Privacy sul web sotto attacco

Il 78% delle violazioni riguarda la gestione dei dati
di Antonio Ciccia Messina

Internet e la rete sono sotto attacco. E gli utenti non lo vengono nemmeno a sapere. La stragrande maggioranza delle violazioni alla privacy delle persone contestate dal Garante (il 78%) riguarda casi di violazione ai dati mantenuti da titolari di servizi dell’informazione, che dovevano avvisare le persone e non lo hanno fatto.

Lievitano anche segnalazioni e reclami sul marketing indesiderato: sono quasi 6 mila contro i 1.700 del 2015. È quanto emerge dalla relazione annuale del Garante per la protezione dei dati personali, presieduto da Antonello Soro, che ieri a Roma ha illustrato l’attività del 2016. Tra i dati più significativi la prosecuzione della tendenza in aumento dei risultati dell’attività di indagine e sanzionatoria.

Ma analizziamo il dato sulla violazione dei dati in rete.

Le statistiche del 2016 registrano un’impennata del numero delle violazioni amministrative contestate, che nel 2016 sono state 2.339 (con un incremento del 38% rispetto al 2015). Sul punto si consideri che nel 2015 le violazioni contestate sono state circa 1.700, numero triplicato rispetto al 2014. Delle oltre 2300 violazioni contestate nel 2016 una parte consistente e cioè 1.817, pari al 78%, ha riguardato l’omessa comunicazione agli interessati di data breach da parte dei gestori di telefonia e comunicazione elettronica: è il caso in cui un probabile malintenzionato o per lo meno un abusivo riesce ad aprire una breccia, allarga le maglie della rete e può attingere ai dati personali. Quando ci si accorge della falla, il titolare del trattamento ha due cose di cui preoccuparsi: avvisare il Garante della privacy e se c’è pericolo per le persone, i cui dati possono essere raccolti come un bottino di guerra, avvisare anche gli interessati.

Non sempre è facile accorgersi immediatamente della forzatura del varco, ma bisogna darne la notizia a chi è maggiormente interessato per dovere istituzionale o perché potenzialmente danneggiato. I numeri delle statistiche del Garante sono preoccupanti, perché ci dicono che gli interessati, vittime finali dello scippo, almeno tentato, dei dati ai danni del gestore di un servizio di telefonia e di comunicazione elettronica, non hanno avuto l’allarme sulla messa a repentaglio delle proprie informazioni. Facile pensare che la confessione di avere un buco nella rete provoca un gravissimo danno alla reputazione delle imprese, che devono dire a tutti di non avere garantito condizioni di sicurezza. Peraltro la protezione delle persone deve essere un obiettivo di impresa, così come fare fatturato: lo chiede anche il regolamento europeo n. 2016/679, che ha esteso l’obbligo di comunicazione delle violazioni a tutti i titolari di trattamento e non solo agli operatori di telefonia e comunicazioni elettronica.

Altro filone dai numeri significativi è quello del marketing, che registra, tra segnalazioni e reclami, il 73% sul totale: su 7.969 episodi, quelli relativi ad attività promozionale raggiunge numero 5.807 e la parte del leone la fa il telemarketing con 5.580. L’incremento delle lamentele contro i contatti indesiderati è forte anche in termini percentuali (nel 2015 sono state il 47% del totale). Tornando alla graduatoria delle violazioni contestate, al secondo posto troviamo la violazione delle misure di sicurezza (sono 236 pari al 10%); la medaglia di bronzo va alla omessa o inidonea informativa (200 casi per un 8,5%). Tutta questa attività ha portato alle casse dello stato circa 3 milioni e 300 mila euro: un po’ di meno dei 3 milioni e 500 mila del 2015, ma non si può parlare di flessione. Sempre nel 2016 sono state effettuate 282 ispezioni, tra cui una operazione di contrasto al riciclaggio nei confronti di società di money transfer: se reggerà ai ricorsi, porterà un incasso di 11 milioni di euro di sanzioni. Cifre di tutto rilievo, ma che rischiano addirittura di sfigurare rispetto alle sanzioni edittali massime previste dal regolamento Ue (operativo dal 25 maggio 2018), le quali toccano, anche per singola violazione, i 20 milioni o, se più elevato, il 4% del fatturato totale mondiale annuo delle imprese.

© Riproduzione riservata
Fonte: