Più ricorsi, meno violazioni, ma più sanzioni riscosse. L’attività del Garante della privacy per il 2014, illustrata dalla annuale Relazione, presentata ieri a Roma, evidenzia un calo degli illeciti accertati rispetto all’anno scorso (si ritorna ai livelli del 2012) e anche un calo delle segnalazioni all’autorità giudiziaria di fatti di reato. Trend crescente, invece, per la riscossione delle sanzioni pecuniarie per illeciti amministrativi, che ha raggiunto i 5 milioni di euro. Nel mirino del garante ci sono alcuni sorvegliati speciali: la rete e il marketing.
La relazione 2014 del collegio presieduto da Antonello Soro elenca gli interventi ispettivi del Garante in attuazione del decreto legislativo 196/2003, destinati in gran parte a colpire gli abusi nel mondo virtuale.
Vediamo i settori che hanno dato più da fare agli uffici di Piazza Montecitorio.
Quesiti, reclami e segnalazioni (4.894 in tutto) hanno chiamato in causa marketing telefonico (in forte aumento); credito al consumo; videosorveglianza; recupero crediti; assicurazioni; rapporti di lavoro; giornalismo; condominio.
L’attività contenziosa (306 ricorsi) hanno riguardanti soprattutto banche e società finanziarie.
Ma tra i destinatari dei ricorsi si distinguono datori di lavoro pubblici e privati; attività di marketing; editori (anche televisivi); compagnie di assicurazione, operatori telefonici e telematici; informazioni creditizie; amministrazioni condominiali.
Le ispezioni del 2014 sono state 385, svolte anche con la collaborazione del Nucleo privacy della Guardia di Finanza. A ricevere le visite di ispettori del garante e Fiamme Gialle sono stati operatori della sanità (laboratori di analisi, società farmaceutiche, app mediche), operatori della rete e dei sistemi di comunicazione (sistema informativo della fiscalità, gestori dei nodi di interscambio dei dati Internet (Ixp), operatori telefonici e call center); operatori finanziari (banche, società che gestiscono i sistemi di mobile payment).
Le violazioni amministrative contestate sono state 577.
Una parte consistente ha riguardato il trattamento illecito dei dati, legato principalmente al marketing telefonico e all’uso dei dati personali senza consenso; alla omessa comunicazione, agli interessati e al Garante, di violazioni subite dalle banche dati di gestori di telefonia e comunicazione elettronica (data breach); all’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali; alla conservazione eccessiva dei dati di traffico telefonico e telematico; alla mancata adozione di misure di sicurezza; all’omessa esibizione di documenti al Garante; all’inosservanza dei provvedimenti dell’Autorità.
Le sanzioni amministrative riscosse ammontano a circa 5 milioni di euro.
Le violazioni segnalate all’autorità giudiziaria sono state 39, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati.
Passando all’oggetto dei provvedimenti più significativi il primo posto spetta alla tutela della protezione dei dati in Rete. Nel 2014 Il garante, primo tra i Garanti europei, ha dato prescrizioni a Google per rendere conforme la sua privacy policy alle norme italiane, ottenendo da Mountain View l’accettazione di un protocollo per verificare l’attuazione delle prescrizioni.
È stato definito un modello semplificato di raccolta del consenso per l’uso trasparente dei cookie da parte dei siti. Sono state sottoposte a indagine le app mediche e sono state fissate le regole per tutelare gli tenti che utilizzano il pagamento elettronico a distanza (mobile payment). Dettate, infine, misure ai gestori dei nodi di interscambio dei dati Internet (Ixp).
Il 2014 è stato anche l’anno della attuazione della sentenza della Corte di giustizia europea su Google e sul diritto all’oblio, mediante cancellazione dei risultati delle ricerche in rete (anche se in ben 73 casi il garante ha stoppato l’interessato).
Sono state, infatti, emanate le Linee guida in materia di utilizzo dei dati biometrici a fini di controllo degli accessi, per l’autenticazione degli utenti (anche su pc e tablet) o per la sottoscrizione di documenti informatici.
© Riproduzione riservata