“Noi siamo i nostri dati” – Presentazione della Relazione 2014 del Garante per la protezione dei dati personali

06/07/2015
di roberto

comun_9979401_xlPresentando la relazione annuale sull’attività del 2014, il Presidente dell’Autorità Garante per la protezione dei dati personali, Antonello Soro, ha illustrato i risultati dell’Authority a tutela della sicurezza dei cittadini e le prospettive di azione per diffondere una cultura digitale attiva e informata. “Non c’è dimensione della vita, privata e pubblica, che non presupponga un trattamento di dati personali”, afferma Soro nel suo discorso, sapiente bilanciamento tra i compiti garantisti dell’Authority e un approccio divulgativo a favore del progresso e dell’innovazione.

Jobs Act e cookie Law, sono stati solo i temi più attuali tra le decine di questioni affrontate dal Presidente e dall’attività dell’Authority dell’ultimo anno: dalla domotica alla tecnologia indossabile, dalla telemedicina alle consultazioni politiche online, dalla giustizia telematica al fascicolo sanitario elettronico; dalla videosorveglianza ai social network, dalla stampa alle applicazioni per il live streaming come Periscope. Il pianeta intero è connesso attraverso una rete di oggetti che interagiscono e comunicano tra loro, lasciando all’uomo il compito di analizzare, profilare ed utilizzare le informazioni raccolte.

Con lo sviluppo di un’economia digitale basata sull’approvvigionamento delle informazioni, il potere economico si concentra nella mani di chi sa raccogliere e sintetizzare velocemente i dati acquisiti. Una raccolta “onnivora” di dati mette a repentaglio la sicurezza della nostra personale identità, poiché “noi siamo i nostri dati e la vulnerabilità dei dati è vulnerabilità delle nostre persone”. Da questa considerazione discende l’incentivo del Presidente a ricercare nuove forme di tutela delle libertà personali, nonché la scelta del titolo per il suo discorso di presentazione della relazione annuale: “Persona vulnerabile. La protezione dei dati nella società digitale”.

In questa cornice sfidante ed evolutiva si pone l’attività dell’Autorità Garante:  riassunte in valore numerico le azioni dell’autorità si traducono in:

  • 628 provvedimenti collegiali emanati
  • 894 riscontri tra quesiti, reclami e segnalazioni
  • 306 ricorsi decisi
  • 22 pareri resi dal Collegio al Governo e Parlamento
  • 385 ispezioni effettuate, grazie all’ausilio del Nucleo privacy della Guardia di Finanza
  • 577 violazioni amministrative contestate
  • 5 milioni di euro di sanzioni amministrative riscosse
  • 39 violazioni segnalate all’autorità giudiziaria
  • 200 riscontri a quesiti poste dai cittadini

Gli interventi più rilevanti posti in essere dal Garante, sono esposti nella relazione e divisi per macroaree:

Pubbliche Amministrazioni: L’attività del Garante si è articolata nella verifica e prescrizione di misure di sicurezza, relative ai sistemi di archiviazione e ai flussi dei dati tra le varie amministrazioni dello Stato. In particolare, l’Authority ha posto in essere esami e pareri in riferimento all’affidabilità di sistemi come SPID (sistema pubblico utilizzato per gestire le identità digitali) o per la realizzazione di banche dati interconnesse per implementare un’efficiente sistema fiscale, ha chiesto correttivi all’Agenzia delle entrate per il modello 730 precompilato e, nel settore sanitario, garanzie di sicurezza per la conservazione digitale della cartella clinica, la refertazione on-line, il fascicolo sanitario ed il dossier sanitario. “L’innovazione tecnologica – ha affermato Soro – deve necessariamente essere accompagnata da sistemi di sicurezza informatica che garantiscano autenticazione dei dati, la loro tracciabilità, accessi selettivi con credenziali univoche, cifratura e sistemi di alert”.

L’attività giornalistica: un capitolo della relazione è dedicato al rapporto tra privacy e diritto di cronaca e alla divulgazione di atti di indagine, che possono mettere a repentaglio la dignità delle persone, anche minori.

Inoltre, durante il 2014 è stato ulteriormente rafforzato il diritto delle persone a vedere aggiornati gli archivi giornalistici on line. L’autorità ha definito, infatti, i principi per l’accoglimento delle richieste di tutela del diritto all’oblio su Internet, soprattutto a seguito dei principi affermati dalla Corte di Giustizia Europea nella sentenza su Google e i ricorsi che i cittadini hanno presentato contro Google nei casi di mancato accoglimento da parte da parte della società di richieste di deindicizzazione di dati personali.

