Relazione annuale del Garante - 11 giugno 2013
Data: Mercoledì, 12 giugno 2013 ore 08:00:00 CEST Argomento: Istituzioni
Roma, 11 giugno 2013 Relazione sull'attività 2012 Sintesi
per la stampa - L'Autorità Garante per la protezione dei dati
personali, composta da Antonello Soro, Augusta Iannini, Giovanna
Bianchi Clerici, Licia Califano, presenta oggi la Relazione sul
sedicesimo anno di attività e sullo stato di attuazione della normativa
sulla privacy. La Relazione sull'attività 2012 [doc. web n. 2470702]
traccia il bilancio del lavoro svolto dall'Autorità e indica le
prospettive di azione verso le quali occorre muoversi nell'obiettivo di
costruire una autentica ed effettiva protezione dei dati personali, in
particolare riguardo all'uso delle nuove forme di comunicazione e dei
nuovi sistemi tecnologici.
Gli interventi più rilevanti
La trasparenza della Pa on line e le garanzie da assicurare ai
cittadini; il fisco e la tutela delle riservatezza dei contribuenti; i
social network e i problemi posti dal cyberbullismo; gli smartphone, i
tablet e i sistemi di cloud computing; la tutela dei minori nel mondo
dell'informazione; il telemarketing invasivo; i diritti dei
consumatori; il rapporto di lavoro; le semplificazioni per le imprese;
la sanità elettronica; il mondo della scuola; la propaganda elettorale;
le intercettazioni; i dati di traffico telefonico e telematico; l'uso
dei dati biometrici; la ricerca medico-scientifica: sono stati questi
alcuni dei principali campi di intervento del Garante privacy nel 2012.
Particolare importanza ha rappresentato il lavoro svolto dall'Autorità
riguardo al mondo della Rete. Il Garante ha adottato Linee guida
per il corretto trattamento dei dati per blog, forum, social network e
siti web che si occupano di salute; ha aperto un procedimento nei
confronti di Google per la gestione opaca relativa alle nuove regole
privacy adottate; ha avviato e concluso una consultazione per regolare
l'uso dei cookie da parte dei siti visitati dagli utenti; è intervenuto
per garantire maggiore trasparenza agli utenti dei servizi di
messaggistica, anche vocale. E' stato inoltre ulteriormente rafforzato
il diritto delle persone a interessate a vedere aggiornati gli archivi
giornalistici on line. Per garantire un corretto rapporto tra
trasparenza della Pa e riservatezza delle persone sono stati presi
provvedimenti di divieto nei confronti di decine di Comuni che avevano
pubblicato sul web dati sanitari dei cittadini. L'Autorità ha fissato
le regole sull'obbligo per le società di Tlc e gli Internet provider di
comunicare agli utenti e al Garante le violazione subite dai data base
in caso di attacchi informatici, eventi avversi o calamità (i c.d.
"data breach"). Rilevante anche l'impegno nel dettare regole per la
tutela dei clienti delle banche; per la tutela degli abbonati
telefonici contro il telemarketing aggressivo (con prescrizioni e
sanzioni adottate nei confronti di società che operano nel settore);
per l'uso di particolari sistemi tecnologici da parte delle imprese
come la geolocalizzazione dei veicoli aziendali; per la tutela degli
automobilisti in caso di uso della "scatola nera" a bordo delle auto;
per una corretta gestione dei dati presenti nelle centrali rischi; per
la tutela dei pazienti nell'ambito del monitoraggio della spesa
farmaceutica. Significativi anche gli interventi svolti per regolare
particolari aspetti relativi alla privacy sul posto di lavoro, come
l'uso delle impronte digitali dei dipendenti. Da ricordare, infine, il
rinnovo delle autorizzazioni generali sull'uso dei dati sensibili e
giudiziari da parte di diverse categorie, dell'autorizzazione generale
sull'uso dei genetici e di quella sulla ricerca medico scientifica.
Le cifre
Nel 2012 sono stati adottati oltre 460 provvedimenti collegiali.
L'Autorità ha fornito riscontro a 4.183 tra quesiti, reclami e
segnalazioni con specifico riferimento alle seguenti aree tematiche:
telefonia, credito, centrali rischi, videosorveglianza, rapporti di
lavoro, giornalismo. Sono stati decisi 233 ricorsi, inerenti
soprattutto a banche e società finanziarie, datori di lavoro pubblici e
privati, attività di marketing, compagnie di assicurazione, operatori
telefonici e telematici. I pareri resi dal Collegio al Governo sono
stati 23 ed hanno riguardato, in particolare, l'informatizzazione delle
banche dati della Pa, l'attività di polizia e sicurezza nazionale, la
solidarietà sociale. Sono state effettuate 395 ispezioni, che
hanno riguardato diversi settori: il telemarketing, l'uso dei sistemi
di localizzazione (gps) nell'ambito del rapporto di lavoro, i
nuovi strumenti di pagamento gestiti dalle compagnie telefoniche
(mobile payment), il credito al consumo e le "centrali rischi",
le banche dati del fisco, l'attività di profilazione dei clienti da
parte delle aziende. Le violazioni amministrative contestate sono state
578, in aumento rispetto all'anno precedente (358): una parte
consistente ha riguardato il mancato rispetto delle norme in materia di
telemarketing, la conservazione eccessiva dei dati di traffico
telefonico e telematico, la mancata adozione di misure di sicurezza,
l'omessa o mancata notificazione al Garante, l'inosservanza dei
provvedimenti dell'Autorità. Le sanzioni amministrative riscosse
ammontano a circa 3 milioni 800 mila euro.Le violazioni segnalate
all'autorità giudiziaria sono state 56. L'attività di relazione con il
pubblico è aumentata rispetto all'anno precedente: si è dato riscontro
a circa 35.000 quesiti, che hanno riguardato, in particolare, le
problematiche legate al telemarketing, a Internet, alla pubblicazione
di documenti da parte della Pa, alla videosorveglianza, al rapporto di
lavoro.
L'attività internazionale
Non meno rilevante l'attività del Garante a livello internazionale, a
partire da quella svolta nel Gruppo delle Autorità per la privacy
europee (Gruppo Articolo 29). I Garanti europei si sono occupati, in
particolare, del nuovo Regolamento in materia di protezione dati che
sostituirà la Direttiva del 1995 e della Direttiva che dovrà
disciplinare il trattamento di dati per finalità di giustizia e di
polizia. Il Gruppo Art. 29 si è occupato inoltre dei nuovi servizi di
cloud computing; delle garanzie per l'uso delle app su smartphone e
tablet; degli sviluppi nelle tecnologie biometriche, con particolare
riferimento al "riconoscimento facciale"; delle direttive del
"Pacchetto Telecom" che introducono nuove regole relative anche all'uso
dei cookie ed al tracciamento degli utenti; delle tecniche di
profilazione legate alla "pubblicità comportamentale" (behavioural
advertising); dei trattamenti di dati in rapporto alla lotta al
riciclaggio ed al finanziamento del terrorismo; di tecnologie Rfid; di
strumenti contrattuali per disciplinare i flussi di dati all'interno
delle multinazionali. Da ricordare anche l'attività del Garante
italiano per il Consiglio d'Europa, che sta rivedendo la Convenzione
del 1981 sulla protezione dei dati. Intenso infine il lavoro svolto
nell'ambito delle Autorità di controllo Schengen, Europol, Eurodac.
Garanteprivacy.it
|
|