L’Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici e Licia Califano, ha presentato la Relazione sull’attività svolta nello scorso anno.
La Relazione 2018 chiude il settennato del Collegio presieduto da Antonello Soro e illustra i diversi fronti sui quali è stata impegnata in questi anni l’Autorità. La Relazione fa inoltre il punto sullo stato di attuazione della legislazione in materia alla luce del Regolamento Ue e indica gli scenari che si aprono per la protezione dei dati personali.
L’obiettivo dell’Autorità è stato in questi anni quello di rispondere alle sfide poste dai nuovi modelli economici fondati sullo sfruttamento dei dati e, di conseguenza, alle accresciute esigenze di tutela dei diritti fondamentali delle persone, assicurando una sempre più efficace protezione dei loro dati.
Il 2018 ha peraltro rappresentato per l’Autorità una tappa di grande importanza con l’entrata nella sua piena applicazione del nuovo Regolamento Ue in materia di dati personali, che ha introdotto nuovi diritti per gli individui e nuove responsabilità per chi, soggetti privati o pubblici, tratta i dati.
Privacy e mondo digitale
Il 2018 ha visto una serie di interventi centrati innanzitutto sulle rilevanti novità introdotte dal Regolamento Ue e sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare, le implicazioni etiche della tecnologia; le grandi piattaforme; i big data; gli algoritmi ad uso sociale; la pervasività delle diverse forme di controllo e la raccolta dei dati; la profilazione on line, anche a fini di condizionamento dell’opinione pubblica; le fake news; la cybersecurity; l’Internet delle cose e il revenge porn.
La cybersecurity
L’anno appena trascorso è stato caratterizzato da fatti clamorosi che hanno messo a rischio la sicurezza informatica di milioni di persone in tutto il mondo. E sotto il profilo degli utilizzi illeciti dei dati personali sulle piattaforme social, va ricordato il caso Cambridge Analytica, che ha visto l’intervento dell’Autorità, volto ad accertare le responsabilità e a mettere in guardia sui rischi per la libertà delle persone da forme distorte di influenza politica. Il Garante ha vietato a Facebook l’ulteriore trattamento dei dati degli utenti italiani, riservandosi di avviare un procedimento sanzionatorio.
Il Garante ha fornito indicazioni su come difendersi dai software dannosi, in particolare dal ransomware, il programma informatico diffuso per bloccare un dispositivo elettronico (pc, tablet, smartphone, smart tv), o criptare i dati in esso contenuti (foto, video, file), e chiedere un riscatto per “liberarlo”.
Sul fronte cybersecurity l’Autorità ha proseguito anche nel 2018 l’attività di vigilanza e intervento procedendo d’ufficio o a seguito di specifiche segnalazioni o comunicazioni relative a violazioni di dati personali (data breach), alcune delle quali particolarmente gravi.
Ha inoltre dato una serie di puntuali prescrizioni per la messa in sicurezza di una piattaforma di partecipazione politica. In ordine ai trattamenti di dati per fini di sicurezza nazionale e alle garanzie da assicurare ai cittadini, è stata rafforzata la cooperazione con l’intelligence con la sigla di un nuovo protocollo d’intenti con il Dis.
Nel 2018 si sono anche consolidati i criteri per l’esercizio del diritto all’oblio e per la sua tutela al di là dei confini europei.
Il cyberbullismo
E’ proseguito il lavoro svolto per assicurare la protezione on line dei minori, in particolare riguardo ai possibili rischi insiti negli smart toys. Per combattere il fenomeno del cyberbullismo, il Garante ha predisposto, alla luce dei nuovi compiti assegnati dal legislatore, misure e procedure per la rimozione dei contenuti offensivi e ha siglato un protocollo di intesa con la Polizia postale e con alcuni Co.Re.Com. con l’obiettivo di rafforzare il sistema di tutele e attivare una rete di intervento tempestiva e coordinata a protezione delle giovani vittime.
Privacy e lavoro
Nel mondo del lavoro il Garante ha indicato le garanzie per la raccolta delle impronte digitali per i dipendenti pubblici a fini di lotta all’assenteismo e ha fissato le regole per l’uso delle nuove tecnologie, con particolare riguardo alla geolocalizzazione dei lavoratori. E’ intervenuto a vietare i controlli massivi su mail e smartphone dei dipendenti e prassi di valutazione del loro operato lesive della dignità.
Privacy e fiscalità
Per quanto riguarda il sistema della fiscalità, il Garante ha individuato i presupposti e le condizioni perché l’Agenzia delle entrate potesse avviare il nuovo obbligo della fatturazione elettronica e ha chiesto e ottenuto tutele per evitare trattamenti sproporzionati dei dati personali dei contribuenti.
Anche riguardo al reddito di cittadinanza, l’Autorità ha chiesto e ottenuto una serie di misure atte ad impedire un monitoraggio troppo invasivo sulle scelte di consumo individuali e per conformare il meccanismo di riconoscimento, erogazione e gestione del reddito di cittadinanza alla normativa europea.
Ha inoltre prescritto misure tecniche riguardo all’accesso alla dichiarazione dei redditi precompilata da parte di contribuenti, Caf e soggetti autorizzati. Particolare impegno è stato rivolto anche nel 2018 alla messa in sicurezza delle grandi banche dati pubbliche, prima fra tutte quella dell’ Anagrafe tributaria.
Tutela dei consumatori
Sul fronte della tutela dei consumatori il Garante ha dettato regole per il trattamento dei dati effettuato attraverso i totem pubblicitari nelle stazioni ferroviarie ed ha proseguito l’impegno contro il telemarketing aggressivo con l’applicazione di pesanti sanzioni agli operatori che utilizzano i dati degli abbonati senza il loro consenso. Il Garante ha accertato rilevanti illeciti da parte di società di telefonia, ha svolto ispezioni presso diversi call center e ha suggerito al legislatore modifiche normative per rafforzare le garanzie dei cittadini.
Privacy e diritto di cronaca
Un capitolo importante ha riguardato il rapporto tra privacy e diritto di cronaca. Il Garante è intervenuto più volte per stigmatizzare gli eccessi di morbosità che caratterizzano un certo modo di fare informazione e per assicurare le opportune tutele innanzitutto nei confronti delle vittime di violenza sessuale e dei minori coinvolti in fatti di cronaca.
Il Garante ha ricordato, infine, che nel 2018 il Consiglio d’Europa ha deciso di istituire un premio dedicato alla memoria di Stefano Rodotà, destinato a giovani ricercatori per progetti particolarmente innovativi in materia di privacy e protezione dei dati.
