Relazione sull'attività 2014
Data: Giovedì, 25 giugno 2015 ore 00:30:00 CEST Argomento: Istituzioni
Sintesi per la stampa - L'Autorità Garante per la
protezione dei dati personali, composta da Antonello Soro, Augusta
Iannini, Giovanna Bianchi Clerici, Licia Califano, presenta oggi la
Relazione sul diciottesimo anno di attività e sullo stato di attuazione
della normativa sulla privacy.
La Relazione sull'attività 2014 traccia il bilancio del lavoro svolto
dall'Autorità e indica le prospettive di azione verso le quali intende
muoversi nell'obiettivo di costruire una autentica ed effettiva
protezione dei dati personali, in particolare in presenza di tecnologie
di raccolta e uso dei dati personali sempre più invasive.
Gli interventi più rilevanti
La sorveglianza di massa e i problemi posti dal terrorismo, anche
informatico; il mondo della Rete e i social media; il ruolo giocato dai
grandi provider e la profilazione on line; la trasparenza della Pa on
line e le garanzie da assicurare ai cittadini; il fisco e la tutela
delle riservatezza dei contribuenti; l'uso delle nuove tecnologie sul
posto di lavoro; la protezione dei dati usati a fini di giustizia; il
telemarketing selvaggio; i diritti dei consumatori; le banche dati
pubbliche e private; il mondo della scuola; la sanità
elettronica; i partiti e i movimenti politici; la conservazione dei
dati di traffico telefonico e telematico: sono stati questi alcuni dei
principali campi di intervento del Garante privacy nel 2014.
Particolare importanza ha assunto il lavoro svolto per assicurare la
tutela della protezione dei dati in Rete. Il Garante italiano, primo
tra i Garanti europei, ha dato prescrizioni a Google per rendere
conforme la sua privacy policy alle norme italiane, ottenendo da
Mountain View l'accettazione di un protocollo per verificare
l'attuazione delle prescrizioni.
Ha definito un modello semplificato di raccolta del consenso per l'uso
trasparente dei cookie da parte dei siti. Ha condotto indagini sulle
app mediche. Ha stabilito le regole per tutelare gli tenti che
utilizzano il pagamento elettronico a distanza (mobile payment).
Ha dettato misure ai gestori dei nodi di interscambio dei dati Internet
(IXP).
E' stato inoltre ulteriormente rafforzato il diritto delle persone a
vedere aggiornati gli archivi giornalistici on line e si sono definiti,
a seguito della sentenza della Corte di giustiziaeuropea su Google, i
principi per l'accoglimento delle richieste di tutela del diritto
all'oblio su Internet.
Il Garante è intervenuto per dare indicazioni sul corretto uso
degli smartphone e tablet aziendali in dotazione ai lavoratori e
per assicurare tutele nel mercato del lavoro on line.
Sono state emanate le Linee guida in materia di utilizzo dei dati
biometrici a fini di controllo degli accessi, per l'autenticazione
degli utenti (anche su pc e tablet) o per la sottoscrizione di
documenti informatici.
Per garantire un corretto rapporto tra trasparenza della Pa e
riservatezza dei cittadini sono state adottate le Linee guida sulla
pubblicazione di atti e documenti on line e sanzionate le violazioni
della dignità delle persone.
Una particolare azione è stata intrapresa per aumentare il livello di
sicurezza della Pa digitale.
Rilevante anche l'impegno nel dettare regole per ridurre
drasticamente il fenomeno delle cosiddette "telefonate mute" e per la
tutela degli abbonati telefonici contro il telemarketing aggressivo
(con prescrizioni e sanzioni adottate nei confronti di società che
operano nel settore).
Un capitolo importante ha riguardato il rapporto tra privacy e diritto
di cronaca, con particolare riguardo a quella giudiziaria e alla
divulgazione di atti di indagine, in grado di provocare gravi danni
alla dignità delle persone, anche minori.
Le cifre
Nel 2014 sono stati adottati 628 provvedimenti collegiali.
L'Autorità ha fornito riscontro a 4.894 tra quesiti, reclami e
segnalazioni con specifico riferimento ai seguenti settori: marketing
telefonico (in forte aumento); credito al consumo; videosorveglianza;
recupero crediti; assicurazioni; rapporti di lavoro; giornalismo;
condominio.
