Soro: "Troppi conflitti tra privacy e web, serve una Kyoto della protezione dati" - CorCom

RAPPORTO 2014

Soro: “Troppi conflitti tra privacy e web, serve una Kyoto della protezione dati”

Il Garante presenta la Relazione annuale davanti al Parlamento: “Bisogna tracciare uno sviluppo sostenibile del pianeta connesso”. Faro sul Jobs Act: “No a forme invasive di controllo, il decreto concili novità tecnologiche e tutela delle informazioni personali”

23 Giu 2015

Deborah Appolloni

Il 2014 è stato un anno intensamente dedicato ai rapporti spesso, e sempre più, conflittuali tra privacy e web. Tra gli interventi più rilevanti quello su Google: “il Garante italiano, primo tra i Garanti europei, ha dato prescrizioni a Google per rendere conforme la sua privacy policy alle norme italiane, ottenendo da Mountain View l’accettazione di un protocollo per verificare l’attuazione delle prescrizioni”.

E’ uno dei dati del Rapporto annuale dell’Authority per la protezione dei dati personali, presentato oggi dal Presidente Antonello Soro (nella foto) a Montecitorio in presenza del Presidente della Repubblica, Sergio Mattarella, e la Presidente della Camera, Laura Boldrini. “Serve una Kyoto della protezione dati – ha detto Soro – Siamo immersi nella società digitale ma non disponiamo degli anticorpi necessari da qui la necessità di una nuova alfabetizzazione per gestire con prudenza i nostri dati. Tutte le istituzioni sono chiamate ad un supplemento di impegno”.

Il Garante ha lanciato anche l’allarme sulla sicurezza dei dati, sempre più minacciati da fenomeni di cybercrime, mentre è intervenuto sul tema caldo dei controlli a distanza dei lavoratori, introdotto dal Jobs Act. “Nei rapporti di lavoro il crescente – ha detto il Garante – ricorso alle tecnologie nell’organizzazione aziendale, i diffusi sistemi di geolocalizzazione e telecamere intelligenti hanno sfumato la linea – un tempo netta – tra vita privata e lavorativa. E’ auspicabile che il decreto legislativo all’esame delle Camere sappia ordinare i cambiamenti resi possibili dalle innovazioni in una cornice di garanzie che impediscano forme ingiustificate e invasive di controllo, nel rispetto della delega e dei vincoli della legislazione europea”. Un più profondo monitoraggio di impianti e strumenti – avverte Soro – non deve tradursi in una indebita profilazione delle persone che lavorano”.

Nel corso dello scorso anno, l’Authority è intervenuta per dare indicazioni sul corretto uso degli smartphone e tablet aziendali in dotazione ai lavoratori e per assicurare tutele nel mercato del lavoro on line. Sono state emanate le Linee guida in materia di utilizzo dei dati biometrici a fini di controllo degli accessi, per l’autenticazione degli utenti (anche su pc e tablet) o per la sottoscrizione di documenti informatici.

Per garantire un corretto rapporto tra trasparenza della Pa e riservatezza dei cittadini sono state adottate le Linee guida sulla pubblicazione di atti e documenti on line e sanzionate le violazioni della dignità delle persone. Una particolare azione è stata intrapresa per aumentare il livello di sicurezza della Pa digitale.

Rilevante anche l’impegno nel dettare regole per ridurre drasticamente il fenomeno delle cosiddette ”telefonate mute” e per la tutela degli abbonati telefonici contro il telemarketing aggressivo (con prescrizioni e sanzioni adottate nei confronti di società che operano nel settore). Un capitolo importante ha riguardato il rapporto tra privacy e diritto di cronaca, con particolare riguardo a quella giudiziaria e alla divulgazione di atti di indagine, in grado di provocare gravi danni alla dignità delle persone, anche minori.

Le violazioni amministrative contestate – si legge nella sintesi del rapporto – sono state 577: una parte consistente ha riguardato il trattamento illecito dei dati, legato principalmente al marketing telefonico e all’uso dei dati personali senza consenso; alla omessa comunicazione, agli interessati e al Garante, di violazioni subite dalle banche dati di gestori di telefonia e comunicazione elettronica (data breach); all’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali; alla conservazione eccessiva dei dati di traffico telefonico e telematico; alla mancata adozione di misure di sicurezza; all’omessa esibizione di documenti al Garante; all’inosservanza dei provvedimenti dell’Autorità.

