L’Autorità Garante per la protezione dei dati personali, ha presentato in data 06 giugno 2017, la Relazione annuale contenente i dati sull’attività svolta nel 2016 e sullo stato di attuazione della normativa sulla privacy.
La relazione, in considerazione l’imminente entrata in vigore del nuovo Regolamento UE, prevista per il maggio 2018 che introdurrà nuove forme di tutela dei dati personali in ottica di salvaguardia delle informazioni on line con l’obiettivo di rispondere adeguatamente alle crescenti sfide poste dai nuovi modelli di crescita economica, traccia un bilancio delle attività svolte e indica le strategie di azione sulle quali sviluppare le attività del prossimo anno.
Tra le attività più rilevanti si richiamano le seguenti.
Sorveglianza
Il Garante della privacy nel 2016 ha condotto un attento lavoro di sorveglianza rivolto ad assicurare la protezione dei dati on line, con particolare attenzione a quelle che vengono considerate le minacce prioritarie nei confronti della protezione dei dati: la cybersicurezza, la profilazione on line e i social media; i rischi della Rete e il cyberbullismo; la lotta al terrorismo e la sorveglianza di massa.
In materia di protezione dei dati nel 2016 sono state introdotte importanti novità previste dal nuovo Regolamento europeo e sono stati definiti i criteri per coniugare memoria collettiva e dignità della persona nei casi di esercizio del diritto all’oblio su Internet.
SPID e PA
Particolare impegno è stato dedicato ad aumentare i livelli di sicurezza dei dati dei cittadini in relazione all’introduzione del sistema SPID per interfacciarsi con le Pubbliche Amministrazioni digitali, e sono stati sviluppati interventi rivolti a regolamentare lo scambio di informazioni sensibili sanitarie (per esempio in materia di procreazione assistita, trapianti e registro dei tumori), e quello tra gli istituti scolastici universitari e gli studenti (anagrafe studenti).
Profilazione
Un importante aspetto sul quale quotidianamente ci si confronta, e che nel 2016 ha visto profondere un impegno significativo dell’Autorità sulla Privacy, è quello sempre più diffuso delle biometrie e delle tecniche di profilazione dei clienti in diversi settori economici, con lo sviluppo conseguente del cosiddetto “telemarketing selvaggio”., un fenomeno altamente invasivo che non tende a diminuire, e che ha condotto ad effettuare numerosi accertamenti di illeciti da parte prevalentemente di società di telefonia.
Interventi e ricorsi
Per quanto riguarda gli interventi effettuati, nel 2016 sono stati adottati 561 provvedimenti e sono stati dati riscontri ad oltre 4.600 reclami e segnalazioni pervenute da parte dei cittadini. Sono stati stabiliti 277 ricorsi riguardanti soprattutto editori (anche televisivi); banche e società finanziarie, e si è dato riscontro a oltre 24.000 quesiti, che hanno riguardato, in particolare, le problematiche legate alle telefonate promozionali indesiderate ed agli adempimenti legati al nuovo Regolamento UE. Sono stati forniti 20 pareri riguardanti l’attività di polizia e sicurezza nazionale, l’informatizzazione delle banche dati della Pubbliche Amministrazioni, il fisco; lo SPID; la carta elettronica degli studenti e dei docenti ed i dai sanitari.
Accertamenti
In materia di violazioni amministrative sono state contestate nel 2016, 2.339 infrazioni (in aumento del 38% rispetto all’anno precedente), e di queste quasi il 78% (1.817) sono state relative ad omesse comunicazioni da parte dei gestori di telefonia, seguite dalla violazione relativa al trattamento dei dati personali senza esplicito consenso, e la conservazione eccessiva dei dati personali. In totale le sanzioni riscosse per le violazioni di cui sopra ammontano a tre milioni e trecento mila Euro.
Nel corso del 2016 sono state condotte 282 ispezioni, in collaborazione con il nucleo speciale Privacy della Guardia di Finanza, che hanno riguardato sia l’ambito privato che pubblico.
Attività in ambito internazionale
In ambito Internazionale gli sforzi dell’autorità italiana nel 2016 hanno portato a ha sottoscrivere accordi di cooperazione con analoghe autorità di Paesi dell’Est europeo, finalizzati a favorire gli scambi di informazioni e le attività congiunte anche di carattere ispettivo.
Particolare rilevanza ha assunto l’attività relativa alla revisione della normativa Europea sulla protezione dei dati (“Pacchetto Protezione Dati”), con l’adozione del regolamento Generale e della Direttiva in materia di trattamento dei dati per finalità di giustizia e di polizia, entrambi pubblicati nella Gazzetta UE del 4 maggio 2016.
Particolarmente significativo il parere adottato ai fini dell’adozione del nuovo accordo “Privacy Shield“,che disciplina le modalità ed i criteri del trasferimento dei dati negli Usa.