Nuova Privacy 2018

11 luglio 2018

Privacy. Presentata in Parlamento la relazione annuale 2017

3 milioni e 800 mila euro di sanzioni riscosse – Aumentati attacchi informatici e denunce al Garante

privacy
Il Garante della privacy, Antonello Soro, ha presentato al Parlamento ieri, 10 luglio, la relazione annuale 2017 e le prospettive future per l’anno in corso.

Una prima relazione da quando è mutato il contesto normativo relativo al trattamento dei dati personali con l’avvento del nuovo quadro giuridico europeo, in cui si evidenzia il cambiamento in un’era digitale sempre più spinta in cui era estremamente necessaria una disciplina fortemente innovativa, capace di adeguare il diritto ai profondi mutamenti generati dallo sviluppo delle nuove tecnologie e capace inoltre di far fronte ai notevoli rischi che ne conseguono.

Aumentati in maniera esponenziale attacchi informatici e denunce al Garante - Molte le questioni affrontate durante il discorso tenuto dal Garante, dalle Fake news, hate speech, cyberbullismo, all’eterna memoria della rete, ma anche minacce cibernetiche, agli algoritmi predittivi, all’uso massivo dei big data, alla persuasione occulta e social engineering funzionale fino ad arrivare delicato tema degli attacchi informatici.

Quest’ultimo aspetto in particolare presenta dati preoccupanti. Nel solo mese di maggio, infatti, gli attacchi informatici hanno toccato la soglia di 140 al giorno, diventando una problematica e un punto di debolezza per aziende sia di piccole che di grandi dimensioni.

Dal discorso di presentazione del Presidente Antonello Soro emergono, tra l’altro, ulteriori dati preoccupanti che sottolineano quanto si stia espandendo ed evolvendo in maniera esponenziale tutta l’area di rischio riguardante la tutela dei dati. Solo dal 25 maggio - data in cui è entrato pienamente in vigore il nuovo Regolamento e prendendo in riferimento solo tale lasso breve di tempo - sono aumentate di oltre il 500% le comunicazioni di data breach al Garante, che hanno interessato, assieme a quelli notificati a partire da marzo, oltre 330.000 persone.

Sempre più vulnerabili in un mondo sempre più connesso - D’altra parte, fa sapere il Garante, diventeremo sempre più vulnerabili in un mondo dove tutto di noi sarà sempre più connesso, perché ogni oggetto con cui veniamo a contatto può diventare il canale di accesso per un attacco informatico, per una violazione della nostra persona.

Per questo è indispensabile fare della protezione dei dati una priorità delle politiche pubbliche.

«Siamo soggetti - più di quanto ne siamo consapevoli - a una sorveglianza digitale, in gran parte occulta, prevalentemente a fini commerciali e destinata, fatalmente, ad espandersi anche su altri piani, con effetti dirompenti sotto il profilo sociale» è quanto dichiarato dal Garante, e inoltre proseguendo con l’illustrazione di un quadro sempre più allarmante «il web di cui facciamo esperienza non è la rete, ma soltanto la sua parte selezionata da algoritmi che, analizzando le nostre attività e preferenze, ci espongono a contenuti il più possibile affini ad esse, per esigenze di massimizzazione dei ricavi da parte dei gestori, legate al tempo di permanenza e al traffico online».

Il rischio della libertà di espressione e informazione – Altro aspetto interessante e di estrema attualità è stato affrontato nel discorso di apertura, ovvero l’informazione e la libertà di espressione nei tempi dei social e nella “società disintermediata” in cui ciascuno diviene al tempo stesso fruitore e produttore di informazione, con un indubbio potenziamento della libertà di espressione ma con il rischio, per converso, di una generale sottovalutazione dell’importanza dell’attendibilità delle notizie diffuse, della loro qualità e correttezza. A farne le spese sono spesso i bersagli dell’hate speech o di campagne diffamatorie, scelti generalmente quali capri espiatori in ragione di proprie vulnerabilità.

In tale contesto, viene sottolineato, il ruolo del giornalista si carica ulteriormente di responsabilità nel fornire un’informazione corretta e rispettosa dei diritti altrui: un faro da seguire per orientarsi tra le post-verità.

L’incidente dello spesometro – Clamoroso è senz’altro stato l’incidente occorso alla piattaforma telematica dedicata allo Spesometro, che ha dimostrato quanto possono essere rilevanti i rischi derivanti dalla gestione dei sistemi informativi, in assenza di un adeguata attenzione agli aspetti di sicurezza e protezione dei dati personali. Durante tale evento, lo ricordiamo, sono stati esposti i dati fiscali di milioni di contribuenti.

Anche su tale punto il Garante ha sottolineato che all’aumento di tali rischi dovrebbe, infatti, corrispondere una costante attenzione nella gestione dei sistemi informativi e un crescente impegno nell’osservanza degli obblighi di sicurezza e di qualità dei dati. A fronte della necessità di ricorrere sempre più allo scambio telematico dei dati e all’interconnessione dei sistemi informativi pubblici bisogna avere al contempo una maggiore consapevolezza dell’aumento dei rischi che ne conseguono e di conseguenza una maggiore competenza nella sicurezza delle banche dati pubbliche.

In questi casi, fa sapere il Garante, eserciteremo con responsabilità e con forza il nostro ruolo affinché tali eventi non accadano e che tali iniziative non comportino per i cittadini italiani un arretramento dell’effettività dei principi europei su cui si fonda la salvaguardia dei dati personali. A tal riguardo è stata sollecitata una forte iniziativa, da parte delle diverse istituzioni coinvolte nei processi decisionali relativi all’innovazione tecnologica del Paese, per una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell’Agenda digitale

Sospensione sanzioni GDPR – Per quanto riguarda la richiesta sospensione delle sanzioni avanzata da più parti, il Garante ha sottolineato quanto tale prospettiva non sia compatibile con il Regolamento, oltre che tale da privare la collettività dell’efficacia deterrente, propria di tali sanzioni, rispetto a violazioni anche gravi dei diritti delle persone.

Ad ogni modo ha inoltre precisato che verranno orientati, secondo criteri di gradualità, l’attività ispettiva e sanzionatoria sui trattamenti maggiormente rilevanti per dimensioni e concentrazione di dati, nonché per la loro rischiosità.

I dati della relazione annuale 2017 – Per quanto riguarda i dati oggetto della relazione, l’Autorità Garante per la protezione dei dati personali ha adottato, per l’anno 2017, ben 573 provvedimenti collegiali e inoltre:
  • ha fornito riscontro a circa 5819 segnalazioni e reclami (su videosorveglianza; marketing telefonico; settore bancario e finanziario; sanità e servizi di assistenza sociale ecc.);
  • sono 19 i pareri resi al Governo (l’attività di polizia e sicurezza nazionale; informatizzazione banche dati della P.A. ecc.);
  • sono 275 l’ispezioni svolte anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy (sull’uso di sistemi di geolocalizzazione dei dipendenti da parte di imprese private; riguardanti società che operano nel settore dell’intermediazione creditizia; società operanti nella “sharing economy”; società di selezione o che svolgono attività di telemarketing; società che offrono servizi di ricerca e selezione del personale utilizzando siti web). Per il settore pubblico le ispezioni si sono concentrate in particolar modo sul dossier sanitario di Asl e Aziende ospedaliere, sulle grandi banche dati pubbliche, sul sistema informativo dell’Istat, sullo Spid ecc.
  • sono 16.193 le risposte ai quesiti;
  • ammontano a 3.776.694 euro le sanzioni riscosse da attività di verifica (15% in più rispetto al 2016);
  • sono 589 le sanzioni contestate riguardanti soprattutto il trattamento di dati senza consenso, la diffusione di dati su internet da parte della P.a., il telemarketing, seguite dall’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali, dalla mancata adozione di misure di sicurezza e dall’omessa esibizione di documenti al Garante;
  • sono state 41 le notizie di reato all’autorità giudiziaria in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e trattamento illecito;
  • ben 5.202.264 gli accessi al sito web del Garante, ciò a significare quanto la tematica sia stata tematica principale in questi mesi per imprese e aziende pubbliche.
Autore: Enza Mancuso
 © Informati S.r.l. – Riproduzione Riservata
Categorie: Privacy > Disposizioni generali

Per inserire i vostri commenti dovete registrarvi.