Sono stati decisi 306 ricorsi, riguardanti soprattutto banche e società
finanziarie; datori di lavoro pubblici e privati; attività di
marketing; editori (anche televisivi); compagnie di
assicurazione, operatori telefonici e telematici; informazioni
creditizie; amministrazioni condominiali.
I pareri resi dal Collegio al Governo e Parlamento sono stati 22 ed
hanno riguardato, in particolare, il processo telematico;
l'informatizzazione delle banche dati della Pa; l'attività di polizia e
sicurezza nazionale.
Sono state effettuate 385 ispezioni, svolte anche grazie all'ausilio
del Nucleo privacy della Guardia di Finanza, che hanno riguardato
settori particolarmente delicati: laboratori di analisi; società
farmaceutiche; app mediche; sistema informativo della fiscalità;
gestori dei nodi di interscambio dei dati Internet (Ixp); sim card
telefoniche intestate illecitamente; banche; grandi alberghi; società
che gestiscono i sistemi di mobile payment; importanti gruppi di
intermediazione immobiliare; operatori telefonici e call center.
Le violazioni amministrative contestate sono state 577: una parte
consistente ha riguardato il trattamento illecito dei dati, legato
principalmente al marketing telefonico e all'uso dei dati personali
senza consenso; alla omessa comunicazione, agli interessati e al
Garante, di violazioni subite dalle banche dati di gestori di telefonia
e comunicazione elettronica (data breach); all'omessa o
inadeguata informativa agli utenti sul trattamento dei loro dati
personali; alla conservazione eccessiva dei dati di traffico telefonico
e telematico; alla mancata adozione di misure di sicurezza; all'omessa
esibizione di documenti al Garante; all'inosservanza dei provvedimenti
dell'Autorità.
Le sanzioni amministrative riscosse ammontano a circa 5 milioni di euro.
Le violazioni segnalate all'autorità giudiziaria sono state 39, in
particolare per mancata adozione di misure minime di sicurezza a
protezione dei dati.
Per quanto riguarda l'attività di relazione con il pubblico si è dato
riscontro a oltre 33.200 quesiti, che hanno riguardato, in particolare,
le problematiche legate alle telefonate promozionali indesiderate; a
Internet; alla pubblicazione di documenti da parte della Pa; alla
videosorveglianza; al rapporto di lavoro.
L'attività internazionale
Non meno rilevante e intensa l'attività del Garante a livello
internazionale. A partire da quella svolta nel Gruppo delle Autorità
per la privacy europee (Gruppo Articolo 29), del quale Antonello Soro è
Vice presidente. Numerosi i pareri e i documenti adottati: Internet
delle cose; nuovi sistemi di profilazione, come il fingerprinting; Big
data; tecniche di anonimizzazione dei dati personali; data breach;
droni; sorveglianza delle comunicazioni a fini di intelligence;
Pnr (dati dei passeggeri aerei); regole per il trasferimento dei
dati all'estero; applicazione della sentenza della Corte di giustizia
dell'Ue in materia di diritto all'oblio (Caso Google-Costeja).
Particolare importanza ha assunto l'attività della task force
costituita nei confronti di Google, per rendere conforme la sua privacy
policy alle norme europee.
I Garanti europei si sono occupati della riforma del quadro giuridico
europeo in materia di protezione dati (il Regolamento che sostituirà la
Direttiva del 1995) e della Direttiva che dovrà disciplinare il
trattamento di dati per finalità di giustizia e di polizia.
In quest'ambito, il Garante ha seguito costantemente il dibattito sulla
revisione del quadro normativo europeo, in particolare partecipando
quale esperto tecnico alle riunioni del competente Gruppo di lavoro
(DAPIX) del Consiglio dell'Unione europea.
Da ricordare anche l'attività del Garante italiano per il Consiglio
d'Europa - che sta rivedendo la Convenzione del 1981 sulla protezione
dei dati e ha pubblicato nuove Raccomandazioni sui trattamenti di dati
personali nel contesto lavorativo - e quella svolta in seno ad
altri gruppi di lavoro (anche OCSE).
Intenso, infine, il lavoro svolto nell'ambito delle Autorità di
controllo Schengen, Europol, Eurodac.
Roma, 23 giugno 2015
Garanteprivacy.it
|
|