L’Autorità Garante per la protezione dei dati personali – composta da Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia, Guido Scorza – ha presentato nei giorni scorsi la Relazione sull’attività svolta nel primo anno di mandato del nuovo Collegio.
La Relazione illustra i diversi fronti sui quali è stato impegnata l’Autorità nel corso di un anno caratterizzato ancora dall’impatto dell’emergenza sanitaria legata al Covid-19 su tutti i settori della vita nazionale e dal massiccio ricorso a piattaforme on line. La necessità di assicurare, da una parte, un funzionale trattamento dei dati – in particolare di quelli sulla salute – e, dall’altra, il rispetto dei diritti delle persone, ha visto il Garante impegnato in una costante opera di bilanciamento al momento di fornire pareri e indicare misure di garanzia. In particolare, riguardo ad alcuni ambiti: le app di contact tracing; l’effettuazione dei test sierologici; la raccolta dei dati sanitari di dipendenti e clienti; il “green pass”; la sperimentazione clinica e la ricerca medica; l’attivazione dei sistemi di didattica a distanza; il processo amministrativo e tributario da remoto.
Il 2020 ha peraltro rappresentato per l’Autorità un anno particolarmente impegnativo ai fini del progressivo adeguamento al Regolamento Ue da parte dei soggetti pubblici e privati per i quali sono oggi previste nuove responsabilità.
Gli interventi più rilevanti
Il 2020 ha visto una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare, le implicazioni etiche della tecnologia; l’economia fondata sui dati; le grandi piattaforme e la tutela dei minori; i big data; l’intelligenza artificiale e le problematiche poste dagli algoritmi; gli scenari tracciati dalle neuroscienze; la sicurezza dei sistemi e la protezione dello spazio cibernetico; il diffondersi di sistemi di riconoscimento facciale; la monetizzazione delle informazioni personali; il fenomeno del deep fake; il revenge porn.
Nel settore della sanità il Garante ha svolto un’intensa attività intervenendo a dare chiarimenti e prescrizioni a medici, strutture sanitarie e soggetti privati, sul corretto trattamento dei dati dei pazienti e sulla vaccinazione dei dipendenti durante la pandemia. Ha contribuito alla definizione di precise garanzie per l’utilizzo dell’App Immuni, facendo in modo che il sistema di conctact tracing digitale fosse basato sull’adesione volontaria delle persone e i dati utilizzati dal sistema di allerta fossero pseudonimizzati. Ha dato parere favorevole sulla semplificazione delle modalità di trasmissione alle farmacie delle ricette mediche. Ha dato, da ultimo, il via libera alle “certificazioni verdi”, ottenendo che venissero assicurate precise garanzie a tutela dei dati delle persone.
Le cifre
Nel 2020 sono stati adottati 278 provvedimenti collegiali.
L’Autorità ha fornito riscontro a circa 9.000 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati on line delle pubbliche amministrazioni; la sanità; la sicurezza informatica; il settore bancario e finanziario; il lavoro.
I pareri resi dal Collegio su atti regolamentari e amministrativi sono stati 60 ed hanno riguardato la sanità (Covid-19); il fisco; la giustizia; i trasporti; la digitalizzazione della P.a.; la statistica.
7 sono stati i pareri su norme di rango primario (in particolare, su digitalizzazione della P.a. e Covid-19)
18 sono stati i pareri resi in materi di accesso civico.
Le comunicazioni di notizie di reato all’autorità giudiziaria sono state 8 e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori; accessi abusivi a sistemi informatici; trattamento illecito dei dati; falsità nelle dichiarazioni.
Le sanzioni riscosse sono state pari a 38 milioni di euro.
Le ispezioni effettuate nel 2020 sono state 21, avendo subito l’impatto dell’emergenza da Covid-19. Gli accertamenti svolti nel 2020, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato diversi settori, sia nell’ambito pubblico che privato: in particolare, la fatturazione elettronica; le grandi banche pubbliche; i software per la gestione del “whistleblowing”; le società di intermediazione immobiliare; il marketing; il food delivery.
Per quanto riguarda l’attività di relazione con il pubblico si è dato riscontro a oltre 15.000 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti connessi all’applicazione del Regolamento Ue, seguiti dalle questioni legate al telemarketing indesiderato; alle problematiche poste dal web; al rapporto di lavoro pubblico e privato; alla videosorveglianza; alle centrali rischi private; alle informazioni sanitarie; ai dati bancari.