazione e coerenza potranno rivolgersi davvero, con una voce sola, a interlocutori, come le grandi piattaforme, attratte in altri e ben diversi ordinamenti. In questa prospettiva, sarà sempre più determinante l’azione di enforcement , per verificare che il principio di responsabilizzazione sia interpretato davvero nel segno dell’incremento delle garanzie. Il Garante italiano sottolinea la preziosa attività svolta per il Consiglio d’Europa, che - attraverso l’apposito Comitato incaricato di seguire le questioni di protezione dati presieduto da una rappresentante del Garante italiano - ha concluso i lavori tesi alla modernizzazione” della Convenzione 108 del 1981 sulla protezione dei dati e ha predisposto anche Linee guida in materia di intelligenza artificiale, Raccomandazioni per la tutela della privacy nei media e una Guida pratica sull’utilizzo dei dati personali per finalità di polizia. Sotto il profilo internazionale il Garante ha svolto un’intensa attività in seno all’OCSE, in particolare riguardo alla sicurezza e alla tutela della privacy nell’economia digitale. Si è intensificata anche la collaborazione nell’ambito di gruppi internazionali quali la Global Privacy Enforcement Network, GPEN , che promuovono interventi congiunti e mirati di verifica del rispetto della normativa in materia di protezione dei dati. La seconda parte della relazione illustra i pareri resi dal Garante sulla normativa primaria ed il dialogo con il legislatore e la tematica della data retention alla luce della giurisprudenza della Corte di Giustizia. Il Garante richiama l’attenzione sulla normativa nazionale - che consente la conservazione generalizzata e indifferenziata, per sei anni, dei dati di traffico telefonico e telematico la sopra citata normativa che non ha eguali in Europa costituisce una miope sfida al principio di proporzionalità ed espone il nostro Paese al rischio di censura in sede di controllo giurisdizionale di legittimità. Il Garante relaziona sulle attività svolte a tutela dei minori e richiama la legge nazionale sul cyber bullismo una delle prime in Europa . La legge ha valorizzato l’esigenza di tutela in forma specifica dell’immagine e dell’identità del minore e ha attribuito all’Autorità il compito di ordinare la rimozione di contenuti lesivi in caso di inerzia o rifiuto illegittimo del gestore, nei tempi celeri richiesti dalla realtà della rete. Al fine di prevenire e contrastare il fenomeno del cyberbullismo il Garante ha siglato un protocollo di intesa con la Polizia postale e con alcuni Co.Re.Com. con l’obiettivo di rafforzare il sistema di tutele e attivare una rete di intervento tempestiva e coordinata a protezione delle giovani vittime. In riferimento alla sanità digitale, il Garante evidenzia come la carente sicurezza dei dati e dei sistemi che li ospitano può rappresentare, una causa di malasanità. La violazione delle regole essenziali di protezione dati può avere effetti deleteri nei processi medici, tanto più gravi ove quei processi incidano su aspetti qualificanti l’esistenza individuale la nascita, la morte, la genitorialità. La protezione dei dati costituisce un fattore determinante di efficienza sanitaria, funzionale anche alla correttezza del processo analitico fondato su big data. Il Garante richiama i dati dell’associazione Clusit del report annuale sulla sicurezza cibernetica, che ha definito l’anno 2018 come uno dei peggiori per il nostro paese così costantemente esposto a minacce da configurare una sorta di cyber-guerriglia permanente. Secondo i dati del Clusit nel settore pubblico in generale gli attacchi sono cresciuti nell’ultimo anno del 41%, in ambito sanitario l’incremento ha toccato l’acme del 99% rispetto all’anno precedente, con effetti tanto più gravi che in altri settori perché l’alterazione dei dati sanitari può determinare - come sottolineato anche rispetto al fascicolo sanitario elettronico - errori diagnostici o terapeutici. In riferimento alla cybersecurity, l’Autorità ha proseguito anche nel 2018 l’attività di vigilanza e intervento procedendo d’ufficio o a seguito di specifiche segnalazioni o comunicazioni relative a violazioni di dati personali data breach , alcune delle quali particolarmente gravi. In ordine ai trattamenti di dati per fini di sicurezza nazionale e alle garanzie da assicurare ai cittadini, è stata rafforzata la cooperazione con l’intelligence con la sigla di un