L’anno appena trascorso è stato caratterizzato da fatti clamorosi che hanno messo a rischio la sicurezza informatica di milioni di persone in tutto il mondo, italiani compresi. A partire dal grave scandalo Cambridge Analytica, che ha visto l’intervento dell’Autorità Garante per la protezione dei dati personali, volto ad accertare le responsabilità e a mettere in guardia sui rischi per la libertà delle persone da forme distorte di influenza politica. Il Garante ha concluso l’istruttoria vietando a Facebook l’ulteriore trattamento dei dati degli utenti italiani e sta preparando sanzioni ai danni di Facebook: ‘I dati degli italiani coinvolti trattati in modo illecito in assenza di idonea informativa e di uno specifico consenso’. Inoltre, ha detto ieri Soro, il GDPR ha imposto a Mark Zuckerberg un cambio di rotta sulla privacy: è passato dallo slogan ‘la privacy è morta’ a ‘il futuro è la privacy’.
GDPR, eFattura, piattaforma Rousseau e reddito di cittadinanza sono gli altri fronti più importanti sui quali l’Authority, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, è stata impegnata nel 2018: l’attività completa è stata illustratata, alle ore 11, in Parlamento, dal presidente Soro. (leggi il discorso completo)
Il 2018 ha peraltro rappresentato per l’Autorità una tappa di grande importanza con l’entrata nella sua piena applicazione del nuovo Regolamento Ue in materia di dati personali, il GDPR, che ha introdotto nuovi diritti per gli individui e nuove responsabilità per chi, soggetti privati o pubblici, tratta i dati.
La Relazione chiude il settennato del Collegio presieduto da Antonello Soro e fa inoltre il punto sullo stato di attuazione della legislazione in materia alla luce del Regolamento Ue e indica gli scenari che si aprono per la protezione dei dati personali. L’obiettivo dell’Autorità, si legge nella nota, “è stato in questi anni quello di rispondere alle sfide poste dai nuovi modelli economici fondati sullo sfruttamento dei dati e, di conseguenza, alle accresciute esigenze di tutela dei diritti fondamentali delle persone, assicurando una sempre più efficace protezione dei loro dati”.
Un’efficace attività in difesa della privacy dei cittadini dimostrata anche dai numeri e in particolare dall’ammontare delle sanzioni amministrative riscosse pari a oltre 8 milioni 160 mila euro, segnando circa 115% in più rispetto al 2017.
Gli interventi più rilevanti
GDPR
Il 2018 ha visto una serie di interventi centrati innanzitutto sulle rilevanti novità introdotte dal Regolamento Ue e sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare, le implicazioni etiche della tecnologia; le grandi piattaforme; i big data; gli algoritmi ad uso sociale; la pervasività delle diverse forme di controllo e la raccolta dei dati; la profilazione on line, anche a fini di condizionamento dell’opinione pubblica; le fake news; la cybersecurity; l’Internet delle cose; il revenge porn. L’anno scorso ha visto il Garante costantemente impegnato nell’azione di supporto a imprese e pubbliche amministrazioni e in una intensa attività di formazione in vista della definitiva applicazione del Regolamento Ue in materia di protezione dei dati.
Cyberbullismo
È proseguito il lavoro svolto per assicurare la protezione on line dei minori, in particolare riguardo ai possibili rischi insiti negli smart toys. Per combattere il fenomeno del cyberbullismo il Garante ha predisposto, alla luce dei nuovi compiti assegnati dal legislatore, misure e procedure per la rimozione dei contenuti offensivi e ha siglato un protocollo di intesa con la Polizia postale e con alcuni Co.Re.Com. con l’obiettivo di rafforzare il sistema di tutele e attivare una rete di intervento tempestiva e coordinata a protezione delle giovani vittime.
Impronte digitali nella PA
Nel mondo del lavoro il Garante ha indicato le garanzie per la raccolta delle impronte digitali per i dipendenti pubblici a fini di lotta all’assenteismo e ha fissato le regole per l’uso delle nuove tecnologie, con particolare riguardo alla geolocalizzazione dei lavoratori. È intervenuto a vietare i controlli massivi su mail e smartphone dei dipendenti e prassi di valutazione del loro operato lesive della dignità.
Cybersecurity
Sul fronte cybersecurity l’Autorità ha proseguito anche nel 2018 l’attività di vigilanza e intervento procedendo d’ufficio o a seguito di specifiche segnalazioni o comunicazioni relative a violazioni di dati personali (data breach), alcune delle quali particolarmente gravi.
50mila euro di multa per la piattaforma Rousseau
Il Garante per la Protezione dei Dati Personali ha multato la piattaforma Rousseau, il sistema di voto online del Movimento 5 Stelle voluto dal fondatore Gianroberto Casaleggio, con una sanzione da 50mila euro e ha impartito una serie di misure da adottare per la messa in sicurezza della piattaforma di partecipazione politica.
eFattura
Per quanto riguarda il sistema della fiscalità, il Garante ha individuato i presupposti e le condizioni perché l’Agenzia delle entrate potesse avviare il nuovo obbligo della fatturazione elettronica e ha chiesto e ottenuto tutele per evitare trattamenti sproporzionati dei dati personali dei contribuenti.
Reddito di cittadinanza
Anche riguardo al reddito di cittadinanza, l’Autorità ha chiesto e ottenuto una serie di misure atte ad impedire un monitoraggio troppo invasivo sulle scelte di consumo individuali e per conformare il meccanismo di riconoscimento, erogazione e gestione del reddito di cittadinanza alla normativa europea.
