All'inizio di questa settimana il Garante per la protezione dei dati personali ha presentato la relazione sul lavoro svolto dall'autorità nel corso del 2016.
Il documento è sicuramente di vivo interesse per avere un'idea precisa dello stato dell'arte della protezione dei dati personali nel nostro paese.
L'attività del Garante è davvero multiforme e sfaccettata: i campi di intervento nel 2016 sono stati il crimine informatico e la cybersicurezza, la profilazione on line e i social media, i rischi della Rete e il cyberbullismo, la lotta al terrorismo e la sorveglianza di massa, i Big Data, l'uso delle nuove tecnologie nel mondo del lavoro, la trasparenza della Pa on line e le garanzie da assicurare ai cittadini, il fisco e la tutela della riservatezza dei contribuenti, il telemarketing, le intercettazioni e la protezione dei dati contenuti negli atti processuali, la tutela dei minori da parte dei media, i diritti dei consumatori, le grandi banche dati pubbliche, il mondo della scuola, il diritto all'oblio, le garanzie per il trasferimento dei dati negli Usa, la sanità.
Da una parte ci sono i grandi progetti nazionali e internazionali, nel documento sono citati gli accordi con cui Google si impegna a rispettare le normative italiane per il trattamento dei dati o l'indicazione a Facebook sulla gestione del fenomeno di profili fake, oltre all'impegno sulla riforma Europea della disciplina in materia di protezione dati e il parere adottato ai fini dell'adozione del nuovo accordo sul trasferimento dei dati negli Usa, il cosiddetto "Privacy Shield".
Per quel che riguarda l'attività di controllo, è da notare che il "grande nemico" rimane il telemarketing selvaggio, che riguarda oltre il 33% dei 24.000 quesiti rivolti all'autorità nel 2016, con aumento costante e considerevole delle segnalazioni e dei reclami.
Le violazioni registrate sono state 2.339, di cui una parte relativa al trattamento illecito dei dati per uso senza consenso e l'omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali.
Nel documento integrale troviamo infatti riferimenti ad una serie di casi riguardanti le comunicazioni massive via email, effettuate utilizzando dati recuperati sul web. Ancora una volta il Garante sottolinea che:
"A conferma della prassi diffusa, ancorché illegittima, di utilizzo degli indirizzi di posta elettronica reperiti in internet per il loro successivo utilizzo quale indesiderato veicolo di comunicazioni a contenuto promozionale, merita anche di essere ricordato il provvedimento 6 ottobre 2016, n. 390 (doc. web n. 5834805), nel quale si è ribadito che il requisito del consenso preventivo (oltre che, informato, libero e specifico) sussiste anche quando i dati personali (nella fattispecie, l’indirizzo di posta elettronica) siano rinvenibili in internet, in quanto l’agevole reperibilità di tali dati ne autorizza il trattamento unicamente per le specifiche finalità sottese alla loro pubblicazione"
Curiosità: il garante ha anche vietato la realizzazione di un progetto che affidava ad un algoritmo la misurazione della reputazione delle persone (avete presente la prima puntata della terza serie di Black Mirror?).
Aggiungi un commento