L’Autorità Garante per la protezione dei dati personali ha presentato oggi la Relazione sull’attività svolta nel 2015.

Tra gli interventi più rilevanti messi in luce nella relazione spiccano quelli relativi ai crimini informatici, alla profilazione on line e i social media,  ai nuovi monopoli creati dai colossi della Rete, alla trasparenza della Pa on line, al fisco ed alla tutela della riservatezza dei contribuenti, all’uso delle nuove tecnologie nel mondo del lavoro, alla protezione dei dati contenuti negli atti processuali, alla tutela dei minori da parte dei media, ai diritti dei consumatori, alle grandi banche dati pubbliche e alla sanità elettronica.

In particolare, è proseguito il lavoro svolto per assicurare la tutela della privacy on line, a partire dai grandi motori di ricerca e dai social network. Il Garante italiano, primo tra i Garanti europei  ad aver dato prescrizioni a Google, ha consolidato nel 2015 la procedura di confronto e controllo del protocollo sottoscritto da Mountain View. A Facebook l’Autorità ha imposto di bloccare i falsi profili (i cosiddetti fake) e di assicurare più trasparenza e controllo agli utenti.

Con Linee guida sono state definite le garanzie da assicurare agli utenti da parte di chi svolge attività di profilazione on line, a partire dai principali siti web.

Sono stati definiti i criteri per l’accoglimento delle richieste di tutela del diritto all’oblio su Internet e la deindicizzazione degli Url. E’ stato inoltre ulteriormente rafforzato il diritto delle persone a vedere aggiornati gli archivi giornalistici on line.

Particolare rilevanza ha assunto nel 2015 la questione della cybersecurity: sono quasi raddoppiate (49) le comunicazioni di violazioni di banche dati (i cosiddetti data breach) pervenute all’Autorità nel solo settore dei servizi di comunicazione elettronica. E sempre in materia di data breach, anticipando il nuovo Regolamento europeo, il Garante ha adottato un provvedimento che impone alle Pa di comunicare le violazioni o gli incidenti informatici subiti.

Il Garante ha prescritto misure per l’innalzamento dei livelli di protezione dei dati nei nodi di interscambio dei dati Internet (Ixp).

Nel settore della sanità elettronica, per garantire maggiori tutele per i dati dei pazienti il Garante ha adottato le Linee guida sul dossier sanitario. E sempre in ambito sanitario ha dato indicazioni sui registri di patologia, sullo screening neonatale, sulle misure di sicurezza per il nuovo sistema informativo centralizzato.

Una particolare azione è stata intrapresa per aumentare il livello di sicurezza della Pa digitale e per l’entrata in funzione dello Spid.

Per quanto riguarda la fiscalità e l’adozione del 730 precompilato,  il Garante è intervenuto per richiedere precise misure tecniche e organizzative per proteggere i dati dei contribuenti e per garantire loro i diritti riconosciuti dal Codice privacy.

Particolare impegno è stato rivolto anche nel 2015 alla messa in sicurezza delle grandi banche dati pubbliche, prima fra tutte quella dell’Anagrafe tributaria.

Per conciliare esigenze delle imprese e corretto uso dei dati sull’affidabilità di imprenditori e manager il Garante ha adottato il Codice sulle informazioni commerciali.

Un capitolo importante ha riguardato il rapporto tra privacy e diritto di cronaca, con particolare riguardo alla tutela dei minori.

Per quanto riguarda le cifre, nel 2015 sono stati adottati 692 provvedimenti collegiali.

Quasi triplicato il numero delle violazioni amministrative contestate, che nel 2015 sono state circa 1700: una parte consistente ha riguardato il trattamento illecito dei dati, legato principalmente all’uso dei dati personali senza consenso; l’omessa comunicazione, agli interessati e al Garante, di violazioni subite dalle banche dati di gestori di telefonia e comunicazione elettronica (data  breach); l’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali; la conservazione eccessiva dei dati di traffico telefonico e telematico; la mancata adozione di misure di sicurezza; l’omessa esibizione di documenti al Garante; l’inosservanza dei provvedimenti dell’Autorità.

Le sanzioni amministrative riscosse ammontano a circa 3 milioni e 500 mila euro.

Fonte: Autorità Garante per la protezione dei dati personali

Articoli recenti

“Security-Enabled Transformation: la resa dei conti”: di cosa si è discusso del Politecnico di Milano presso l’Aula Magna Carassa e Dadda, campus Bovisa del Politecnico di Milano il 5 febbraio 2020

Articolo di OWL Italia Lo scorso 5 febbraio 2020, presso l’Aula Magna Carassa e Dadda, campus Bovisa, si è tenuto il Convegno “Security-enabled transformation: la resa dei conti” in cui sono stati presentati i risultati della Ricerca dell’Osservatorio Security & Privacy della School of Management del Politecnico di Milano (in...
Categorie Privacy, Approfondimenti, Homepage Continua a leggere