Triplicate le controversie sulla privacy. Segnalazioni e reclami trattati dal Garante della privacy sono passati da 4.825 (del 2012) a 12.921 nel 2021. Inversa è stata la strada delle richieste di informazioni all’Urp, l’Ufficio relazioni con il pubblico, passate da 34.660 (anno 2012) a 18.705 (anno 2021). È quanto emerge dalla lettura delle statistiche dell’attività del Garante esposta nella relazione per il 2021. In sostanza si litiga di più e si innescano più procedimenti da cui può scaturire l’applicazione di una sanzione per i cosiddetti titolari del trattamento (imprese, professionisti, enti pubblici e privati). In parallelo gli interessati (persone, consumatori, utenti), pur se con un balzo del 2021 rispetto al 2020, formulano meno quesiti e contattano meno il Garante per una richiesta di informazioni. Si potrebbe dire che il Gdpr (regolamento Ue sulla privacy n. 2016/679) è entrato nel vivo e le persone sono più portate a far valere i propri diritti e, allo stesso tempo, scatta il rischio di un incremento del contenzioso, con i conseguenti costi per i singoli, le imprese e per il sistema paese. Non solo. Un aumento del comparto para-contenzioso fa impennare immediatamente il rischio di sanzioni amministrative per i titolari del trattamento. Si consideri, infatti, che, dopo l’entrata in servizio del Gdpr nel maggio del 2018, se un utente, un consumatore, un privato in genere invia una segnalazione o un reclamo al Garante quest’ultimo può aprire due procedimenti: uno per rispondere alla segnalazione o al reclamo e un altro per verificare se c’è una violazione che merita una sanzione amministrativa. Quindi, dietro l’angolo della segnalazione o del reclamo c’è una sanzione pecuniaria in agguato. E il pericolo di sanzione fa in fretta a diventare una ingiunzione di pagamento a fronte del fatto che il regolamento europeo è, come si autodefinisce nella sua intitolazione, “generale”, cioè scarno di disposizioni di dettaglio. In mancanza di una rete che tassativamente descriva ciò che si può fare e ciò che non si può fare, è lasciato ai titolari del trattamento il compito e la responsabilità di individuare i comportamenti corretti, con il connesso rischio di sanzioni, nel caso ci sia sbagliati a districarsi tra norme vaghe e indefinite. Per esempio, usando solo il Gdpr non è possibile rispondere a domande concernenti il tempo di conservazione delle immagini riprese con telecamere o se ci si chiede se ci vuole il consenso per trattare i dati per il telemarketing e a mille altri quesiti che meriterebbero una risposta secca e non una raccomandazione. In un quadro normativo di questo tipo era prevedibile che emergessero dubbi. Non è un caso che, in materia di Gdpr e privacy, hanno sbagliato e si sono trovati in forte difficoltà la Commissione europea, la Corte di giustizia dell’Unione europea, organismi importanti, esponenziali di categorie di imprese molto attente alla conformità normativa, ordini professionali, ministeri, università, forze armate, enti previdenziali, la stessa presidenza del consiglio dei ministri italiana (destinataria di formali avvertimenti) e così via. Se anche enti dotati di uffici legali e in grado di acquisire consulenze di esperti di vaglia e se anche le istituzioni pubbliche di altissimo livello stentano a raccapezzarsi, figuriamoci come potrà districarsi una piccola impresa. Altrettanto prevedibile era l’impennata delle richieste al Garante con le forme principali messe a disposizione dal Regolamento e dal Codice della privacy, che però hanno natura para-contenziosa. Questo è anche il prezzo pagato sul piano sanzionatorio: considerate le salatissime (per la generalità degli imprenditori e salvo i grandi del web) sanzioni pecuniarie e la quasi universalità delle previsioni del Gdpr punite con sanzioni amministrative, un reclamo o una segnalazione al Garante non fa dormire sonni tranquilli. Da qui il boom di segnalazioni, reclami e ricorsi, i quali sono inseriti sempre in relazioni conflittuali. Chi fa una segnalazione o un reclamo è perché, in buona fede o per speculare, ritiene di avere subito un torto. Al riguardo, bisogna anche considerare che sta montando, per esempio in Germania, il movimento giurisprudenziale che riconosce il risarcimento dei danni anche per micro lesioni da privacy. Si tratta di materia di competenza dei tribunali, che ancora non ha attecchito in Italia (considerate le pronunce della Cassazione orientate ad agganciare la risarcibilità a danni seri e comprovati). Peraltro, la comune base regolamentare porta necessariamente a una osmosi dei principi espressi dalle varie corti del Vecchio continente, principi che non mancheranno di avere un seguito anche in Italia.
Internet e social in equilibrio precario sul rispetto del Gdpr
Reti telematiche e marketing sul podio più alto dei conflitti privacy nel 2021: sono stati 5.356. Seguono imprese (3.185) e pubbliche amministrazioni (2672). Internet e la rete dei social non hanno trovato un equilibrio, neppure con il Gdpr, e stentano a rispettare la privacy. Qualcosa in questo settore si è mosso, ma i numeri crescono e impongono di non abbassare la guardia. Sul fronte della tutela online dei minori il Garante della privacy si è dedicato, per come ha potuto (è vincolato a muoversi insieme alle autorità europee al tema del rispetto dei diritti dei minori sui social), vigilando sull’età di iscrizione: il garante ha imposto a Tik Tok misure per tenere fuori dalla piattaforma gli utenti giovanissimi, facendo rimuovere centinaia di migliaia di account di iscritti sotto i tredici anni.
Nel 2021, la legge italiana ha affidato all’Autorità il compito di intervenire anche preventivamente per contrastare il fenomeno del revenge porn e aiutare le persone che temono la diffusione di foto o video intimi senza il loro consenso, legittimando anche gli ultraquattordicenni a presentare istanza al Garante.
Il Garante ha anche dovuto aprire istruttorie sono state aperte sulle nuove forme di raccolta dati ai fini di rating reputazionale. Per quanto riguarda la profilazione online, il Garante ha approvato, dopo una consultazione pubblica, nuove Linee guida in materia di informativa e consenso per l’uso dei cookie.
Sul fronte della tutela dei consumatori il Garante è intervenuto contro il telemarketing aggressivo con l’applicazione di pesanti sanzioni (per un importo complessivo di 38 milioni di euro nel solo 2021), la maggior parte delle quali riguardano utilizzo senza consenso dei dati degli abbonati. L’attività di accertamento ha, inoltre, consentito di fare emergere una sorta di “sottobosco” di sub-fornitori, che operano spesso in condizioni di illegittimità.
Fonte:
