È stata presentata la relazione sulle attività svolte del Garante della Privacy nel 2018, un documento particolarmente significativo che viene pubblicato al termine del settenato del Collegio presieduto da Antonello Soro e che assume particolare rilevanza in considerazione delle novità introdotte dal codice nel corso dell’anno passato
La relazione illustra i dati delle attività ispettive condotte presso le aziende nel corso del 2018, e contestualmente descrive le attività svolte dal Garante indicando i possibili scenari che si aprono per i prossimi anni alla luce delle nuove misure recentemente divenute obbligatorie per la protezione dei dati personali.
Nel 2018 sono stati adottati dal Collegio 517 provvedimenti che hanno portato ad accertamenti per 8 milioni 160 mila euro. Dall’inizio del settenato il Collegio ha provveduto ad emettere un totale di 4.017 provvedimenti per complessivi 31.322.754 euro di sanzioni riscosse.
Sono state effettuate solo nel 2018, 150 ispezioni con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche, che si sono concentrate su specifici settori commerciali considerati particolarmente a rischio, sia nell’ambito pubblico che privato. Per quanto riguarda il settore privato, gli accertamenti si sono interessati dei trattamenti dei dati effettuati dagli istituti di credito dalle società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”.
In particolare, le attività del Garante si sono rivolte a verificare le modalità del trattamento dei dati e il rispetto delle misure imposte dal codice sulle attività di monitoraggio degli utenti svolte da società assicuratrici mediante l’installazione di “scatole nere” a bordo degli autoveicoli e dalle società che offrono applicazione per la fruizione di servizi medico-sanitari
Per quanto riguarda il settore pubblico, l’attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che effettuano trattamenti di dati personali utilizzando applicazioni per dispositivi mobile, e che consentono la geolocalizzazione dell’utente. Gli enti pubblici dispongono spesso di grandi banche dati; in particolare per i controlli di tipo fiscale. Il Garante ha quindi rivolto la sua attenzione alle misure di sicurezza dei dati e al sistema degli audit, gestiti per esempio dal sistema informativo dell´Istat e sullo Spid.
In seguito ai controlli sono pervenute alle autorità giudiziarie 27 segnalazioni di avvisi di reato (320 dall’inizio del 2012) soprattutto per illeciti riconducibili alla mancata adozione delle misure minime di sicurezza a protezione dei dati e alle forme di controllo a distanza particolarmente invasive esercitate dalle aziende nei confronti dei propri dipendenti. Le violazioni di tipo amministrativo accertate nel 2018 sono state 707, riconducibili prevalentemente alle forme al telemarketing aggressivo, alla carenza di informazioni fornite agli utenti sul trattamento dei loro dati personali e alla assenza o incompletezza dei documenti trasmessi all’autorità di vigilanza.
Ulteriori ambiti di applicazione dei controlli sui quali si sono concentrate le attività ispettive, sono stati i fenomeni del cyberbullismo, in materia di protezione ei minori, e dell’impiego per scopi ludici dei droni equipaggiati con sistemi di videoripresa.
In ambito internazionale l’attività del Garante è stata caratterizzata soprattutto dalla definitiva applicazione del nuovo Regolamento in materia di protezione dei dati in vigore dal 25 maggio 2018, che tra gli altri provvedimenti ha anche provveduto a rafforzare i poteri del nuovo “Comitato europeo per la protezione dei dati”, assegnando ora un ruolo non solo consultivo, ma anche decisionale.
