| Garante per la protezione dei dati personali Relazione sull'attività 2012 SINTESI PER LA STAMPA L'AutoritàGarante per la protezione dei dati personali, composta da Antonello Soro,Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, presenta oggi laRelazione sul sedicesimo anno di attività e sullo stato di attuazione dellanormativa sulla privacy. Latrasparenza della Pa on line e le garanzie da assicurare ai cittadini; il fiscoe la tutela delle riservatezza dei contribuenti; i social network e i problemiposti dal cyberbullismo; gli smartphone, i tablet e i sistemi dicloud computing; la tutela dei minori nel mondo dell'informazione; iltelemarketing invasivo; i diritti dei consumatori; il rapporto di lavoro; lesemplificazioni per le imprese; la sanità elettronica; il mondo della scuola;la propaganda elettorale; le intercettazioni; i dati di traffico telefonico etelematico; l'uso dei dati biometrici; la ricerca medico-scientifica: sonostati questi alcuni dei principali campi di intervento del Garante privacy nel2012. Particolareimportanza ha rappresentato il lavoro svolto dall'Autorità riguardo al mondo della Rete. Il Garante ha adottato Linee guida per il correttotrattamento dei dati per blog, forum, social network e siti web che si occupanodi salute; ha aperto un procedimento nei confronti di Google per la gestioneopaca relativa alle nuove regole privacy adottate; ha avviato e concluso unaconsultazione per regolare l'uso dei cookie da parte dei siti visitati dagliutenti; è intervenuto per garantire maggiore trasparenza agli utenti deiservizi di messaggistica, anche vocale. E' stato inoltre ulteriormenterafforzato il diritto delle persone a interessate a vedere aggiornati gliarchivi giornalistici on line. Pergarantire un corretto rapporto tra trasparenza della Pa e riservatezza dellepersone sono stati presi provvedimenti di divieto nei confronti di decine diComuni che avevano pubblicato sul web dati sanitari dei cittadini. L'Autoritàha fissato le regole sull'obbligo per le società di Tlc e gli Internet providerdi comunicare agli utenti e al Garante le violazione subite dai data base incaso di attacchi informatici, eventi avversi o calamità (i c.d. "databreach"). Rilevanteanche l'impegno nel dettare regole per la tutela dei clienti delle banche; perla tutela degli abbonati telefonici contro il telemarketing aggressivo (conprescrizioni e sanzioni adottate nei confronti di società che operano nelsettore); per l'uso di particolari sistemi tecnologici da parte delle impresecome la geolocalizzazione dei veicoli aziendali; per la tutela degliautomobilisti in caso di uso della "scatola nera" a bordo delle auto;per una corretta gestione dei dati presenti nelle centrali rischi; per latutela dei pazienti nell'ambito del monitoraggio della spesa farmaceutica. Significativianche gli interventi svolti per regolare particolari aspetti relativi allaprivacy sul posto di lavoro, come l'uso delle impronte digitali dei dipendenti. Daricordare, infine, il rinnovo delle autorizzazioni generali sull'uso dei datisensibili e giudiziari da parte di diverse categorie, dell'autorizzazionegenerale sull'uso dei genetici e di quella sulla ricerca medico scientifica. Le cifre Nel2012 sono stati adottati oltre 460 provvedimenticollegiali. L'Autoritàha fornito riscontro a 4.183 traquesiti, reclami e segnalazioni conspecifico riferimento alle seguenti aree tematiche: telefonia, credito,centrali rischi, videosorveglianza, rapporti di lavoro, giornalismo. Sonostati decisi 233 ricorsi,inerenti soprattutto a banche e società finanziarie, datori di lavoro pubblicie privati, attività di marketing, compagnie di assicurazione, operatoritelefonici e telematici. Ipareri resi dal Collegio alGoverno sono stati 23 ed hannoriguardato, in particolare, l'informatizzazione delle banche dati della Pa,l'attività di polizia e sicurezza nazionale, la solidarietà sociale. Sonostate effettuate 395 ispezioni,che hanno riguardato diversi settori: il telemarketing, l'uso dei sistemidi localizzazione (gps) nell'ambito del rapporto di lavoro, inuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobilepayment), il credito al consumo e le "centrali rischi", lebanche dati del fisco, l'attività di profilazione dei clienti da parte delleaziende. Leviolazioni amministrative contestatesono state 578, in aumentorispetto all'anno precedente (358): una parte consistente ha riguardato ilmancato rispetto delle norme in materia di telemarketing, la conservazioneeccessiva dei dati di traffico telefonico e telematico, la mancata adozione dimisure di sicurezza, l'omessa o mancata notificazione al Garante,l'inosservanza dei provvedimenti dell'Autorità. Le Leviolazioni segnalate all'autorità giudiziaria sono state L'attivitàdi relazione con il pubblico è aumentata rispetto all'anno precedente: si èdato riscontro a circa 35.000 quesiti,che hanno riguardato, in particolare, le problematiche legate al telemarketing,a Internet, alla pubblicazione di documenti da parte della Pa, allavideosorveglianza, al rapporto di lavoro. Nonmeno rilevante l'attività del Garante a livello internazionale, a partire daquella svolta nel Gruppo delle Autorità per la privacy europee (Gruppo Articolo29). I Garanti europei si sono occupati, in particolare, del nuovo Regolamentoin materia di protezione dati che sostituirà la Direttiva del 1995 e dellaDirettiva che dovrà disciplinare il trattamento di dati per finalità digiustizia e di polizia. IlGruppo Art. 29 si è occupato inoltre dei nuovi servizi di cloud computing;delle garanzie per l'uso delle app su smartphone e tablet;degli sviluppi nelle tecnologie biometriche, con particolare riferimento al"riconoscimento facciale"; delle direttive del "PacchettoTelecom" che introducono nuove regole relative anche all'uso dei cookieed al tracciamento degli utenti; delle tecniche di profilazione legate alla"pubblicità comportamentale" (behavioural advertising); deitrattamenti di dati in rapporto alla lotta al riciclaggio ed al finanziamentodel terrorismo; di tecnologie Rfid; di strumenti contrattuali per disciplinarei flussi di dati all'interno delle multinazionali. Daricordare anche l'attività del Garante italiano per il Consiglio d'Europa, chesta rivedendo la Convenzione del 1981 sulla protezione dei dati. Intensoinfine il lavoro svolto nell'ambito delle Autorità di controllo Schengen,Europol, Eurodac. Roma, 11 giugno 2013 |