La Relazione del Garante: i punti salienti

Il 28 giugno scorso, presso la Sala Koch di Palazzo Madama, il Garante per la protezione dei dati personali rappresentato dal presidente Antonello Soro e da Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, ha presentato la Relazione sull’attività svolta nel 2015 e sullo stato di attuazione della normativa sulla privacy. La Relazione presenta una sintesi dell’attività svolta nel 2015 e indica le prospettive di azione verso le quali l’Autorità intende muoversi negli anni avvenire soprattutto relativamente ad alcuni temi caldi per assicurare una completa protezione delle informazioni personali.

Le cifre

Il diciannovesimo anno di attività si è concluso con numeri importanti. Nel 2015 il Garante ha:

• adottato 692 provvedimenti collegiali;
• reso al Governo 44 pareri in materie quali il processo telematico, le banche dati della PA, l’attività di polizia e nazionale, il fisco, i dai sanitari, etc.;
• risposto a più di 5000 quesiti con riferimento al marketing telefonico, Internet, videosorveglianza, credito, assicurazioni, sanità e servizi di assistenza sociale, etc.;
• effettuato 303 ispezioni, presso soggetti particolarmente sensibili quali le software house che forniscono servizi di supporto all’attività della polizia giudiziaria e alla magistratura; le società di marketing; i call center, anche operanti all’estero; gli istituti bancari; le società operanti nel settore del trasferimento di denaro (money transfer), etc. Mentre a livello pubblico l’attività di verifica si è concentrata particolarmente sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit, e sulla sanità elettronica, dal fascicolo sanitario elettronico al dossier sanitario alle prenotazioni di prestazioni on line.
• ricevuto più di 300.000 € da sanzioni irrogate triplicando il numero di violazioni amministrative contestate soprattutto in relazione all’uso dei dati personali senza consenso, violazione dell’obbligo di comunicare al Garante il data breach, l’omessa informativa, la conservazione eccessiva dei dati, la mancata adozione di misure di sicurezza, l’inosservanza dei provvedimenti dell’Autorità.

Gli argomenti affrontati

Quello sopra è il bilancio in cifre dell’attività espletata in un anno dal Garante, gli interventi più significativi affrontati sono stati:

• l’adozione delle Linee Guida sul trattamento dei dati personali per la profilazione online nel marzo 2015;
• l’indagine nell’ambito del Privacy Sweep Day 2015 concernente la protezione in rete dei bambini fra gli 8 e i 13 anni;
• nel settore della sanità elettronica, per garantire maggiori tutele per i dati dei pazienti, il Garante ha adottato le Linee guida sul dossier sanitario.

Tuttavia, non bisogna trascurare gli interventi affrontati dal Garante anche in materia di:

• big data e raccolta massiva dei dati, con la predisposizione di una bozza di linee guida volte ad esaminare le diverse problematiche emerse in tale settore e a declinare i princìpi di protezione dei dati (progetto T-PD) ed la partecipazione al workshop Big Data Ethical Assessment Process, progetto multi-stakeholder organizzato dall’Accountability Foundation, volto a indirizzare i diversi titolari del trattamento (soggetti privati) che gestiscono big data verso un orientamento etico e responsabile;
• cyberbullismo, fenomeno particolarmente preoccupante che sta colpendo i ragazzi, ed azioni da mettere in campo per contrastarlo. In particolare, il Garante ha dato il proprio contributo al MIUR per l’elaborazione delle Linee di orientamento per azioni di prevenzione e contrasto al cyberbullismo presentate nel mese di aprile 2015 e trasmesse a tutte le scuole italiane;
• trasparenza della Pa e riservatezza e dignità dei cittadini. Il Garante ha reso diversi pareri in ordine al giusto equilibrio da realizzare tra gli obblighi di pubblicità degli atti della PA e la dignità delle persone, comprese le sentenze, l’adozione di precise misure di sicurezza atte a garantire il rispetto dei principi privacy riguardo la fiscalità e l’adozione del 730 precompilato e l’anagrafe tributaria.

Le attività europee ed internazionali

Le attività del Garante non si sono concentrate solo a livello nazionale. Sono state significative le partecipazioni internazionali:

• pareri e documenti adottati con il Gruppo delle Autorità per la privacy europee (Gruppo Articolo 29), del quale Antonello Soro è Vice presidente;
• analisi svolta per verificare gli effetti della sentenza della Corte di Giustizia dell’Unione Europea sul caso Schrems che ha reso invalido l’accordo del Safe Harbor per il trasferimento dei dati negli Usa;
• attività connessa all’approvazione del nuovo Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). In particolare il Garante italiano ha partecipato quale esperto tecnico alle riunioni del competente Gruppo di lavoro (DAPIX) del Consiglio dell’UE;
• attività connessa alla revisione della Convenzione n. 108 del 1981 adottata a Strasburgo sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale da parte del Consiglio d’Europa;
• attività svolta in seno all’OCSE, in particolare per lo scambio di dati fiscali;
• partecipazione in vari gruppi internazionali, quali per esempio la GPEN – Global Privacy Enforcement Network, che promuovono interventi congiunti e mirati di verifica del rispetto della normativa in materia di protezione dei dati e privacy;
• e non da ultimo, di particolare rilievo è il lavoro svolto dal Garante Italiano nell’ambito delle Autorità di controllo Schengen, Europol, Eurodac, Sistema informativo doganale.

Il futuro

Le sfide future che il Garante sarà chiamato ad affrontare sono molto complesse. I settori prioritari di intervento riguarderanno sicuramente la tutela della riservatezza sul web, il diritto all’oblio del singolo, la profilazione e il marketing, etc. Il campo di azione del Garante è destinato a dilatarsi in ragione delle ulteriori funzioni che gli assegna il nuovo Regolamento UE 679/2016. Il consistente impianto sanzionatorio (fino al 4% del fatturato delle società), la figura del privacy officer, le certificazioni dei sistemi, l’obbligo di notifica delle violazioni subite, la garanzia della portabilità dei dati, l’obbligo del parere obbligatorio sulle norme primarie, l’uso degli Sportelli unici per le imprese, sono solo alcuni tra gli importanti adempimenti che investiranno i soggetti privati e pubblici e che obbligheranno il Garante a far applicare un’ottica pro-privacy.

L'articolo La Relazione del Garante: i punti salienti sembra essere il primo su Colin.