Privacy: relazione 2009 del Garante (relativa al 2008)

Il 2 luglio 2009 l'Autorità Garante per la protezione dei dati personali ha presentato la "Relazione sull'attività svolta nel 2008”. Sul sito del Garante  sono disponibili:

• il Discorso del Presidente Francesco Pizzetti - Relazione 2008 - 2 luglio 2009 (pdf, 202 K, 25 pp)
• l’intera "Relazione 2008 - Protezione dei dati e nuove tecnologie nel mondo in trasformazione" 

Relazione

Tra i temi affrontati da Pizzetti nel suo discorso:

• i nuovi poteri sanzionatori dell’autorità Garante;
• i prossimi interventi previsti;
• l'attività di formazione e di informazione,
• chiamate indesiderate, servizi non richiesti e provvedimenti antispam;
• amministratore di sistema e messa in sicurezza dei dati trattati con sistemi informatici;
• rapporto tra informazione e nuove tecnologie;
• necessità di una regolazione globale.

Di seguito una sintesi tratta dal discorso di Pizzetti.

I nuovi poteri sanzionatori dell’autorità Garante

Di recente, sono stati attribuiti all'Autorità poteri sanzionatori nuovi, che consentono di intervenire con maggiore efficacia. Le violazioni sanzionabili sono aumentate e le sanzioni previste, che in precedenza andavano da un minimo di 500 euro a un massimo di 60.000 per i casi più gravi, si articolano ora in un arco che va da un minimo di 1.000 fino a un massimo, per le violazioni più importanti, di 300.000 che, nei casi più gravi, può arrivare anche a 1.200.000 euro.

Prossimi interventi

Nei prossimi mesi una parte delle attività sarà rivolta alle banche dati nei settori della sanità, della assistenza sociale e, in generale, del welfare. Di intesa col suo Presidente, sarà condotta una ampia attività ispettivo-collaborativa sui trattamenti effettuati dall'INPS.
Costante attenzione anche al tema della videosorveglianza e, più in generale, alla possibilità che associazioni di cittadini svolgano attività connesse con i compiti istituzionali delle forze di polizia.

Qualche dato

Sono aumentati i provvedimenti collegiali, arrivati quest'anno a 524. Salite di molto le risposte a segnalazioni, a reclami e a quesiti. L'attività dell'URP ha fatto registrare quasi 40.000 contatti con il pubblico e circa 20.000 e-mail trattate.
Aumentati di più del 10% gli accertamenti e i controlli.
Cresciuta l'attività ispettiva, anche grazie alla collaborazione assicurata al Garante dal Nucleo privacy delle Unità Speciali della Guardia di finanza.

L'attività di formazione e di informazione

È stata  intensificata l'attività di formazione e informazione, rivolgendola in particolare ai giovani, ma con l'obiettivo di dare a tutti consapevolezza delle potenzialità e dei rischi delle tecnologie, in modo da permetterne un uso migliore e più responsabile.

Due i momenti importanti di sintesi: la Giornata europea della protezione dati dedicata quest'anno ai social network e la messa a punto di un agile ed efficace strumento di informazione consistente in un vademecum appositamente studiato per consentire a genitori e ragazzi di conoscere meglio questo fenomeno.

Chiamate indesiderate, servizi non richiesti e provvedimenti antispam

Anche quest'anno l’Autorità si è sforzata di tutelare i cittadini dalle chiamate indesiderate, da servizi non richiesti.
In continua crescita il fenomeno dello spam.
L'invio di posta elettronica indesiderata non comporta solo aggravi per gli utenti. Attraverso questi messaggi e-mail possono essere trasmessi anche programmi spia e software "maligni", che determinano furti e manipolazione dei dati contenuti nei computer e spesso danni irreparabili ai programmi installati.
Per questo il Garante ha ribadito che gli indirizzi e-mail non possono essere utilizzati indiscriminatamente per il solo fatto di essere reperibili in rete, e che il consenso dell'utente è sempre necessario.

La messa in sicurezza dei dati trattati con sistemi informatici

Nel settore delle misure di sicurezza in ambiente informatico si segnala il provvedimento sugli amministratori di sistema.
Si tratta di figure finora sostanzialmente ignorate ma indispensabili per il funzionamento dei sistemi a rete, e che possono avere accesso in qualunque momento a tutti i dati presenti nel sistema, con la possibilità eventualmente di modificarli, cancellarli, inserirne di nuovi.
Il provvedimento detta regole per verificare la loro competenza tecnica, garantire il tracciamento dei loro accessi, consentire agli utenti, e in particolare ai lavoratori, di avere informazioni adeguate su queste figure.

Più limitato, ma non meno innovativo, il provvedimento col quale si sono impartite le regole da seguire per il c.d. "riciclaggio" del materiale informatico e cioè il riuso di computer dismessi o di altri apparati elettronici, quali ad esempio i telefonini, che spesso contengono un numero altissimo di dati personali. Riguarda i singoli utenti o consumatori, ma soprattutto le grandi strutture che, rinnovando i loro apparati tecnologici, riutilizzino i vecchi in altre sedi o ad altri livelli.

