Il Blog di Marcello Polacchini

La Relazione 2008 del Garante, particolarmente dettagliata, oltre a presentare il bilancio dell’attività svolta nell’anno, ha indicato i settori ai quali saranno dedicate le ispezioni nel prossimo futuro con l’obiettivo di costruire una autentica ed effettiva protezione dei dati personali.

La lettura della Relazione a mio avviso è particolarmente interessante per comprendere lo stato dell’arte del nostro Paese in materia di privacy e la direzione verso la quale si dovrà andare in futuro.

1. Un pò di numeri

L’Ufficio del Garante è stato incrementato nel corso dell’anno 2008 di 25 unità, arrivando così a 125; tale incremento, unitamente ai nuovi poteri sanzionatori attribuiti recentemente all’Ufficio, ha rafforzato la possibilità di intervento dell’Autorità. In particolare, le sanzioni che in precedenza andavano da un minimo di 500 euro a un massimo di 60.000 euro, sono state aumentate nel minimo a 1.000,00 euro per giungere nei casi più gravi addirittura a 1.200.000 euro.

Le violazioni amministrative contestate a seguito dell’attività ispettiva svolta dall’Autorità sono aumentate del 30% raggiungendo le 338 del 2008.
Le contestazioni hanno riguardato:

• Omessa o inidonea informativa (311)
• Omessa notificazione (12)
• Omessa risposta alle richieste al Garante (15).

Il dato che più di altri emerge è che l’incidenza delle violazioni riscontrate sulle ispezioni è stata pari al 67%. E’ interessante notare che la maggior parte delle sanzioni relative alla omessa o inidonea informativa è riferita a segnalazioni relative ad attività promozionali indesiderate o attivazione di servizi non richiesti tramite call center. Al riguardo è opportuno ricordare che all’inizio del 2009 sono state introdotte nuove sanzioni amministrative, oltre a quelle penali già previste dagli artt. 167 e 169 del Codice, nell’ipotesi di trattamento illecito dei dati e di omissione nell’adozione delle misure di sicurezza. Sanzioni che vanno da 20.000 euro nel minimo a 120.000 euro nel massimo e per le quali non è possibile avvalersi dell’estinzione del procedimento sanzionatorio con il pagamento in misura ridotta. Di contro, la sanzione penale prevista dall’art. 169 del Codice, può essere evitata attraverso un ravvedimento operoso che prevede il ripristino delle condizioni di sicurezza e il pagamento di una oblazione.

Per effetto dell’aumento considerevole delle contestazioni di violazioni amministrative i proventi riscossi dall’Autorità a titolo di pagamento delle sanzioni sono passati da 814.625 euro del 2007 a 1.062.000 euro, dei quali oltre 335.000 sono stati pagati per estinguere il reato in materia di misure di sicurezza.

Sono aumentati di più del 10% gli accertamenti e i controlli, anche grazie alla collaborazione assicurata al Garante dal Nucleo privacy delle Unità Speciali della Guardia di Finanza.

Le ispezioni effettuate sono state 500 e i controlli hanno riguardato numerosi settori, con particolare riguardo ai sistemi di videosorveglianza, agli istituti di credito, all’amministrazione finanziaria, agli operatori telefonici, alle cliniche private. 385 ispezioni sono state effettuate d’iniziativa sulla base di programmi ispettivi semestrali disposti dall’Autorità, mentre 115 si sono svolte nell’ambito di istruttorie connesse a reclami, segnalazioni e ricorsi presentati dai cittadini.

Rilevante incremento si è registrato nelle risposte a segnalazioni e reclami (passate dalle 3.078 del 2007 alle 5.252 del 2008, in particolare, riguardo a telefonia, sanità, credito al consumo, Internet, giornalismo, videosorveglianza, pubblicità indesiderata.

2. L’attività dell’Autorità

I  principali settori nei quali l’Autorità Garante è intervenuta nel corso del 2008 a difesa dei diritti fondamentali dei cittadini sono stati i seguenti:

• telecomunicazioni (conservazione dei dati di traffico telefonico e telematico, misure di sicurezza per le intercettazioni, bollette telefoniche con ultime tre cifre in chiaro);
• giornalismo e informazione (cronache giudiziarie, tutela dei minori e delle vittime di violenza, notizie sui minori adottati, dati sullo stato di salute e sulla vita sessuale, archivi giornalistici on line);
• marketing (telefonate indesiderate e call center, attivazione di servizi non richiesti, profilazione a fini commerciali di utenti e clienti, fidelity cards della grande distribuzione);
• pubblica amministrazione (misure di sicurezza per l’Anagrafe tributaria, accertamenti fiscali, trasparenza degli emolumenti pubblici, interconnessione e sicurezza delle banche dati, pubblicazione dei redditi on line);
• sanità (sperimentazioni dei farmaci, fascicolo sanitario elettronico, “scontrino fiscale parlante”, dati sulla salute on line, uso dei dati genetici, riservatezza nelle strutture sanitarie, uso delle reti telematiche);
• lavoro (sistemi di rilevazione biometrica, navigazione in Internet e controllo dei lavoratori, sistemi di videosorveglianza, pubblicazione di dati on line , distribuzione dei cedolini dello stipendio);
• giustizia e polizia (misure di sicurezza per gli uffici giudiziari, banche dati DNA, CED del Dipartimento di P.S., periti e consulenti dei giudici, censimento dei nomadi);
• nuove tecnologie (geolocalizzazione, Google street view e servizi satellitari, software spia applicabili ai cellulari);
• Internet (Facebook e social network, motori di ricerca, illegittima conservazione dei dati sulla navigazione in Internet, condivisione di files musicali,);
• scuola e università (pubblicità degli scrutini e dei voti scolastici, preiscrizioni universitarie);
• vita sociale (sistemi di videosorveglianza nei condomini, telecamere negli spogliatoi, propaganda elettorale);
• sistema impresa (semplificazione degli adempimenti, trasferimento di dati all’estero, azionisti e accesso al libro soci);
• sistema bancario, finanziario e assicurativo (semplificazione degli adempimenti per i sistemi di informazione commerciale, accesso e utilizzo ai dati dei clienti delle banche, misure di protezione, sistema antifrodi).

3. Uno sguardo al prossimo futuro

Per l’anno 2009 i controlli dell’Autorità Garante per la privacy saranno concentrati essenzialmente su:

• utilizzazione dei dati raccolti dai privati da parte delle istituzioni di sicurezza (in particolare la videosorveglianza);
• possibilità che associazioni di cittadini svolgano attività connesse con i compiti istituzionali delle forze di polizia (ronde); 
• trattamento dei dati in ambito sanitario, con particolare riguardo ai trattamenti effettuati dall’INPS (banche dati nei settori sanitari e di assistenza sociale).

Tweet