Attività del Garante nell’anno 2017


In data 10 Luglio l’Autorità Garante per la protezione dei dati personali ha presentato la Relazione sull’attività svolta nel 2017 e sullo stato di attuazione della normativa sulla privacy

Tempo di lettura: 15 minuti



In data 10 Luglio l’Autorità Garante per la protezione dei dati personali ha presentato la Relazione sull’attività svolta nel 2017 e sullo stato di attuazione della normativa sulla privacy.

Nella Relazione, oltre a presentare un bilancio sull’attività già svolta, l’autorità ha altresì indicato il progetti futura sulla base del nuovo Regolamento Ue, divenuto definitivamente applicabile il 25 maggio scorso.

Inoltre, il 2017 ha rappresentato anche i primi vent’anni di attività dall’introduzione nel nostro ordinamento della normativa sulla privacy.

Garante privacy: gli interventi più rilevanti

Garante privacy: gli interventi più rilevanti

I principali ambiti di intervento del Garante in quest’anno sono stati:

  • introduzione del Regolamento Ue in materia di protezione dei dati personali.
  • la profilazione on line.
  • i social media e lo scandalo Cambridge Analytica.
  • i rischi della Rete e il cyberbullismo; la sicurezza cibernetica.
  • i Big Data.
  • l’uso delle tecnologie digitali nel mondo del lavoro.
  • la trasparenza della PA on line.
  • il fisco e la tutela della riservatezza dei contribuenti.
  • il telemarketing.
  • la lotta al riciclaggio.
  • le intercettazioni e la protezione dei dati contenuti negli atti processuali.
  • la tutela dei minori da parte dei media.
  • l’uso delle app e le garanzie per gli utenti.
  • i motori di ricerca e il diritto all’oblio.
  • le fake news.
  • i diritti dei consumatori.
  • le grandi banche dati pubbliche.
  • il mondo della scuola.
  • le garanzie per il trasferimento dei dati negli Usa e l’accordo “Privacy Shield”.
  • la sanità.

E’ proseguito il lavoro svolto per assicurare la protezione dei dati on line: si sono consolidati i criteri per l’esercizio del diritto all’oblio e per una sua tutela al di là dei confini europei.

Il Garante ha partecipato ad un’indagine internazionale che ha messo in luce la mancanza di trasparenza nell’uso dei dati degli utenti da parte delle app.

Sul cyberbullismo, il Garante ha predisposto misure e procedure per la rimozione dei contenuti offensivi e ha siglato un protocollo di intesa con la Polizia postale allo scopo di rafforzare il sistema di tutele e attivare una rete di intervento tempestiva e coordinata a protezione delle giovani vittime.

Nell’ambito dei social network, il Garante è in particolare intervenuto a far rimuovere dal profilo Facebook di una donna due sentenze in cui erano riportati delicati aspetti di vita familiare che riguardavano anche la figlia minorenne; e ha richiamato l’attenzione dei genitori al momento di postare foto o dati riguardanti i figli.

Il Garante ha fornito utili indicazioni sull’uso dei droni a scopo ricreativo e su come difendersi dai software dannosi.

In quest’anno, il Garante ha messo in campo azione di supporto e di formazione per imprese e pubbliche amministrazioni, in vista della definitiva applicazione del Regolamento Ue in materia di protezione dei dati.

E ha contribuito, insieme alle altre Autorità Ue, alla elaborazione di importanti Linee guida.

In ambito di cybersecurity, l’Autorità ha proseguito l’attività di vigilanza, procedendo sia d’ufficio che in seguito a specifiche segnalazioni o comunicazioni relative a violazioni di dati personali (data breach).

In ordine ai trattamenti di dati per fini di sicurezza nazionale è stato rinnovato il protocollo d’intenti con il Dis.

Il Garante è intervenuto anche nel settore della sanità per semplificare le procedure connesse ai nuovi obblighi sui vaccini e favorire lo scambio tra scuole e Asl; ha dato il via libera al sistema informativo dei trapianti; ha espresso parere favorevole sul registro dei tumori della Regione Lazio.

Nel mondo del lavoro ha fissato le regole per l’uso delle nuove tecnologie, con particolare riguardo alla geolocalizzazione dei lavoratori e ha vietato i controlli indiscriminati su mail e smartphone.

In materia di trasparenza on line della PA, il Garante ha richiamato il Governo sulla necessità di contemperare obblighi di pubblicità degli atti e dignità delle persone; è intervenuto a bloccare la diffusione on line, su siti di amministrazioni pubbliche, di dati sensibili delle persone.

Sul nuovo Codice dell’amministrazione digitale (Cad), il Garante ha sollevato la questione dell’accesso indiscriminato ai dati relativi al "domicilio digitale" dei cittadini e chiesto regole più specifiche per l’accesso ai servizi digitali delle PA e per l’utilizzo dei dati anagrafici.

In ambito fiscale, il Garante ha verificato la messa in sicurezza dello “Spesometro” contenente i dati fiscali di milioni di contribuenti; ha indicato misure tecniche riguardo all’accesso alla dichiarazione dei redditi precompilata da parte di interessati, Caf e soggetti autorizzati.

L’Autorità ha continuato la sua attività anche ne campo del telemarketing aggressivo, intervenendo contro la prassi del cosiddetto “web scraping”, cioè la pratica di raccogliere in maniera automatica ed indiscriminata dati personali presenti in rete facendo girare appositi software alla ricerca di nomi, cognomi, indirizzi, numeri di telefono, mail per poi contattarli senza consenso.

Si è anche pronunciato contro l’utilizzo degli indirizzi mail presenti su un social network per inviare proposte commerciali senza il necessario consenso dell’interessato.

