La Relazione annuale del Garante Privacy

La Relazione annuale del Garante Privacy sulla propria attività

La salvaguardia dei dati personali continua ad essere la priorità, con interventi dell’Autorità in numerosi ambiti quali sanità, ricerca scientifica, attività giornalistica, giustizia, marketing e comunicazioni commerciali

Privacy e data protection

La salvaguardia dei dati personali continua ad essere la priorità anche nel 2022: lo dimostrano i tanti ambiti in cui l’Autorità è intervenuta, tra cui troviamo sanità, ricerca scientifica, attività giornalistica, giustizia, marketing e comunicazioni commerciali.

Il 6 luglio scorso, presso la Camera dei Deputati, il Garante per la protezione dei dati personali ha presentato la propria Relazione sull’attività svolta nel corso dell’ultimo anno solare.

L’attività del Garante spazia “dalla bioetica all’intelligenza artificiale, dai poteri privati delle piattaforme al cyberbullismo, dai discorsi d’odio all’oblio, dagli invisibili digitali della gig economy alla telemedicina”, ha voluto ricordare il Presidente Stanzione durante il suo intervento, e il contrasto a questa “solitudine digitale, a tutela della libertà e della dignità della persona, è l’obiettivo che il Garante persegue ogni giorno”.

All’interno del documento l’Autorità ha illustrato i principali ambiti su cui ha posto la propria attenzione al fine di garantire il rispetto del diritto alla privacy degli individui e dei principi che muovono la legislazione in materia. Non è mancato inoltre uno sguardo al futuro, alla luce delle nuove tecnologie con le quali la protezione dei dati si trova a dover fare i conti ogni giorno (metaverso ed intelligenza artificiale solo per citarne alcune).

SommarioI numeri del 2022Telemarketing, attività economiche e sanitàGiustizia, forze di polizia e tutela dei minori

One LEGALE | Experta PrivacyTutta la normativa in tema di privacy, gli orientamenti di organi giudicanti e Autorità garante, tanti strumenti per garantire di essere in regola con tutti gli adempimenti: guide pratiche, commentari, riviste, action plan, check list, formule, news.

Scopri One LEGALE Experta Privacy

I numeri del 2022

L’Autorità, nella persona del Presidente Pasquale Stanzione e dei componenti Ginevra Cerrina Feroni, Agostino Ghiglia, Guido Scorza e del Segretario Generale Fabio Mattei, ha aperto la relazione riportando i numeri della propria attività.

provvedimenti collegiali sono stati 442, per un totale di  9.459.457 di sanzioni riscosse (entrambi i dati in calo rispetto al 2021); sono invece aumentati i pareri preventivi su atti normativi (81 invece di 72) e le ispezioni (140 vs 49, queste ultime svolte in collaborazione col Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, aventi ad oggetto soprattutto cloud pubblico, siti web e telemarketing), mentre si è registrata una diminuzione delle decisioni su reclami e segnalazioni (231 contro 252) e delle comunicazioni di data breach (1351 contro 2071).

L’aumento dei pareri obbligatori sugli atti normativi riflette la previsione dal nuovo quadro giuridico europeo, che impone la richiesta di tale parere in caso di atti rilevanti in termini di protezione dei dati personali.

In tale direzione, i principali interventi del Garante nel periodo in esame sono stati i seguenti:

  • memoria presentata alle Commissioni IX e X della Camera dei Deputati sulla proposta di regolamento UE sull’intelligenza artificiale (9 marzo 2022, doc. web n. 9751565);
  • audizione dinanzi alla Commissione parlamentare d’inchiesta sulla tutela dei consumatori e degli utenti in materia di telemarketing (16 febbraio 2022, doc. web n. 9745988);
  • contributo alla Commissione parlamentare d’inchiesta sul femminicidio nonché su ogni forma di violenza di genere, istituita presso il Senato, sulle implicazioni in termini di protezione dati della violenza di genere (6 aprile 2022);
  • audizione dinanzi al Copasir sui profili di protezione dati della desecretazione degli atti (12 maggio 2022);
  • audizione dinanzi alla Commissione parlamentare d’inchiesta sulla tutela dei consumatori e degli utenti sulle tematiche inerenti alla profilazione online del consumatore (17 maggio 2022, doc. web n. 9771375);
  • parere 1° settembre 2022, n. 292, reso alla Presidenza del Consiglio dei ministri su uno schema di decreto legislativo di attuazione della legge 27 settembre 2021, n. 134, recante delega al Governo per l’efficienza del processo penale nonché in materia di giustizia riparativa e disposizioni per la celere definizione dei procedimenti giudiziari (doc. web n. 9802612);
  • schema di regolamento recante disposizioni per il funzionamento del cd. Registro delle opposizioni (parere 13 gennaio 2022, n. 3, doc. web 9737240).

