Garante per la protezione
    dei dati personali

Comunicato Stampa

RELAZIONE SULL'ATTIVITA' 2013

Sintesi per la stampa

L'AutoritàGarante per la protezione dei dati personali, composta da Antonello Soro,Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, ha presentato oggila Relazione sul diciassettesimo anno di attività e sullo stato di attuazionedella normativa sulla privacy.

LaRelazione sull'attività 2013 [doc. web n. 3182545] traccia ilbilancio del lavoro svolto dall'Autorità e indica le prospettive di azioneverso le quali occorre muoversi nell'obiettivo di costruire una autentica edeffettiva protezione dei dati personali, in particolare riguardo all'uso dellenuove forme di comunicazione e dei nuovi sistemi tecnologici.

Gli interventi più rilevanti

Lasorveglianza globale e il Datagate; Internet e il ruolo dei grandi provider; latrasparenza della Pa on line e le garanzie da assicurare ai cittadini; i socialnetwork e i problemi posti dal cyberbullismo; il fisco e la tutela delleriservatezza dei contribuenti; i sistemi di pagamento mediante smartphone etablet (mobile payment); l'uso dei dati biometrici, anche sul posto di lavoro;la tutela dei minori sui media e sul web; la protezione dei dati usati a finidi giustizia; le telefonate promozionali indesiderate; i diritti dei consumatori;le semplificazioni per le imprese; le banche dati pubbliche e private;  ilmondo della scuola; i partiti e i movimenti politici; la conservazione dei datidi traffico telefonico e telematico: sono stati questi alcuni dei principalicampi di intervento del Garante privacy nel 2013.

Particolareimportanza ha assunto il lavoro svolto dall'Autorità riguardo al  mondodella Rete. Il Garante ha sanzionato per un milione di euro Google per ilservizio Street View e ha intrapreso un'azione, in coordinamento con le altreAutorità europee, sempre nei confronti di Mountain View per le nuove regoleprivacy adottate. E' intervenuto per garantire maggiore trasparenza agli utentidei servizi di messaggistica, anche vocale. E ha dettato regole per proteggerela privacy su smartphone e tablet. Di recente ha definito un modello diconsenso per l'uso dei cookie da parte degli utenti. E' stato inoltreulteriormente rafforzato il diritto delle persone interessate a vedereaggiornati gli archivi giornalistici on line.

Pergarantire un corretto rapporto tra trasparenza della Pa e riservatezza dellepersone sono stati presi provvedimenti di divieto nei confronti di decine diComuni che avevano pubblicato sul web dati sanitari dei cittadini e, direcente, sono state adottate le Linee guida sulla trasparenza on line.

L'Autoritàha fissato le regole sull'obbligo per le società di Tlc di comunicare agliutenti e al Garante le violazione subite dai data base in caso di attacchiinformatici, eventi avversi o calamità (i c.d. "data breach").

Rilevanteanche l'impegno nel dettare regole per la tutela dei cittadini nei confrontidei call center delocalizzati nei Paesi extra Ue; per la tutela degli abbonatitelefonici contro il telemarketing aggressivo (con prescrizioni e sanzioniadottate nei confronti di società che operano nel settore) e contro lecosiddette "telefonate mute"; per una corretta gestione dei datipresenti  nelle centrali rischi;  per la tutela della privacy nelcondominio. Sono state adottate le Linee guida in materia di attivitàpromozionale e contrasto allo spam.

Significativianche gli interventi svolti per regolare l'uso della firma biometrica nellebanche e l'uso delle impronte digitali sul posto di lavoro.

Daricordare, infine, il rinnovo delle autorizzazioni generali sull'uso dei datisensibili e giudiziari da parte di diverse categorie, dell'autorizzazionegenerale sull'uso dei genetici e di quella sulla ricerca medico scientifica.

Le cifre

Nel2013 sono stati adottati oltre 606provvedimenti collegiali.

L'Autoritàha fornito riscontro a 4.185 tra quesiti, reclami e segnalazioni con specificoriferimento alle seguenti aree tematiche: telefonia, centrali rischi, centralirischi, videosorveglianza, rapporti di lavoro, giornalismo.

Sonostati decisi 222 ricorsi,inerenti soprattutto a banche e società finanziarie, datori di lavoro pubblicie privati, attività di marketing, compagnie di assicurazione, operatoritelefonici e telematici.

Ipareri resi dal Collegio alGoverno e Parlamento sono stati 22 edhanno riguardato, in particolare, l'informatizzazione delle banche dati dellaPa, l'attività di polizia e sicurezza nazionale, la formazione.

Sonostate effettuate 411 ispezioni(+4% rispetto al 2012), che hanno riguardato diversi settori: call center etelefonate promozionali indesiderate; banche dati del fisco; credito al consumoe "centrali rischi"; sistema informativo dell'Inps; nuovi strumentidi pagamento elettronico gestiti dalle compagnie telefoniche (mobile payment);violazioni delle banche dati dei gestori tlc (data breaches).

Leviolazioni amministrativecontestate sono state 850, inaumento rispetto all'anno precedente (578): una parte consistente ha riguardatoil trattamento illecito dei dati, legato principalmente al telemarketing eall'uso dei dati personali senza consenso;  all'omessa o inadeguatainformativa agli utenti; alla conservazione eccessiva dei dati di trafficotelefonico e telematico; alla mancata adozione di misure di sicurezza;all'omessa o mancata notificazione al Garante; all'inosservanza dei provvedimentidell'Autorità.

Le sanzioni amministrative riscosseammontano a oltre 4 milioni di euro.

Leviolazioni segnalate all'autorità giudiziaria sono state 71, in particolare  per mancataadozione di misure minime di sicurezza a protezione dei dati.

L'attivitàdi relazione con il pubblico è aumentata rispetto all'anno precedente: si èdato riscontro a oltre 31.000 quesiti,che hanno riguardato, in particolare, le problematiche legate alle telefonateindesiderate, a Internet, alla pubblicazione di documenti da parte della Pa,alla videosorveglianza, al rapporto di lavoro.

L'attività internazionale

Nonmeno rilevante l'attività del Garante a livello internazionale, a partire daquella svolta nel Gruppo delle Autorità per la privacy europee (Gruppo Articolo29) riguardo ai numerosi pareri e documenti adottati (cookies, app pertelefonia mobile, sistemi di misurazione "intelligenti" nel settoreenergetico, open data, droni, data breach, anonimizzazione dei dati, cloudcomputing, clausole contrattuali per le multinazionali, etc.) o alle iniziativeassunte, come quella nei confronti di Google.

IGaranti europei si sono occupati del nuovo Regolamento in materia di protezionedati che sostituirà la Direttiva del 1995 e della Direttiva che dovràdisciplinare il trattamento di dati per finalità di giustizia e di polizia.

Inquest'ambito, l'Autorità italiana ha seguito costantemente il dibattito sullarevisione del quadro normativo europeo, in particolare partecipando qualeesperto tecnico alle riunioni del competente Gruppo di lavoro (DAPIX) delConsiglio dell'Unione europea.

Daricordare anche l'attività del Garante italiano per il Consiglio d'Europa, chesta rivedendo la Convenzione del 1981 sulla protezione dei dati, nonché quellasvolta in seno ad altri gruppi di lavoro (anche OCSE).

Intensoinfine il lavoro svolto nell'ambito delle Autorità di controllo Schengen,Europol, Eurodac.

Roma, 10 giugno 2014