Inoltre, ha accertato rilevanti illeciti da parte di società di telefonia, svolgendo ispezioni presso diversi call center e suggerendo modifiche normative per rafforzare le garanzie dei cittadini.

Importante anche l’attività svolta con riguardo al rapporto tra privacy e diritto di cronaca, e le tutela da porre nei confronti delle vittime di violenza sessuale e dei minori, anche relativamente a immagini di questi ultimi pubblicate su testate on line.

LEGGI ANCHE: Il GDPR, solamente un costo per le aziende o vera utilità?

Le cifre dell'attività del Garante

Le cifre dell'attività del Garante

Nel 2017 sono stati adottati 573 provvedimenti collegiali.

L’Autorità ha dato risposta a circa 6.000 reclami e segnalazioni, in particolare con riferimento ai seguenti settori:

  • marketing telefonico.
  • credito al consumo.
  • videosorveglianza.
  • concessionari di pubblico servizio.
  • recupero crediti.
  • settore bancario e finanziario.
  • assicurazioni.
  • lavoro.
  • giornalismo.
  • enti locali.
  • sanità e servizi di assistenza sociale.

Sono stati decisi 276 ricorsi riguardanti: editori (anche televisivi); banche e società finanziari; PA e concessionari di pubblici servizi; datori di lavoro pubblici e privati; fornitori telefonici e telematici; marketing.

Sono stati resi 19 pareri al Governo e al Parlamento, riguardati principalmente l’attività di polizia e sicurezza nazionale, i dati sanitari, l’informatizzazione delle banche dati della PA, il fisco.

Sono state 41 le comunicazioni di notizie di reato all’autorità giudiziaria, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e trattamento illecito.

Contestate 589 violazioni amministrative, concernenti il trattamento di dati senza consenso, la diffusione di dati su internet da parte della P.a., il telemarketing, seguite dall’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali, dalla mancata adozione di misure di sicurezza e dall'omessa esibizione di documenti al Garante.

Sono state riscossi circa 3 milioni 800 mila euro a titolo di sanzioni amministrative.

L’Autorità ha effettuato 275 ispezioni e gli accertamenti svolti hanno riguardato numerosi e delicati settori, sia nell’ambito pubblico che privato.

Per quanto riguarda il settore privato, le ispezioni si sono rivolte principalmente ai trattamenti di dati effettuati da società operanti nella "sharing economy", da imprese di vendita a domicilio, da società che operano nel settore dell´intermediazione creditizia o nel recupero crediti, da società di selezione del personale o che offrono servizi di informazioni commerciali o svolgono attività di telemarketing (in particolare di quelle situate in Albania). Oggetto di accertamento è stato anche l’uso di sistemi di geolocalizzazione dei dipendenti da parte di imprese private.

Per quanto riguarda il settore pubblico, l’attività di verifica si è concentrata in particolare sulla gestione del "dossier sanitario" da parte di Asl e Aziende ospedaliere e altri enti sanitari pubblici, sulle grandi banche dati pubbliche, sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit, sul sistema informativo dell´Istat, sullo Spid.

Si è dato riscontro a circa 20.000 quesiti, riguardanti, in particolare, gli adempimenti legati all’applicazione del Regolamento Ue; alle telefonate promozionali indesiderate; a Internet; alla videosorveglianza; a mail, fax e sms indesiderati; al rapporto di lavoro; ai dati bancari.

LEGGI ANCHE: GDPR in sintesi

Attività internazionale

Significativi i contributi forniti dal Garante all’attività del Gruppo delle Autorità per la privacy europee (Gruppo “Articolo 29”), concentrati principalmente sull’interpretazione e sull’applicazione condivise delle nuove disposizioni del Regolamento Ue sulla protezione dei dati. Il Gruppo “Articolo 29” ha infatti pubblicato numerose Linee guida: sui responsabili per la protezione dei dati (RPD); sul diritto alla portabilità dei dati, sui data breach; sulla profilazione e le decisioni automatizzate; sulla definizione dell’Autorità capofila nei trattamenti transfrontalieri; sull’applicazione delle sanzioni amministrative pecuniarie; sulla valutazione di impatto in materia di protezione dei dati.

Di rilievo anche il parere reso dal Gruppo sul progetto di regolamento Ue relativo alla e-privacy (per le comunicazioni elettroniche) nonché alcuni pareri e documenti interpretativi:

  • sui sistemi di trasporto intelligenti, coordinato dall’Autorità italiana.
  • sul trattamento dei dati personali nel contesto lavorativo.
  • sulla trasposizione della direttiva Ue 680/2016 sulla protezione dei dati nel settore delle attività di polizia e giudiziarie.

Inoltre, Il Garante italiano ha svolto un’importante attività anche per il Consiglio d’Europa che ha proseguito i lavori tesi alla modernizzazione della Convenzione n.108 del 1981 sulla protezione dei dati e ha predisposto anche Linee guida in materia di Big Data.

Si è intensificata anche la collaborazione nell’ambito di gruppi internazionali (quali la Global Privacy Enforcement Network, GPEN), che promuovono interventi congiunti e mirati di verifica del rispetto della normativa in materia di protezione dei dati e privacy.

Forte, infine, il lavoro svolto in rapporto alle attività di controllo sull’applicazione nazionale dei regolamenti Ue concernenti il sistema Schengen, Europol (Ufficio europeo di polizia) e VIS (Sistema dei visti).

Clicca su Mi piace!


Categoria

Privacy

ARTICOLI CONSIGLIATI


Scopri nel video come gestire al meglio il tuo studio legale

La registrazione è stata effettuata, a breve verrà verificata dallo staff.

Riceverai l'email di accesso da cui potrai scaricare LEGALDESK.

Ora verrai rediretto alla home page.