Le violazioni segnalate all’autorità giudiziaria sono state 39, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati. L’Autorità ha fornito, inoltre, riscontro a 4.894 tra quesiti, reclami e segnalazioni con specifico riferimento al marketing telefonico (in forte aumento); al credito al consumo; videosorveglianza; recupero crediti; assicurazioni; rapporti di lavoro; giornalismo; condominio.

Sono stati decisi 306 ricorsi, riguardanti soprattutto banche e società finanziarie; datori di lavoro pubblici e privati; attività di marketing; editori (anche televisivi); compagnie di assicurazione, operatori telefonici e telematici; informazioni creditizie; amministrazioni condominiali.

I pareri resi dal Collegio al Governo e Parlamento sono stati 22 ed hanno riguardato, in particolare, il processo telematico; l’informatizzazione delle banche dati della Pa; l’attività di polizia e sicurezza nazionale. Sono state effettuate 385 ispezioni, svolte anche grazie all’ausilio del Nucleo privacy della Guardia di Finanza, che hanno riguardato settori particolarmente delicati: laboratori di analisi; società farmaceutiche; app mediche; sistema informativo della fiscalità; gestori dei nodi di interscambio dei dati Internet (Ixp); sim card telefoniche intestate illecitamente; banche; grandi alberghi; società che gestiscono i sistemi di mobile payment; importanti gruppi di intermediazione immobiliare; operatori telefonici e call center.

“Non c’è protezione dei dati senza sicurezza e garantire la sicurezza è sempre più difficile – ha ricordato Soro – considerato l’aumento esponenziale della criminalità informatica, di cui tutti siamo potenziali vittime: dai furti di identità, di account personali, alla violazione dei sistemi di pagamento elettronico fino ai blocchi di computer con finalità estorsiva”.

Una sfida che il Garante si trova a fronteggiare con scarse risorse. “Il ruolo del Garante deve essere rafforzato con mezzi e risorse adeguate – ha detto Soro – Ho rappresentato da tempo al governo e al Parlamento l’urgenza di una seria revisione dell’attuale anacronistico sistema di finanziamento, non più sostenibile e tale da mettere a fortemente a rischio, fino a precluderla del tutto, la nostra attività”.

La Presidente della Camera, Laura Boldrini, intervenuta alla presentazione, ha auspicato “un ineludibile confronto con i motori di ricerca” sui temi della privacy. “La chiamata di responsabilità del Garante per la protezione dei dati personali a Google –ha detto la Presidente della Camera – e alle altre mega-aziende dell’era digitale, è un confronto difficile che però non può essere eluso, se vogliamo che parole come libertà e democrazia conservino un valore sostanziale nelle nostre società.

Boldrini ha voluto ringraziare il presidente dell’Autorità Antonello Soro per “la determinazione con la quale sta affrontando una competizione assolutamente impari, che all’apparenza ha tutte le caratteristiche della mission impossibile”.

“In assenza di regole -ha aggiunto- a prevalere sono gli interessi, e talvolta gli abusi, dei soggetti più forti politicamente, come alcuni Stati e le loro Agenzie per la sicurezza; o i soggetti più forti economicamente, dotati come sono di fatturati che fanno impallidire i bilanci di molti Stati-nazione. Proprio chi tiene alla libertà della Rete e dei cittadini che la abitano, chi vuole che Internet sia efficace strumento di partecipazione, deve esigere che vengano fissati alcuni principi, e che a farlo siano le rappresentanze democratiche della società”.

Infine, Boldrini ha anche lanciato un appello all’Europa perché vari una riforma per la protezione dei dati personali. “C’è bisogno di una visione sovranazionale, e anche in questo caso c’è bisogno di più Europa. Spero che si possa presto arrivare in seno all’Unione a quella riforma della protezione dei dati personali avviata dalla Commissione già nel 2012 – e sulla quale proprio in queste ore prenderà il via la trattativa con il Parlamento europeo – che mira a stabilire un unico insieme di norme valide per tutti i 28 Stati e a vincolare alle nostre regole le società che hanno sede al di fuori del continente“.