Gli interventi nell'ambito del rapporto tra informazione e nuove tecnologie

Il Garante ha dovuto misurarsi più volte con i problemi legati all'informazione e all'uso delle nuove tecnologie.
In più di un caso si è verificata la pubblicazione di foto di persone, vittime di incidenti o di fatti di sangue, prese da Facebook senza alcun adeguato controllo e senza il consenso degli interessati, con la conseguenza che le foto riguardavano persone del tutto estranee. Questo evidenzia la pericolosità di un uso sprovveduto e disattento delle nuove opportunità della rete, tanto più grave perché condotto da operatori dell'informazione.

Il Garante ha vietato la riproduzione delle foto, ed ha segnalato il fenomeno all'Ordine dei giornalisti e alla Federazione nazionale degli editori, chiedendo che fosse data adeguata diffusione alle sue raccomandazioni.
Nuovo e di grande rilievo il problema della pubblicazione on line degli archivi dei giornali e delle testate televisive.
Qualunque fatto del passato, purché contenuto in questi archivi, viene riproposto nel presente. Il che, collegato con i motori di ricerca e con la loro caratteristica di decontestualizzare le notizie catturate in rete, provoca problemi inediti, potenzialmente lesivi della vita delle persone.
Il passato diventa un eterno presente e non vi è più possibilità di sperare che vicende anche dolorose, appartenenti ad anni lontani della esistenza di una persona cadano nell'oblio, confinate negli archivi tradizionali.
Il Garante è intervenuto più volte, su ricorso o segnalazione degli interessati. Quando si è ritenuto che non vi fosse interesse attuale a conoscere le notizie esaminate, il Garante ha raccomandato che esse venissero quantomeno anonimizzate e che non fossero più leggibili dai motori di ricerca generalisti, ma solo da quello della singola testata.

Verso una regolazione globale

C'è bisogno urgente di regole nuove e condivise sostiene il Garante.

C'è bisogno di proteggere la libertà della rete da chi la vorrebbe soffocare e c'è bisogno di proteggere chi utilizza la rete dai moderni banditi del nuovo Far West digitale.

C'è bisogno di Autorità capaci di unire insieme la dimensione nazionale, legata alla cultura, alla tradizione e all'interesse di ogni Paese, con una visione mondiale, ormai irrinunciabile, perché è questo il livello in cui si gioca la partita vera. Anche quella che riguarda la tutela dei dati.

L'epoca delle Autorità nazionali ed europee di sola garanzia è al tramonto. C'è sempre più bisogno di nuove Autorità di regolazione e di controllo, capaci di lavorare congiuntamente.

È necessario un grande accordo internazionale e la creazione di una organizzazione sovranazionale nell'ambito della quale tutte le Autorità possano cooperare, secondo principi comuni e con reciproca efficacia. È necessario un nuovo e più vasto WTO, non per regolare il commercio internazionale ma per dare disciplina e certezze all'immenso sistema di reti di telecomunicazioni, che è il cuore pulsante del mondo contemporaneo.

Su questa frontiera le Autorità europee e quelle dei Paesi più avanzati delle diverse aree del pianeta stanno facendo da battistrada.

La prossima Conferenza internazionale di Madrid sarà dedicata a questo tema. Essa segue quella di Strasburgo dello scorso anno e porta avanti l'intento di elaborare standard internazionali comuni in tema di protezione dati; obiettivo ribadito di recente anche rispetto alle attività di sicurezza e giustizia. Un lavoro lungo e impegnativo, che richiederà ancora tempo e fatica, per definire regole che solo un Trattato internazionale potrà poi rendere davvero vincolanti.

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza.
Panfilo Marcelli cura gli articoli dedicati alla "Privacy" sul sito www.ComplianceNet.it ed è l’autore dell’ebook "Sei lezioni sulla privacy".

Ultimi articoli di Panfilo Marcelli

• Privacy: modifica e proroga adempimenti per amministratore di sistema
• Privacy - Newsletter del Garante n. 325 del 25 giugno 2009
• Privacy - Newsletter del Garante n. 324 del 4 giugno 2009
• Privacy: Amministratori di sistema - risposte alle domande più frequenti (FAQ)
• Privacy - Newsletter del Garante n. 323 del 19 maggio 2009
• Privacy: opuscolo del Garante sui pericoli dei "social network"
• Privacy: Conservazione dei dati di traffico - proroga dei termini al 15 dicembre 2009
• Privacy: consultazione pubblica sugli "Amministratori di Sistema"
• Privacy - Newsletter del Garante n. 322 del 5 maggio 2009
• Privacy - Newsletter del Garante n. 321 del 3 aprile 2009 - i temi: videosorveglianza, rapporto di lavoro e accesso ai dati