GDPR. Garante Privacy: azioni e numeri dell’operatività 2019

In quali ambiti si sono indirizzate le attività dell’Autorità Garante per la Tutela dei Dati Personali nel corso dello scorso anno, quali obiettivi sono stati raggiunti e come si è svolta l’attività ispettiva con riferimento al mondo delle imprese e dei lavoratori.

Il giorno 23 giugno l’Autorità Garante per la protezione dei dati personali ha presentato la relazione annuale sull’attività svolta nel corso dello scorso anno 2019. Un anno, in cui in cui l’Autorità ha operato in regime di proroga del suo mandato, reso particolarmente “caldo” dall’entrata in vigore della nuova normativa nel corso del 2018 e dalle numerose novità che hanno avuto un impatto decisamente significativo sulle modalità operative e organizzative delle imprese e dei soggetti pubblici che hanno dovuto adeguarsi alle prescrizioni del Regolamento Europeo. Un anno che ha poi visto, negli ultimi mesi, l’esplosione dell’emergenza Covid-19 con tutte le sue implicazioni in ambito privacy.

Prima di esaminare nel merito l’operatività del Garante Privacy vediamo i numeri raggiunti dall’attività svolta che rappresentano sempre un importante indicatore per iniziare a comprendere le modalità di azione di un soggetto non solo in termini, evidentemente quantitativi, ma anche qualitativi.

  • 8.000 sono stati i reclami e le segnalazioni alle quali il Garante ha dato riscontro e/o risposta nei più diversi ambiti: dal marketing telefonico al credito al consumo, dal settore bancario e finanziario alla sanità, dal mondo del lavoro agli Enti locali.
  • 15.000 i quesiti ricevuti nel corso dell’attività di relazione con il pubblico ai quali l’autorità ha risposto.

Gli argomenti che hanno catalizzato l’attenzione dei cittadini sono stati, chiaramente, quelli relativi agli adempimenti connessi all’applicazione del Regolamento Ue.

Un notevole interesse hanno destato le questioni connesse alle comunicazioni indesiderate: telefonate, mail e sms promozionali indesiderati. Anche l’universo web ha registrato un significativo numero di quesiti così come le problematiche connesse ai rapporti di lavoro sia pubblico che privato. Oggetto di “curiosità” sono stati anche gli aspetti correlati alla videosorveglianza, alle centrali rischi private e ai trattamenti connessi ai dati bancari.

Già da questi primi numeri si evince come stia crescendo la consapevolezza dell’importanza della tutela dei dati personali tra i cittadini e come questo aspetto non possa più essere sottovalutato dagli operatori economici che, a vario titolo, si trovano ad agire sul mercato.

  • 147 sono state le ispezioni svolte nel corso del 2019, attività di accertamento effettuata anche con il contributo del Nucleo Speciale Tutela Privacy e Frodi tecnologiche della Guardia di Finanza.

Se si considera il calendario delle giornate lavorative, si vede quanto l’attività ispettiva sia stata rilevante, ciò a sottolineare ancor di più l’attualità della materia privacy.

L’attività è stata rivolta verso soggetti sia pubblici che privati.

Relativamente a questo ultimo settore, le imprese verso le quali è stata principalmente rivolta l’attenzione sono state quelle che svolgono attività di intermediazione finanziaria, di marketing e fidelizzazione e di profilazione dei consumatori.

I provvedimenti collegiali adottati dall’autorità sono stati 232; 79 i pareri resi, tra i quali la parte più rilevante, 33, ha avuto come oggetto la normativa sulla trasparenza. Solo 9 sono state le comunicazioni di notizie di reato all’autorità giudiziaria riguardanti principalmente il mancato rispetto dei provvedimenti dell’Autorità e la falsità nelle dichiarazioni e notificazioni alla stessa.

Destano, invece, maggiore preoccupazione i 1.443 casi di data breach (violazione di dati personali) notificati al Garante in un anno. Questo numero mostra come il fronte della sicurezza informatica sia un settore da presidiare con sempre maggiore accuratezza e crescente attenzione. Ciò anche, e forse soprattutto, in relazione alla poca conoscenza della materia e alla relativa non consapevolezza dei rischi a questa connessi da parte della maggioranza degli operatori economici.

Particolare l’attenzione posta nella sensibilizzazione rispetto ai software ransomware (dei particolari programmi che possono infettare pc, smartphone, smart tv e altri apparati digitali rendendo indisponibili i contenuti presenti nella memoria di questi, o parte di essi, al fine di chiedere un riscatto per averli di nuovo disponibili) mediante azioni di divulgazione di indicazioni su come difendersi e prevenirne gli attacchi.

39,3 milioni di euro sono il totale delle sanzioni irrogate per garantire la tutela dei consumatori nei confronti di operatori che, in ambito di attività di “telemarketing aggressivo”, hanno fatto uso di dati personali senza aver acquisito preventivamente il consenso degli interessati.

Per quanto concerne, invece, le attività svolte in specifici settori di interesse, l’attività del Garante si è concentrata nel mondo del lavoro sulla definizione di regole e garanzie a favore dei lavoratori rispetto a quei trattamenti di dati personali che, seppur ispirati da giuste motivazioni, possano rappresentare un rischio per questi.

In particolare, l’Autorità Garante ha stabilito le garanzie per la raccolta delle impronte digitali come modalità di contrasto al fenomeno dell’assenteismo in ambito pubblico e ha chiarito le regole da seguire per l’utilizzo delle nuove tecnologie come strumento di controllo dei lavoratori e di gestione della posta elettronica.

Nell’ambito del fisco, il Garante ha sottolineato come sia necessario prevedere delle garanzie specifiche che possano costituire una valida tutela alla creazione di “trattamenti sproporzionati” di dati personali dei contribuiti. A esempio, riguardo la fatturazione elettronica, lo stesso Garante ha di nuovo posto l’accento sulla necessità di garantire “la proporzionalità e selettività nella memorizzazione dei dati dei contribuenti”, mentre, rispetto alla lotta all’evasione, ha fissato le garanzie per i processi automatizzati posti al servizio dell’Amministrazione finanziaria.

Alla Pubblica Amministrazione, infine, l’Autorità Garante ha ricordato che essa è tenuta nella sua azione a rispettare i criteri di proporzionalità e a bilanciare gli obblighi di pubblicità degli atti e di trasparenza con la tutela della dignità dei cittadini; ha stabilito delle regole precise per poter esercitare il diritto di accesso civico e ha richiesto maggiori tutele per i lavoratori dipendenti che effettuino segnalazioni di comportamenti illeciti nell’esercizio dell’attività di impresa o di pubblica amministrazione (c.d. whistleblowing).

Renato Carafa