Trattamento dei dati personali attraverso internet: In questo settore, grande enfasi viene data al lavoro svolto dal Garante italiano, primo tra i garanti europei, per rendere la privacy policy del gigante Google, conforme alle norme garantiste italiane, ottenendo dalla società americana un protocollo che prevede la verifica del rispetto delle prescrizioni previste. Inoltre, l’autorità ha definito con la recente cookie law un modello semplificato per la raccolta dei consensi degli utenti che navigano e ha stabilito regole per utilizzare il mobile payment, in modo da tutelare gli interessi degli utenti.

Telemarketing selvaggio: la maggior parte delle segnalazioni ed indagini poste in essere riguardano il tema del telemarketing. L’authority ha rafforzato l’impegno per contrastare il fenomeno delle “telefonate mute” e il telemarketing aggressivo di cui sono vittime gli abbonati telefonici. L’azione si è concretizzata in prescrizioni e sanzioni adottate nei confronti di società che operano nel settore.

Rapporti di lavoro: l’impegno del Garante per assicurare tutele nel mercato del lavoro, s’inserisce nel più ampio dibattito sul tecnocontrollo e sulla liceità delle applicazioni informatiche che consentono una localizzazione dei lavoratori. Il Garante è quindi intervenuto per dare indicazioni sul corretto uso degli strumenti aziendali (quali smartphone e tablet) in dotazione ai lavoratori. Secondo la relazione del 2014, la casistica conferma una persistenza di trattamenti non conformi in relazione agli strumenti di controllo sui lavoratori, in particolare nei sistemi di videosorveglianza, sia sotto il profilo dell’art. 4 dello Statuto sia in riferimento alla disciplina sul trattamento dei dati personali.

Dati biometrici: Considerato il crescente interesse per l’utilizzo di sistemi di rilevazione biometrica, sia per il controllo degli accessi che per l’autenticazione degli utenti, l’Autorità ha esaminato numerose richieste di verifica preliminare, in particolare per acquisiti attraverso l’analisi delle caratteristiche dinamiche della firma autografa apposta dagli utenti su dispositivi hardware, come pc e tablet, soprattutto in ambito bancario. L’Autorità ha ribadito che il trattamento dei dati biometrici, può ritenersi lecito solo se effettuato con il libero consenso degli interessati e previo rilascio a questi ultimi di un’informativa adeguata ed esaustiva. Inoltre, grazie all’ultimo Provvedimento generale adottato in materia il 12 novembre 2014, si consente ai titolari di trattamento l’esonero d’interpello del Garante per la verifica preliminare ai sensi dell’art. 17 del Codice, “purché i trattamenti di dati biometrici risultino compresi entro il perimetro di semplificazione individuato dal provvedimento medesimo, tenuto conto delle finalità del trattamento  e del tipo di caratteristica biometrica prescelta, e vengano adottate le misure di sicurezza previste a protezione dei dati personali biometrici”.

Trai vari risultati raggiunti, infine, non è da trascurare l’azione svolta dall’Autorità per la cooperazione con altre autorità garanti europee e gruppi di lavoro internazionali: dalla task force costituita per far fronte a Google alla riforma del quadro giuridico europeo in materia di protezione dati, con la bozza del Regolamento Europeo che andrà a sostituite la Direttiva del 1995, nonché il lavoro svolto in materia di sicurezza nell’ambito delle autorità di controllo di Schengen ed Europol. Come sottolinea il Presidente Soro, l’evoluzione della società digitale disegna scenari di grandi sfide globali che richiedono il contributo di tutti, come è stato per la cultura ambientalista: “Dobbiamo rimuovere la tentazione tecnofobica, il timore dell’innovazione, senza rinunciare a contrastarne le distorsioni, a ricercare una qualche regolazione dei processi e, più in generale, a vivere responsabilmente il nostro tempo. In questo quadro la protezione dei dati si pone non solo come diritto confinato alla sfera dell’intimità, ma come insostituibile chiave per mantenere l’equilibrio tra fattibilità tecnica ed accettabilità giuridica, tra etica e progresso, presupposto per l’esercizio delle altre libertà”.

Riproduzione riservata ©

ALTRE NEWS

Ransomware, quali rischi per l’Internet of Things

È del 20 ottobre scorso la notizia del ransomware S.I.A.E., rivendicato dal gruppo Everest Ransom Team che avrebbe richiesto 3 milioni per non divulgare i… Leggi Tutto

Gli impatti della GDPR per l’industria farmaceutica

Il settore farmaceutico si trova a gestire un’enorme quantità di informazioni, rendendo particolarmente complessa l’analisi del trattamento e dei flussi in relazione alle specifiche tipologie… Leggi Tutto

GDPR: passaggio soft per le aziende francesi

Il Commission Nationale de l’Informatique et des Libertés sta accompagnando a livello pratico le aziende che dovranno, entro maggio, garantire la piena applicabilità del Regolamento… Leggi Tutto

AziendaSpeech & Eventi

COLIN & PARTNERS

CHI SIAMO

Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI

Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE

Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    Informativa Privacy