Telemarketing, attività economiche e sanità

Quello del marketing è stato uno degli ambiti che ha registrato il maggior numero di segnalazioni all’Autorità: l’attività del Garante si è pertanto concretizzata nella verifica del rispetto della normativa in materia di privacy nel settore telefonico (che ha registrato il maggior numero di sanzioni a carico di compagnie telefoniche e call center), energetico (leggi Telemarketing irregolare: sanzione milionaria per Edison Energia), assicurativo (tra cui doc. web n. 9809201), bancario (che ha visto in particolare l’aumento dei furti d’identità) ed immobiliare, con l’adozione di provvedimenti sanzionatori ed ingiuntivi.

Vanno inoltre registrati in tale ambito il definitivo avvio del Registro Pubblico delle opposizioni (attivo dal Novembre 2022) dopo diversi mesi di rinvii, e la sempre più frequente adozione dei Codici di condotta (leggi Telemarketing e teleselling: adottato il nuovo codice di condotta) da parte dei principali player del settore telco.

In ambito sanitario invece va ricordata l’intensa attività del Garante durante lo stato di emergenza dovuto alla pandemia da Covid19, che è cessato nel 2022 ma che ha visto le disposizioni introdotte per disciplinare il trattamento dei dati in tale ambito rimanere in vigore fino al 31 dicembre del medesimo anno.

Tra i molti pareri ed interventi dell’Autorità vanno ricordati quelli in merito alla compatibilità delle certificazioni mediche attestanti una condizione temporanea o definitiva di esenzione alla vaccinazione con la disciplina privacy (doc. web 9742269), la legittimità del trattamento dei dati in caso di verifica del rispetto dell’obbligo vaccinale ai fini dell’irrogazione delle previste sanzioni amministrative e il funzionamento del servizio di supporto telefonico dell’app Immuni (doc. web 9775888).

Specifica attenzione è stata posta anche in merito al trattamento dei dati biometrici, che rappresenta uno dei metodi più redditizi di sfruttamento del dato: storica in tale direzione è stata la sanzione da € 20 milioni comminata alla Clearview AI (leggi: Trattamento dei dati biometrici e il caso “Clearview AI”).

Di particolare rilievo è stato anche l’intervento nell’ambito della sanità digitale, relativo all’adozione del Fascicolo Sanitario Elettronico (che ha suscitato diverse osservazioni critiche da parte del Garante riguardo alla compatibilità col GDPR), della medicina predittiva e dell’Anagrafe nazionale degli Assistiti.

Il Garante è inoltre dovuto intervenire in diversi casi di data breach (notificati da parte di soggetti pubblici e privati), che se di per sé sono già estremamente gravi, comportano un danno ancor maggiore quando ad essere sottratti sono dati strettamente personali come quelli relativi alla salute.

Giustizia, forze di polizia e tutela dei minori

In tema di giustizia sono stati diversi gli interventi del Garante, sia di carattere sanzionatorio che consultivo.

Oltre al già citato parere reso in tema di intercettazioni e digitalizzazione del processo penale, l’Autorità ha fornito il proprio parere su uno schema di registro automatizzato dei provvedimenti di applicazione delle sanzioni pecuniarie civili (doc. web n. 9821538) alla luce della “depenalizzazione” di alcune fattispecie di reato previste dall’art. 11 del d.lgs 15 Gennaio 2016.

Sono stati oggetto di verifica periodica anche i sistemi CED (Centro Elaborazione Dati) del Dipartimento di Pubblica Sicurezza, che raccoglie al suo interno tutte le informazioni che il personale della polizia acquisisce durante l’espletamento della propria attività, e SIS II (Sistema d’informazione Schengen), che permette invece alle forze di polizia comunitarie di scambiarsi dati relativi all’identità di determinate categorie di persone e di beni, vista l’assenza di frontiere tra gli Stati membri.

Da segnalare sono infine due provvedimenti sanzionatori emessi nei confronti del Ministero dell’Interno, in qualità di titolare del trattamento, per aver divulgato sui canali social di due questure le immagini di alcuni soggetti in stato di detenzione (doc. web n. 9766445 e doc. web n. 9766469).

La tutela dei minori è stata un’altra delle priorità del Garante: è proseguita infatti l’attività di monitoraggio dell’età degli utenti delle piattaforme social, spesso troppo giovani per poterne usufruire, attraverso l’adozione meccanismi di verifica dell’età e di ispezioni; non sono mancati altresì avvertimenti formali nei confronti dei TikTok a causa dell’utilizzo di una base giuridica inadeguata (ovvero, il legittimo interesse) nell’invio di pubblicità personalizzata agli utenti, maggiorenni e non (doc. web n. 9788429).

Infine, nel 2022 si è purtroppo registrato un aumento dei casi relativi al fenomeno del revenge porn: al fine di contrastare il fenomeno e fornire un supporto maggiore alle vittime di questa pratica il Garante ha adottato una piattaforma di segnalazione telematica, caratterizzata dal fatto di poter segnalare la presenza di immagini esplicite attraverso il relativo codice hash, evitando così di dover trasmettere la copia in chiaro dell’immagine. Nella maggior parte dei casi le segnalazioni così pervenute hanno permesso di ottenere il blocco preventivo della diffusione delle immagini da parte delle piattaforme di hosting.

Altalex, De Lucia


Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *