News
Archivio newsGarante della privacy: come tutelare i dati nell'era Covid-19
L’Autorità Garante della protezione dei dati personali ha presentato la Relazione sull'attività svolta nel 2019. In particolare ha comunicato i diversi fronti sui quali è stato impegnato il Collegio dell'Autorità nel corso dell'anno di proroga del suo mandato, caratterizzato in questi ultimi mesi dall'impatto determinato dall'emergenza sanitaria legata al Covid-19 su tutti i settori della vita nazionale. In riferimento all’anno 2019 il Garante ha dovuto concentrarsi in particolare sulle rilevanti novità introdotte dal Regolamento Ue e sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale.
L’Autorità Garante della protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, ha presentato la Relazione sull'attività svolta nel 2019.
In particolare ha comunicato i diversi fronti sui quali è stato impegnato il Collegio dell'Autorità nel corso dell'anno di proroga del suo mandato, caratterizzato in questi ultimi mesi dall'impatto determinato dall'emergenza sanitaria legata al Covid-19 su tutti i settori della vita nazionale.
La necessità di assicurare un corretto trattamento dei dati, in riferimento soprattutto a quelli sulla salute, e il rispetto dei diritti delle persone, ha visto l'Autorità impegnata nel fornire pareri e indicare misure di garanzia riguardo:
- alla app “Immuni”;
- all'effettuazione dei test sierologici;
- alla raccolta dei dati sanitari di dipendenti e clienti;
- alla ricetta elettronica;
- alla sperimentazione clinica e alla ricerca medica;
- all'attivazione dei sistemi di didattica a distanza;
- al processo penale e amministrativo da remoto.
In riferimento all’anno 2019 il Garante ha dovuto concentrarsi in particolare sulle rilevanti novità introdotte dal Regolamento Ue e sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale, in particolare:
- le implicazioni etiche della tecnologia;
- l'economia fondata sui dati;
- le grandi piattaforme;
- i big data;
- l'intelligenza artificiale e le problematiche poste dagli algoritmi;
- la sicurezza dei sistemi e la protezione dello spazio cibernetico;
- la pervasività delle diverse forme di controllo e sorveglianza;
- il ricorso sempre più diffuso ai dati biometrici;
- la monetizzazione delle informazioni personali;
- le fake news;
-l'Internet delle cose;
- il revenge porn.
Si riporta di seguito una sintesi degli interventi in alcuni ambiti.
L'Autorità ha proseguito l'attività di vigilanza e intervento sul fronte cybersecurity e sulla scarsa attenzione alle misure di sicurezza da parte di pubbliche amministrazioni, imprese e piattaforme on line.
In particolare ha prescritto ad una società che offre servizi di posta elettronica certificata di adottare rigorose misure per la messa in sicurezza del proprio servizio pec e di sanare le vulnerabilità emerse durante un accertamento ispettivo.
In ordine ai trattamenti di dati per fini di sicurezza nazionale e alle garanzie da assicurare ai cittadini, è stata rafforzata la cooperazione con l'intelligence con il nuovo protocollo d'intenti sulla sicurezza cibernetica firmato con il Dis.
Notevole il lavoro svolto per assicurare la protezione dei dati on line, in particolare riguardo ai possibili rischi connessi all'uso degli assistenti digitali, installati sui nostri smartphone o presenti nelle nostre case.
Il Garante ha inoltre fornito indicazioni su come difendersi dai software dannosi, in particolare dai ransomware, i programmi informatici che prendono “in ostaggio” un dispositivo elettronico (pc, tablet, smartphone, smart tv per poi chiedere un riscatto (ransom, in inglese) per "liberarlo". Una minaccia, questa, particolarmente pericolosa nell'epoca del Covid-19 che ha portato molte più persone e per molto più tempo ad essere connesse online.
Importante, nel 2019, l'attività svolta a tutela del diritto all'oblio che si è sviluppato anche con il confronto in ambito internazionale.
Nel mondo del lavoro il Garante ha definito le garanzie per la raccolta delle impronte digitali dei dipendenti pubblici a fini di lotta all'assenteismo e ha fissato le regole per l'uso delle nuove tecnologie, con particolare riguardo al controllo dei lavoratori e alla gestione della posta elettronica.
Nel settore della giustizia l'Autorità ha proposto misure per assicurare maggiori garanzie nell'uso dei captatori informatici (trojan) a fini investigativi e ha segnalato al Ministro della Giustizia la necessità di una riforma organica per questi strumenti di indagine particolarmente invasivi, anche per limitare i gravi rischi di un loro uso distorsivo emersi da ultimo nel caso “Exodus".
Per quanto riguarda la pubblica amministrazione, il Garante ha richiamato le amministrazioni a rispettare canoni di proporzionalità e a contemperare obblighi di pubblicità degli atti e dignità delle persone.
Sono stati precisate le regole per l'esercizio del diritto di accesso civico e richieste più tutele per chi denuncia illeciti con lo strumento del “whistleblowing”.
Per il nuovo censimento permanente l'Autorità ha chiesto garanzie per rafforzare la tutela dell'ingente mole di informazioni raccolte, in particolare migliorando le tecniche di pseudonimizzazione dei dati.
In materia fiscale, all’attenzione del Garante: l'Isee precompilato, la fatturazione elettronica e la “lotteria degli scontrini”.
In particolare il Garante per evitare trattamenti sproporzionati dei dati personali dei contribuenti e per garantire misure di sicurezza per l'accesso all'archivio dei rapporti finanziari per l’Isee precompilato ha richiesto maggiori tutele.
La necessità di garantire la proporzionalità e la selettività nella memorizzazione dei dati dei contribuenti e maggiori garanzie per i processi automatizzati ai fini della lotta all'evasione fiscale sono stati ribaditi sia per il sistema di fatturazione elettronica che per l'avvio della cosiddetta “lotteria degli scontrini”.
In ambito welfare, l'Autorità ha chiesto di rendere conforme il meccanismo di riconoscimento, erogazione e gestione del reddito di cittadinanza alla normativa europea, evitando il monitoraggio troppo invasivo sulle scelte di consumo individuali e assicurando la selettività degli accesi a informazioni relative a fasce deboli della popolazione.
Sul fronte della tutela dei consumatori il Garante è intervenuto contro il telemarketing aggressivo con l'applicazione di pesanti sanzioni ad operatori che hanno utilizzato i dati degli abbonati senza il loro consenso. Sono state varate nuove regole a tutela dei consumatori censiti nei sistemi di informazione creditizia, per rispondere alle sfide della digital economy e imporre trasparenza sul funzionamento degli algoritmi.
Intensa l’attività del Garante a livello internazionale, con 137 riunioni, ed è stata caratterizzata soprattutto dall'azione di supporto all' applicazione del Regolamento in materia di protezione dei dati.
Nell'ambito del Comitato europeo per la protezione dei dati (EDPB), che riunisce le autorità di protezione dati dell'Ue, il Garante ha contribuito all'adozione di numerose linee-guida e pareri su tematiche complesse: i codici di condotta; i principi di privacy by design e by default; i contratti online; la videosorveglianza; i trasferimenti di dati verso Paesi extra-Ue basati su norme vincolanti d'impresa (BCR).
Da segnalare anche il lavoro svolto in rapporto alle attività di controllo sull'applicazione nazionale dei regolamenti Ue concernenti il sistema Schengen, Europol (Ufficio europeo di polizia) e VIS (Sistema dei visti).