Diverse le iniziative a sostegno della privacy intraprese nell’ultimo anno dall’Autorità Garante per la protezione dei dati personali. Questo, in sostanza, il messaggio lanciato dall’ Authority – composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano – durante la presentazione della Relazione sul diciassettesimo anno di attività e sullo stato di attuazione della normativa sulla privacy.
Il 2013 è stato sicuramente ricco sotto questo aspetto. Particolare importanza ha assunto il lavoro svolto dall’Autorità riguardo al mondo della Rete: il Garante ha sanzionato per un milione di euro Google per il servizio Street View e ha intrapreso un’azione, in coordinamento con le altre Autorità europee, sempre nei confronti di Mountain View per le nuove regole privacy adottate; è intervenuto per garantire maggiore trasparenza agli utenti dei servizi di messaggistica, anche vocale; ha dettato regole per proteggere la privacy su smartphone e tablet; di recente ha definito un modello di consenso per l’uso dei cookie da parte degli utenti; è stato ulteriormente rafforzato il diritto delle persone interessate a vedere aggiornati gli archivi giornalistici on line.
Per garantire un corretto rapporto tra trasparenza della Pa e riservatezza delle persone sono stati presi provvedimenti di divieto nei confronti di decine di Comuni che avevano pubblicato sul web dati sanitari dei cittadini e, di recente, sono state adottate le Linee guida sulla trasparenza on line. L’Autorità ha inoltre fissato le regole sull’obbligo per le società di Tlc di comunicare agli utenti e al Garante le violazione subite dai data base in caso di attacchi informatici, eventi avversi o calamità.
Rilevante anche l’impegno nel dettare regole per la tutela dei cittadini nei confronti dei call center delocalizzati nei Paesi extra Ue; per la tutela degli abbonati telefonici contro il telemarketing aggressivo (con prescrizioni e sanzioni adottate nei confronti di società che operano nel settore) e contro le cosiddette “telefonate mute”; per una corretta gestione dei dati presenti nelle centrali rischi; per la tutela della privacy nel condominio. Sono state adottate le Linee guida in materia di attività promozionale e contrasto allo spam.
Significativi anche gli interventi svolti per regolare l’uso della firma biometrica nelle banche e l’uso delle impronte digitali sul posto di lavoro.
Da ricordare, infine, il rinnovo delle autorizzazioni generali sull’uso dei dati sensibili e giudiziari da parte di diverse categorie, dell’autorizzazione generale sull’uso dei genetici e di quella sulla ricerca medico scientifica.
Le cifre
Nel 2013 l’Autorità ha fornito riscontro a 4.185 tra quesiti, reclami e segnalazioni con specifico riferimento alle seguenti aree tematiche: telefonia, centrali rischi, centrali rischi, videosorveglianza, rapporti di lavoro, giornalismo.
Le violazioni amministrative contestate sono state 850, in aumento rispetto all’anno precedente (578): una parte consistente ha riguardato il trattamento illecito dei dati, legato principalmente al telemarketing e all’uso dei dati personali senza consenso; all’omessa o inadeguata informativa agli utenti; alla conservazione eccessiva dei dati di traffico telefonico e telematico; alla mancata adozione di misure di sicurezza; all’omessa o mancata notificazione al Garante; all’inosservanza dei provvedimenti dell’Autorità.
Le sanzioni amministrative riscosse ammontano in totale a oltre quattro milioni di euro.
Oltre i confini
Non meno rilevante l’attività del Garante a livello internazionale, a partire da quella svolta nel Gruppo delle Autorità per la privacy europee (Gruppo Articolo 29) riguardo ai numerosi pareri e documenti adottati (cookies, app per telefonia mobile, sistemi di misurazione “intelligenti” nel settore energetico, open data, droni, data breach, anonimizzazione dei dati, cloud computing, clausole contrattuali per le multinazionali, etc.) o alle iniziative assunte, come quella nei confronti di Google.
I Garanti europei si sono inoltre occupati del nuovo Regolamento in materia di protezione dati che sostituirà la Direttiva del 1995 e della Direttiva che dovrà disciplinare il trattamento di dati per finalità di giustizia e di polizia.
