Garante Privacy – Relazione annuale 2016

Il giorno 6 giugno, presso la Camera dei Deputati, alla presenza del Presidente della Repubblica, si è tenuta la consueta relazione annuale sulla attività del garante nel corso del 2016 e la prima parte del 2017. Proprio la presenza del Presidente Mattarella è testimonianza del valore primario che in una società civile e democratica viene attribuito all’informazione personale, impronta digitale indelebile di ogni cittadino, entro e fuori i confini del Paese e all’impegno mdella sua protezione da abusi, usi illeciti e appropriazioni fraudolente.

La Relazione tenuta dal Presidente dell’Autorità Garante, Professor Antonello Soro, oltre a tracciare un bilancio dell’attività, ha delineato le prospettive di azione verso le quali l’Autorità intende muoversi, anche in vista dell’applicazione del nuovo Regolamento Ue che sarà i pieno vigore a partire dal maggio 2018.

I temi più rilevanti delineati dal Presidente Soro sono stati, tra molti altri,

Il crimine informatico e la cybersicurezza; la profilazione on line e i social media; i rischi della Rete e il cyberbullismo; la lotta al terrorismo e la sorveglianza di massa; i Big Data; l’uso delle nuove tecnologie nel mondo del lavoro; la trasparenza della Pa on line e le garanzie da assicurare ai cittadini; il fisco e la tutela della riservatezza dei contribuenti; il telemarketing; le intercettazioni e la protezione dei dati contenuti negli atti processuali; la tutela dei minori da parte dei media; i diritti dei consumatori; le grandi banche dati pubbliche; il mondo della scuola; il diritto all’oblio; le garanzie per il trasferimento dei dati negli Usa; la sanità.

A contenere l’invasività del cosiddetto telemarketing selvaggio, un fenomeno che non tende purtroppo a diminuire e che ogni giorno, festivi compresi, arreca disturbo negli orari più inopportuni sui telefoni fissi ma anche sui cellulari, il Garante ha accertato rilevanti illeciti da parte delle società di telefonia e ha svolto ispezioni presso alcuni call center anche esteri e ha suggerito al legislatore modifiche normative per rafforzare le garanzie dei cittadini. Nel 2016 è entrato in vigore il Codice sulle informazioni commerciali adottato dal Garante per conciliare esigenze delle imprese e corretto uso dei dati sull’affidabilità di imprenditori e manager. Anche nel delicato settore del recupero crediti l’Autorità ha pubblicato un vademecum sulle corrette procedure da adottare. Molta attenzione è stata posta sulle innovazioni tecnologiche quali il ricorso diffuso all’uso delle biometrie anche quando non ve ne sia stringente necessità e all’adozione di tecniche di profilazione dei clienti in diversi settori economici.

Significativo è risultato il rilevante aumento dell numero delle violazioni amministrative contestate, che nel 2016 sono state 2.339 (con un incremento del 38% rispetto al 2015). Una parte consistente (1.817 violazioni contestate) ha riguardato l’omessa comunicazione agli interessati di data breach da parte dei gestori di telefonia e comunicazione elettronica. Vengono poi, il trattamento illecito dei dati per uso senza consenso; l’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali; la conservazione eccessiva dei dati di traffico telefonico e telematico; la mancata adozione di misure di sicurezza; l’omessa esibizione di documenti al Garante; l’inosservanza dei provvedimenti dell’Autorità.

Le sanzioni amministrative riscosse ammontano a circa 3 milioni e 300 mila euro. Sono state effettuate 282 ispezioni. Gli accertamenti, svolti anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, hanno riguardato numerosi e delicati settori, sia nell’ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti di dati effettuati da società che operano nel settore del car sharing; da quelle che si occupano di web marketing e marketing telefonico; dalle società che si occupano di ricerca genetica; dalle agenzie di lavoro interinale; dalle società di assistenza tecnica e recupero dati per pc e telefonia mobile; dai giochi on line; dalle finanziarie. Una importante operazione è stata svolta nei confronti di società operanti nel settore del trasferimento di denaro (money transfer) nell’ambito delle attività di contrasto al riciclaggio che ha portato all’applicazione di sanzioni per 11 milioni di euro. Per quanto riguarda il settore pubblico l’attività di verifica si è concentrata particolarmente sui Caf, sulle grandi banche dati pubbliche e sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit.

Giova di seguito riportare un quadro sintetico dei numeri che hanno caratterizzato l’attività del Garante tratto dal suo sito.

La previsione dell’entrata in vigore, nel prossimo anno, del regolamento europeo, ancor più rafforzato in tema di protezione dei dati personali, chiederà ancora maggior impegno agli uffici dell’Autorità e di converso un non più procrastinabile sforzo delle organizzazioni pubbliche e private a mettersi in regola e abbandonare ogni inerzia.

Claudio Manganelli