Privacy in Italia: solo 3,8 milioni di euro di sanzioni

Ieri è stata divulgata la relazione annuale 2012 sulla privacy. I temi affrontati sono moltissimi, ma colpisce l'ammontare sanzionatorio: solo 3,8 milioni di euro. Il tutto a fronte di 460 provvedimenti.

Avatar di Dario D'Elia

a cura di Dario D'Elia

Ieri l'Autorità Garante per la protezione dei dati personali ha presentato la sua relazione annuale 2012 sulle sullo stato di attuazione della normativa sulla privacy. Lo scenario appare sempre più complesso, ma il presidente Antonello Soro sostiene che con una serie di azioni tempestive si possa  costruire una autentica ed effettiva protezione dei dati personali, soprattutto nell'ambito delle nuove forme di comunicazione e dei nuovi sistemi tecnologici.

Il 2012 è stato caratterizzato da più temi: dalla trasparenza della PA ai problemi di cyberbullismo, fino ad arrivare alle intercettazioni. Fondamentale poi lo sguardo sul mondo della Rete. "Il Garante ha adottato Linee guida per il corretto trattamento dei dati per blog, forum, social network e siti web che si occupano di salute; ha aperto un procedimento nei confronti di Google per la gestione opaca relativa alle nuove regole privacy adottate", sottolinea la nota ufficiale.

Antonello Soro

"[...] ha avviato e concluso una consultazione per regolare l'uso dei cookie da parte dei siti visitati dagli utenti; è intervenuto per garantire maggiore trasparenza agli utenti dei servizi di messaggistica, anche vocale".

Nell'ambito delle telecomunicazioni bisogna rilevare le nuove regole che impongono alle società di settore e Internet provider di comunicare agli utenti e al Garante le violazione subite dai database in caso di attacchi informatici, eventi avversi o calamità. Significativi anche gli interventi svolti per regolare particolari aspetti relativi alla privacy sul posto di lavoro, come l'uso delle impronte digitali dei dipendenti.

Le cifre che danno la misura dell'attività svolta nel 2012 sono importanti: si parla di 460 provvedimenti collegiali. L'Autorità ha fornito riscontro a 4.183 tra quesiti, reclami e segnalazioni con specifico riferimento alle seguenti aree tematiche: telefonia, credito, centrali rischi, videosorveglianza, rapporti di lavoro, giornalismo.

"Sono stati decisi 233 ricorsi, inerenti soprattutto a banche e società finanziarie, datori di lavoro pubblici e privati, attività di marketing, compagnie di assicurazione, operatori telefonici e telematici", prosegue la nota.

"I pareri resi dal Collegio al Governo sono stati 23 ed hanno riguardato, in particolare, l'informatizzazione delle banche dati della Pa, l'attività di polizia e sicurezza nazionale, la solidarietà sociale".

Privacy

Le ispezioni sono state 395 e hanno riguardato diversi settori: il telemarketing, l'uso dei sistemi di localizzazione (GPS)  nell'ambito del rapporto di lavoro, i nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment),  il credito al consumo e le "centrali rischi", le banche dati del fisco, l'attività di profilazione dei clienti da parte delle aziende.

Le violazioni amministrative contestate sono state 578, in aumento rispetto all'anno precedente (358): una parte consistente ha riguardato il mancato rispetto delle norme in materia di telemarketing, la conservazione eccessiva dei dati di traffico telefonico e telematico, la mancata adozione di misure di sicurezza, l'omessa o mancata notificazione al Garante, l'inosservanza dei provvedimenti dell'Autorità.

Le sanzioni amministrative riscosse ammontano a circa 3 milioni 800 mila euro. Troppo poche se si considera il volume di affari generato dalle attività che hanno a che vedere con la privacy. Ecco l'ennesima dimostrazione che bisogna fare di più: su tutto inasprire le pene.

Infine è bene segnalare l'attività del Garante a livello internazionale, a partire da quella svolta nel Gruppo delle Autorità per la privacy europee (Gruppo Articolo 29). "I Garanti europei si sono occupati, in particolare, del nuovo Regolamento in materia di protezione dati che sostituirà la Direttiva del 1995 e della Direttiva che dovrà disciplinare il trattamento di dati per finalità di giustizia e di polizia", prosegue la nota.

Il Gruppo Art. 29 si è occupato inoltre dei nuovi servizi di cloud computing; delle garanzie per l'uso delle app su smartphone e tablet; degli sviluppi nelle tecnologie biometriche, con particolare riferimento al "riconoscimento facciale"; delle direttive del  "Pacchetto Telecom" che introducono nuove regole relative anche all'uso dei cookie ed al tracciamento degli utenti; delle tecniche di profilazione legate alla "pubblicità comportamentale" (behavioural advertising); dei trattamenti di dati in rapporto alla lotta al riciclaggio ed al finanziamento del terrorismo; di tecnologie Rfid; di strumenti contrattuali per disciplinare i flussi di dati all'interno delle multinazionali.