News
11
Sintesi Relazione sull’ attività 2012 Garante Privacy
Privacy
Relazione sull’attività 2012
Sintesi per la stampa
L’Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, presenta oggi la Relazione sul sedicesimo anno di attività e sullo stato di attuazione della normativa sulla privacy.
La Relazione sull’attività 2012 [doc. web n. 2470702] traccia il bilancio del lavoro svolto dall’Autorità e indica le prospettive di azione verso le quali occorre muoversi nell’obiettivo di costruire una autentica ed effettiva protezione dei dati personali, in particolare riguardo all’uso delle nuove forme di comunicazione e dei nuovi sistemi tecnologici.
Gli interventi più rilevanti
La trasparenza della Pa on line e le garanzie da assicurare ai cittadini; il fisco e la tutela delle riservatezza dei contribuenti; i social network e i problemi posti dal cyberbullismo; gli smartphone, i tablet e i sistemi di cloud computing; la tutela dei minori nel mondo dell’informazione; il telemarketing invasivo; i diritti dei consumatori; il rapporto di lavoro; le semplificazioni per le imprese; la sanità elettronica; il mondo della scuola; la propaganda elettorale; le intercettazioni; i dati di traffico telefonico e telematico; l’uso dei dati biometrici; la ricerca medico-scientifica: sono stati questi alcuni dei principali campi di intervento del Garante privacy nel 2012.
Particolare importanza ha rappresentato il lavoro svolto dall’Autorità riguardo al mondo della Rete. Il Garante ha adottato Linee guida per il corretto trattamento dei dati per blog, forum, social network e siti web che si occupano di salute; ha aperto un procedimento nei confronti di Google per la gestione opaca relativa alle nuove regole privacy adottate; ha avviato e concluso una consultazione per regolare l’uso dei cookie da parte dei siti visitati dagli utenti; è intervenuto per garantire maggiore trasparenza agli utenti dei servizi di messaggistica, anche vocale. E’ stato inoltre ulteriormente rafforzato il diritto delle persone a interessate a vedere aggiornati gli archivi giornalistici on line.
Per garantire un corretto rapporto tra trasparenza della Pa e riservatezza delle persone sono stati presi provvedimenti di divieto nei confronti di decine di Comuni che avevano pubblicato sul web dati sanitari dei cittadini.
L’Autorità ha fissato le regole sull’obbligo per le società di Tlc e gli Internet provider di comunicare agli utenti e al Garante le violazione subite dai data base in caso di attacchi informatici, eventi avversi o calamità (i c.d. "data breach").
Rilevante anche l’impegno nel dettare regole per la tutela dei clienti delle banche; per la tutela degli abbonati telefonici contro il telemarketing aggressivo (con prescrizioni e sanzioni adottate nei confronti di società che operano nel settore); per l’uso di particolari sistemi tecnologici da parte delle imprese come la geolocalizzazione dei veicoli aziendali; per la tutela degli automobilisti in caso di uso della "scatola nera" a bordo delle auto; per una corretta gestione dei dati presenti nelle centrali rischi; per la tutela dei pazienti nell’ambito del monitoraggio della spesa farmaceutica.
Significativi anche gli interventi svolti per regolare particolari aspetti relativi alla privacy sul posto di lavoro, come l’uso delle impronte digitali dei dipendenti.
Da ricordare, infine, il rinnovo delle autorizzazioni generali sull’uso dei dati sensibili e giudiziari da parte di diverse categorie, dell’autorizzazione generale sull’uso dei genetici e di quella sulla ricerca medico scientifica.
Le cifre
Nel 2012 sono stati adottati oltre 460 provvedimenti collegiali.
L’Autorità ha fornito riscontro a 4.183 tra quesiti, reclami e segnalazioni con specifico riferimento alle seguenti aree tematiche: telefonia, credito, centrali rischi, videosorveglianza, rapporti di lavoro, giornalismo.
Sono stati decisi 233 ricorsi, inerenti soprattutto a banche e società finanziarie, datori di lavoro pubblici e privati, attività di marketing, compagnie di assicurazione, operatori telefonici e telematici.
I pareri resi dal Collegio al Governo sono stati 23 ed hanno riguardato, in particolare, l’informatizzazione delle banche dati della Pa, l’attività di polizia e sicurezza nazionale, la solidarietà sociale.
Sono state effettuate 395 ispezioni, che hanno riguardato diversi settori: il telemarketing, l’uso dei sistemi di localizzazione (gps) nell’ambito del rapporto di lavoro, i nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment), il credito al consumo e le "centrali rischi", le banche dati del fisco, l’attività di profilazione dei clienti da parte delle aziende.
Le violazioni amministrative contestate sono state 578, in aumento rispetto all’anno precedente (358): una parte consistente ha riguardato il mancato rispetto delle norme in materia di telemarketing, la conservazione eccessiva dei dati di traffico telefonico e telematico, la mancata adozione di misure di sicurezza, l’omessa o mancata notificazione al Garante, l’inosservanza dei provvedimenti dell’Autorità.
Le sanzioni amministrative riscosse ammontano a circa 3 milioni 800 mila euro.
Le violazioni segnalate all’autorità giudiziaria sono state 56.
L’attività di relazione con il pubblico è aumentata rispetto all’anno precedente: si è dato riscontro a circa 35.000 quesiti, che hanno riguardato, in particolare, le problematiche legate al telemarketing, a Internet, alla pubblicazione di documenti da parte della Pa, alla videosorveglianza, al rapporto di lavoro.
L’attività internazionale
Non meno rilevante l’attività del Garante a livello internazionale, a partire da quella svolta nel Gruppo delle Autorità per la privacy europee (Gruppo Articolo 29). I Garanti europei si sono occupati, in particolare, del nuovo Regolamento in materia di protezione dati che sostituirà la Direttiva del 1995 e della Direttiva che dovrà disciplinare il trattamento di dati per finalità di giustizia e di polizia.
Il Gruppo Art. 29 si è occupato inoltre dei nuovi servizi di cloud computing; delle garanzie per l’uso delle app su smartphone e tablet; degli sviluppi nelle tecnologie biometriche, con particolare riferimento al "riconoscimento facciale"; delle direttive del "Pacchetto Telecom" che introducono nuove regole relative anche all’uso dei cookie ed al tracciamento degli utenti; delle tecniche di profilazione legate alla "pubblicità comportamentale" (behavioural advertising); dei trattamenti di dati in rapporto alla lotta al riciclaggio ed al finanziamento del terrorismo; di tecnologie Rfid; di strumenti contrattuali per disciplinare i flussi di dati all’interno delle multinazionali.
Da ricordare anche l’attività del Garante italiano per il Consiglio d’Europa, che sta rivedendo la Convenzione del 1981 sulla protezione dei dati.
Intenso infine il lavoro svolto nell’ambito delle Autorità di controllo Schengen, Europol, Eurodac.
Roma, 11 giugno 2013
fonte : www.garanteprivacy.it