Garante della Privacy: relazione annuale e prospettive di azione per il 2018
Il 6 giugno scorso, l’Autorità Garante per la protezione dei dati personali ha presentato la Relazione sull’attività svolta nel 2016.
A vent’anni dalla prima normativa sulla protezione dei dati personali si è voluto tracciare un bilancio sullo stato di attuazione della normativa e si sono indicate le prospettive di azione verso le quali l’Autorità intende muoversi al fine di favorire la piena attuazione del nuovo quadro normativo europeo in materia.
Nel 2016, infatti, a livello europeo si è definito l’iter di approvazione del cd. Pacchetto protezione dati che comprende un Regolamento generale sulla protezione dei dati (n. 2016/679) ed una Direttiva sulla protezione dei dati in materia di polizia e giustizia (n. 2016/680): il primo, per sua stessa natura, diverrà pienamente esecutivo il 25 maggio 2018; la seconda dovrà essere recepita nell’ordinamento nazionale entro il 6 maggio 2018.
Proprio in una tale ottica di protezione della sfera privata, del sistema economico e dello stesso ordinamento democratico, sono proseguiti gli interventi dell’Autorità Garante nel corso di questo 2016.
In primis, in vista dei predetti appuntamenti del 2018, l’anno passato ha visto il Garante coinvolto – insieme alle altre Autorità Ue – sia nella diffusione “al pubblico” delle principali novità introdotte dal Regolamento (in materia di informativa e consenso, di limiti al trattamento automatizzato dei dati personali, di nuovi diritti, di trasferimento dei dati al di fuori dell’UE e di violazione dei dati personali cd. data breach); sia nella elaborazione di linee guida (sul Responsabile della protezione dei dati, sulla portabilità dei dati, sull’Autorità di controllo capofila, sulla valutazione di impatto, ecc.).
Inoltre, data la rilevanza della dimensione digitale ed il crescente impatto di internet e dei social network sui diritti della persona, si è confermata l’attenzione del Garante sul crimine informatico e la cybersicurezza,la profilazione on line, il cyberbullismo, la lotta al terrorismo e la sorveglianza di massa, i Big Data.
Sempre sul fronte Internet, in materia di protezione dei dati on lineè proseguita l’azione di vigilanza sui trattamenti effettuati dai grandi motori di ricerca e dai social network nell’ambito della rete. A tal proposito, Google si è adeguato alle prescrizioni impartite dall’Autorità con il provvedimento del 10 luglio 2014, n. 353, fornendo nel corso del 2016 aggiornamenti trimestrali circa l’implementazione di una serie di misure a favore degli utenti; è stato imposto a Facebook di bloccare i profili cd. fake e di assicurare più trasparenza e controllo agli utenti; è stata avviata un’istruttoria a seguito della modifica della privacy policy effettuata da WhatsApp (società acquisita da Facebook nel 2014) che ha previsto la messa a disposizione di Facebook di alcune informazioni riguardanti gli account dei singoli utenti di WhatsApp, anche per finalità di marketing.
Il Garante, inoltre, ha partecipato all’analisi interazionale svolta dalle Autorità Garanti di 26 Paesi per il Privacy Sweep 2016 al fine di verificare il rispetto della privacy nell’Internet delle cose (IoT): dai lavori è emerso come la maggior parte dei dispositivi elettronici connessi ad Internet (orologi e braccialetti intelligenti, contatori elettronici, termostati di ultima generazione)non pongano sufficiente attenzione alla protezione dei dati personali.
L’anno passato, l’Autorità ha inoltre bocciato il progetto di una banca dati on line della reputazione che, raccogliendo ed elaborando una mole rilevante di dati personali contenuti in documenti “caricati” volontariamente sulla piattaforma dagli stessi utenti o “pescati” dal web, avrebbe dovuto consentire la misurazione di un “rating reputazionale” attraverso un algoritmo. Un simile progetto, a detta del Garante, violerebbe le norme del Codice sulla protezione dei dati personali e inciderebbe negativamente sulla dignità delle persone.
Un altro capitolo importante ha riguardato il rapporto tra privacy e diritto di cronaca, in particolare il giusto bilanciamento tra il diritto della persona all’oblio su internet e le esigenze di memoria collettiva.
Sotto altro fronte, è stato segnalato come dal punto di vista quantitativo l’area che sicuramente va a comporre il “carico” prevalente dell’Autorità sia il telemarking, ovvero l’invio (il più delle volte indesiderato) di comunicazioni commerciali via e-mail o sms da parte di alcuni Operatori.Prosegue l’impegno nell’arginare questo problema, descritto dal Garante come un “fenomeno distorsivo delle comunicazioni commerciali”.
