Il 2016 è stato un anno impegnativo per l'Autorità Garante per la Protezione dei Dati Personali, ma anche molto proficuo, come dimostra la Relazione sull'attività svolta presentata oggi, che documenta quanto è stato fatto ma anche la direzione in cui ci si muoverà per il futuro. Oltre a tracciare un bilancio infatti la Relazione indica le prospettive di azione verso le quali l'Autorità intende muoversi. A maggio del 2018 infatti entrerà in vigore il nuovo Regolamento europeo, che ha come obiettivo assicurare una sempre più efficace protezione dei dati personali, innanzitutto on line, rispondendo alle sfide poste dai nuovi modelli di crescita economica e alle esigenze di tutela sempre più avvertite dalle persone.
Tanti sono gli ambiti in cui il Garante è intervenuto nel corso dell'anno passato, dal crimine informatico alla profilazione on line e i social media, dal cyberbullismo alla lotta al terrorismo e la sorveglianza di massa, fino ai Big Data, all'uso delle nuove tecnologie nel mondo del lavoro e alla trasparenza della Pubblica Amministrazione.
Una delle attività più intense ha riguardato ad esempio la protezione dei dati on line, a partire dai grandi motori di ricerca e dai social network. Nel 2016 Google ha adempiuto, sulla base del protocollo sottoscritto con il Garante, agli impegni presi per rendere conforme il trattamento dei dati degli utenti alla normativa italiana. A Facebook invece è stato imposto di bloccare i falsi profili e di assicurare più trasparenza e controllo agli utenti.
Sempre sul fronte di Internet, il Garante ha partecipato ad un'indagine internazionale sulle problematiche poste dall' Intenet delle cose, concentrando la sua analisi soprattutto sulla domotica. E ha vietato la realizzazione di un progetto che affidava ad un algoritmo la misurazione della reputazione delle persone.
Riguardo alla cybersecurity, l'Autorità ha proseguito l'attività di vigilanza procedendo sia d'ufficio che in seguito a specifiche segnalazioni o comunicazioni relative a violazioni di dati personali (data breach). Quelle inviate da soggetti pubblici sono state 15.
Leggi anche: La privacy sbarca a scuola col vademecum del Garante
Sul fronte della scuola ha pubblicato una guida per aiutare studenti, famiglie, professori e la stessa amministrazione scolastica a muoversi agevolmente nel mondo della protezione dei dati.
Un'attività importante ha riguardato la lotta all'invasività del cosiddetto telemarketing selvaggio. Il Garante ha accertato rilevanti illeciti da parte di società di telefonia, ha svolto ispezioni presso alcuni call center albanesi e ha suggerito al legislatore modifiche normative per rafforzare le garanzie dei cittadini.
I numeri però restituiscono forse un'immagine più chiara della mole di lavoro svolto. Nel 2016 sono stati adottati 561 provvedimenti collegiali. L'Autorità ha fornito riscontro a oltre 4.600 quesiti, reclami e segnalazioni con specifico riferimento ai seguenti settori: marketing telefonico (in costante aumento), credito al consumo, videosorveglianza, concessionari di pubblico servizio, recupero crediti, settore bancario e finanziario, assicurazioni, lavoro, giornalismo, enti locali e sanità e servizi di assistenza sociale. 277 i ricorsi decisi, riguardanti soprattutto editori (anche televisivi), banche e società finanziarie, datori di lavoro pubblici e privati, sistemi di informazione creditizia, PA e concessionari di pubblici servizi.
I pareri resi dal Collegio al Governo e Parlamento sono stati 20 ed hanno riguardato, in particolare, l'attività di polizia e sicurezza nazionale, l'informatizzazione delle banche dati della PA, il fisco, lo SPID, la carta elettronica degli studenti e dei docenti e i dai sanitari. Le audizioni sono state 9 e hanno riguardato innanzitutto le norme in materia di telemarketing, di lotta al terrorismo, di trasparenza, di videosorveglianza. Le violazioni segnalate all'autorità giudiziaria sono state 53, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati.
In aumento il numero delle violazioni amministrative contestate, che nel 2016 sono state 2.339 (con un incremento del 38% rispetto al 2015). Una parte consistente (1.817 violazioni contestate) ha riguardato l'omessa comunicazione agli interessati di data breach da parte dei gestori di telefonia e comunicazione elettronica.
Non meno rilevante e intensa l'attività del Garante a livello internazionale. Particolare importanza ha assunto l'attività connessa alla riforma della disciplina europea in materia di protezione dati, che ha portato all'approvazione del nuovo Regolamento generale e della Direttiva che disciplina il trattamento di dati per finalità di giustizia e di polizia, entrambi pubblicati nella Gazzetta Ue il 4 maggio 2016. Il Garante ha seguito costantemente le riunioni del competente Gruppo di lavoro (DAPIX) del Consiglio dell'Unione europea, partecipando alle riunioni in qualità di esperto tecnico.
Importanti, come sempre, i contributi forniti dal Garante all'attività del Gruppo delle Autorità per la privacy europee (Gruppo Articolo 29), del quale Antonello Soro è stato, fino a tutto il 2016, Vice presidente. Oltre al lavoro svolto in vista dell'attuazione del nuovo Regolamento Ue sulla protezione dei dati, l'Autorità ha partecipato attivamente alla elaborazione dei numerosi pareri e documenti adottati dal Gruppo concernenti il futuro regolamento sull'e-Privacy (per il settore delle comunicazioni elettroniche), i social media (in particolare Facebook e WhatsApp), i Big Data, la protezione dati in ambito finanziario, la pubblicazione di dati a fini di trasparenza nel settore pubblico e il trasferimento di dati con riguardo alle norme vincolanti d'impresa e alle clausole contrattuali tipo e la cooperazione giudiziaria e di polizia.
Da ricordare anche l'attività del Garante italiano per il Consiglio d'Europa - che sta rivedendo la Convenzione 108 del 1981 sulla protezione dei dati e ha predisposto Linee guida in materia di Big Data - e quella svolta in seno all'OCSE, in particolare riguardo alla sicurezza e alla tutela della privacy nell'economia digitale. Si è intensificata anche la collaborazione nell'ambito di gruppi internazionali (quali la Global Privacy Enforcement Network, GPEN) che promuovono interventi congiunti e mirati di verifica del rispetto della normativa in materia di protezione dei dati e privacy. Intenso, infine, il lavoro svolto nell'ambito delle Autorità di controllo Schengen, Europol, Eurodac, Sistema informativo doganale, Sistema dei visti.
La privacy vi salverà la vita - Internet, social, chat e altre mortali amenità è un buon punto di partenza per orientarsi nel complesso mondo della protezione dei dati personali sul Web.