nuovo protocollo d’intenti con il Dis. In riferimento al trattamento dei dati in ambito lavorativo, il Garante evidenzia come la disciplina di protezione dati rappresenti, un presidio di tutela del lavoratore tanto più importante, quanto più le nuove tipologie di impiego sfuggano alle forme e quindi anche alle garanzie pensate per il rapporto di lavoro tradizionale, come nel caso dello smart work. Il Garante ha rappresentato come il diritto alla privacy costituisca uno di quei diritti inviolabili protetti anche in ambito endoassociativo e per la tutela del quale l’autorità è intervenuta più volte, a valutare - pur nel rispetto dell’autonomia statutaria - la correttezza dei trattamenti svolti, anche riguardo all’associazionismo politico. Il Garante relaziona come le sanzioni amministrative riscosse ammontino a oltre 8 milioni 160 mila euro, con un incremento di circa 115% in più rispetto al 2017. Le violazioni amministrative contestate nel 2018 sono state 707, in larghissima parte concernenti il trattamento illecito di dati la mancata adozione di misure di sicurezza il telemarketing le violazioni di banche dati l’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali l'omessa esibizione di documenti al Garante. Il Garante relaziona che sono state effettuate 150 ispezioni. Gli accertamenti, svolti nel 2018 anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche, hanno riguardato numerosi e delicati settori, sia nell´ambito pubblico che privato. Per quanto riguarda il settore privato, le ispezioni si sono rivolte principalmente ai trattamenti effettuati dagli istituti di credito da società per attività di rating sul rischio e sulla solvibilità delle imprese dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca da società che svolgono attività di telemarketing da società che offrono servizi di money transfer”. Il Garante segnala che sono stati oggetto di particolare accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app. In riferimento al settore pubblico, l´attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti sulle grandi banche dati sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit sul sistema informativo dell´Istat e sullo Spid. Il Garante sottolinea come il mancato riscontro alla richiesta di informazioni ovvero il negato accesso ai dati e ai locali configurino una violazione amministrativa sanzionata fino a 20.000.000 euro o, per le imprese, fino al 4% del fatturato. Il Garante richiama l’attenzione sulla possibilità della stessa autorità di effettuare accertamenti in luoghi privati per il controllo su reti di comunicazione accessibili al pubblico e acquisire dati e informazioni online. Il Garante relaziona anche sull’aggiornamento del Protocollo di intesa con la Guardia di Finanza del 2016 alla luce anche della soppressione del Nucleo speciale privacy e l’istituzione del Nucleo speciale tutela privacy e frodi tecnologiche” che ingloba anche competenze tecnologiche. La rinnovata collaborazione con il Garante prevede anche un aumento del personale distaccato presso il Garante per la protezione dei dati personali .Il nuovo protocollo d’intesa prevede inoltre, dal punto di vista strategico, che il Garante possa avvalersi di personale specializzato del Corpo anche per la condu-zione di ispezioni congiunte con altre autorità estere. La relazione chiude il settennato del Collegio presieduto da Antonello Soro e illustra i diversi fronti sui quali è stata impegnata in questi anni l'Autorità. La Relazione è utile in quanto fa il punto sullo stato di attuazione della legislazione in materia, anche alla luce del nuovo Regolamento UE, e indica i nuovi scenari che si aprono per la protezione dei dati personali tra cui l’intelligenza artificiale. La relazione è di interesse in quanto in essa è forte il richiamo alla tutela della protezione dati come presidio di libertà e dei diritti della persona. Il Garante ci porta a riflettere come la vera sfida che ci attende, nel prossimo futuro, abbia come oggetto l’effettività di questo diritto alla protezione dei dati personali. Il Garante sottolinea come la dimensione più autentica della protezione dati vive nella realizzazione quotidiana, per la quale è indispensabile il contributo di ciascuno al fine di governare l’innovazione e le nuove sfide all’interno dell’ecosistema digitale.

Garante_Privacy_Discorso_del_Presidente Garante_Privacy_Relazione_annuale_2018