Relazione annuale 2019: il resoconto delle attività svolte dal Garante Privacy

Quella dell’anno scorso doveva essere la relazione conclusiva del Collegio del Garante per la protezione dei dati insediatosi nel 2012. Il Presidente, dott. Antonello Soro, a causa dell’impasse nelle procedure di nomina del nuovo Collegio, ha invece tenuto, anche quest’anno, il discorso di presentazione della relazione sull’attività svolta dall’Autorità nel 2019.

La contingente situazione di emergenza sanitaria e le implicazioni in materia di protezione dei dati personali hanno occupato buona parte del discorso di presentazione del Presidente. L’Autorità è stata infatti più volte chiamata ad assicurare un corretto trattamento di dati personali, compresi quelli relativi alla salute, spingendola ad adottare diverse linee guida e FAQ finalizzate, da un lato, alla valorizzazione dell’uso della tecnologia e, dall’altro, “a salvaguardare l’autodeterminazione dei lavoratori, la libertà di insegnamento e la riservatezza dei minori”.

In tale contesto, l’Autorità è anche stata al centro delle difficili valutazioni sul trattamento dei dati relativo al Sistema di allerta Covid-19 (app “Immuni”) e sugli interessi giuridici in gioco, che si sono concluse con il via libera al Ministero della Salute. Il Garante ha inoltre dedicato particolare attenzione al contesto lavorativo, rispetto al quale ha fornito specifici chiarimenti in ordine all’estensione dei poteri datoriali e allo smart working, i cui problemi dovranno essere adeguatamente presidiati; la garanzia di connettività, la sicurezza delle piattaforme, l’effettività del diritto alla disconnessione sono solo alcuni di questi.

Secondo quanto emerge dal discorso del Presidente, la protezione dati ha dimostrato di essere fondamentale sia per il contrasto della pandemia, sia per fondare la fiducia nelle nuove tecnologie, in virtù delle garanzie previste dalla normativa a tutela dei diritti e delle libertà fondamentali dei cittadini.

Tra gli interventi più rilevanti si annoverano quelli relativi alla tutela dei diritti fondamentali degli individui nel mondo digitale, quali ad esempio la monetizzazione delle informazioni personali, l’Internet of Things e le fake news.

Due tra i più conosciuti social network sono stati sotto la lente di ingrandimento del Garante: Facebook, per le violazioni commesse nell’ambito della vicenda di “Cambridge Analytica”, in relazione alle profilazioni occulte degli utenti italiani, destinatario di una sanzione da 1 milione di euro e Tik Tok, per il quale l’Autorità ha chiesto al Comitato europeo per la protezione dei dati una task force per un’azione coordinata contro i rischi per i dati degli utenti, soprattutto dei minorenni.

Particolare attenzione è stata inoltre dedicata alla sicurezza informatica, in considerazione della maggiore esposizione delle persone a software dannosi e, in particolare, a ransomware, per via dell’aumento delle connessioni online durante il periodo di lockdown.

In relazione ai trattamenti di dati per finalità di sicurezza nazionale, è stata rafforzata la cooperazione con l’intelligence tramite il protocollo di intenti sulla sicurezza cibernetica firmato con il Dipartimento delle informazioni per la sicurezza (DIS).

Altro punto di attenzione ha riguardato l’utilizzo di assistenti digitali, nonché la necessità di protezione delle giovani vittime del cyberbullismo che ha condotto alla stipula di un protocollo d’intesa con alcuni Comitati regionali per le comunicazioni.

In merito alla tutela dei consumatori, il Garante ha richiamato i propri provvedimenti nella lotta contro il telemarketing aggressivo, che hanno visto l'applicazione di pesanti sanzioni nei confronti di operatori in relazione all’utilizzo dei dati senza il consenso degli interessati nonché le nuove regole a tutela dei consumatori censiti nei sistemi di informazione creditizia per ragioni di trasparenza sul funzionamento degli algoritmi.

Le pubbliche amministrazioni sono state richiamate al rispetto dei principi di proporzionalità, pubblicità degli atti e dignità della persona. L’Autorità ha inoltre regolato le modalità di esercizio del diritto di accesso civico e chiesto maggiori tutele circa l’utilizzo dello strumento “whistleblowing” e del censimento permanente.

Nell’ambito della fiscalità, nonostante il Garante abbia sempre supportato le misure volte a rafforzare l’efficacia dell’azione di contrasto all’evasione fiscale, ha ribadito la necessità di osservare il principio di proporzionalità nel trattamento dei dati dei contribuenti, mediante l’adozione di apposite tutele e misure di sicurezza, anche in relazione al sistema di fatturazione elettronica.

L’Autorità ha inoltre fornito alcune cifre rispetto ai data breach notificati che, nel corso del 2019, sono stati 1443, all’esercizio del diritto all’oblio, oggetto di buona parte degli 8.092 riscontri a reclami e segnalazioni ricevuti dal Garante e alle ispezioni, che sono state 147. 

Il Presidente ha concluso la sua relazione con un perentorio invito al Parlamento a procedere quanto prima all’elezione dei nuovi componenti del Collegio dell’Autorità.

Per la lettura integrale del Discorso del Presidente 2019, clicca qui; qui invece il testo completo della Relazione.