g-docweb-display Portlet

Relazione annuale del Garante - 11 giugno 2013 - Sintesi per la stampa

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 [Discorso del Presidente Antonello Soro]

Relazione sull´attività 2012
Sintesi per la stampa

L´Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, presenta oggi la Relazione sul sedicesimo anno di attività e sullo stato di attuazione della normativa sulla privacy.

La Relazione sull´attività 2012 [doc. web n. 2470702] traccia il bilancio del lavoro svolto dall´Autorità e indica le prospettive di azione verso le quali occorre muoversi nell´obiettivo di costruire una autentica ed effettiva protezione dei dati personali, in particolare riguardo all´uso delle nuove forme di comunicazione e dei nuovi sistemi tecnologici.

Gli interventi più rilevanti

La trasparenza della Pa on line e le garanzie da assicurare ai cittadini; il fisco e la tutela delle riservatezza dei contribuenti; i social network e i problemi posti dal cyberbullismo; gli smartphone, i tablet e i sistemi di cloud computing; la tutela dei minori nel mondo dell´informazione; il telemarketing invasivo; i diritti dei consumatori; il rapporto di lavoro; le semplificazioni per le imprese; la sanità elettronica; il mondo della scuola; la propaganda elettorale; le intercettazioni; i dati di traffico telefonico e telematico; l´uso dei dati biometrici; la ricerca medico-scientifica: sono stati questi alcuni dei principali campi di intervento del Garante privacy nel 2012.

Particolare importanza ha rappresentato il lavoro svolto dall´Autorità riguardo al  mondo della Rete. Il Garante ha adottato Linee guida per il corretto trattamento dei dati per blog, forum, social network e siti web che si occupano di salute; ha aperto un procedimento nei confronti di Google per la gestione opaca relativa alle nuove regole privacy adottate; ha avviato e concluso una consultazione per regolare l´uso dei cookie da parte dei siti visitati dagli utenti; è intervenuto per garantire maggiore trasparenza agli utenti dei servizi di messaggistica, anche vocale. E´ stato inoltre ulteriormente rafforzato il diritto delle persone a interessate a vedere aggiornati gli archivi giornalistici on line.

Per garantire un corretto rapporto tra trasparenza della Pa e riservatezza delle persone sono stati presi provvedimenti di divieto nei confronti di decine di Comuni che avevano pubblicato sul web dati sanitari dei cittadini.

L´Autorità ha fissato le regole sull´obbligo per le società di Tlc e gli Internet provider di comunicare agli utenti e al Garante le violazione subite dai data base in caso di attacchi informatici, eventi avversi o calamità (i c.d. "data breach").

Rilevante anche l´impegno nel dettare regole per la tutela dei clienti delle banche; per la tutela degli abbonati telefonici contro il telemarketing aggressivo (con prescrizioni e sanzioni adottate nei confronti di società che operano nel settore); per l´uso di particolari sistemi tecnologici da parte delle imprese come la geolocalizzazione dei veicoli aziendali; per la tutela degli automobilisti in caso di uso della "scatola nera" a bordo delle auto; per una corretta gestione dei dati presenti nelle centrali rischi; per la tutela dei pazienti nell´ambito del monitoraggio della spesa farmaceutica.

Significativi anche gli interventi svolti per regolare particolari aspetti relativi alla privacy sul posto di lavoro, come l´uso delle impronte digitali dei dipendenti.

Da ricordare, infine, il rinnovo delle autorizzazioni generali sull´uso dei dati sensibili e giudiziari da parte di diverse categorie, dell´autorizzazione generale sull´uso dei genetici e di quella sulla ricerca medico scientifica.

Le cifre

Nel 2012 sono stati adottati oltre 460 provvedimenti collegiali.

L´Autorità ha fornito riscontro a 4.183 tra quesiti, reclami e segnalazioni con specifico riferimento alle seguenti aree tematiche: telefonia, credito, centrali rischi, videosorveglianza, rapporti di lavoro, giornalismo.

Sono stati decisi 233 ricorsi, inerenti soprattutto a banche e società finanziarie, datori di lavoro pubblici e privati, attività di marketing, compagnie di assicurazione, operatori telefonici e telematici.

I pareri resi dal Collegio al Governo sono stati 23 ed hanno riguardato, in particolare, l´informatizzazione delle banche dati della Pa, l´attività di polizia e sicurezza nazionale, la solidarietà sociale.

Sono state effettuate 395 ispezioni, che  hanno riguardato diversi settori: il telemarketing, l´uso dei sistemi di localizzazione (gps)  nell´ambito del rapporto di lavoro, i nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment),  il credito al consumo e le "centrali rischi", le banche dati del fisco, l´attività di profilazione dei clienti da parte delle aziende.

Le violazioni amministrative contestate sono state 578, in aumento rispetto all´anno precedente (358): una parte consistente ha riguardato il mancato rispetto delle norme in materia di telemarketing, la conservazione eccessiva dei dati di traffico telefonico e telematico, la mancata adozione di misure di sicurezza, l´omessa o mancata notificazione al Garante, l´inosservanza dei provvedimenti dell´Autorità.

Le sanzioni amministrative riscosse ammontano a circa 3 milioni 800 mila euro.

Le violazioni segnalate all´autorità giudiziaria sono state 56.

L´attività di relazione con il pubblico è aumentata rispetto all´anno precedente: si è dato riscontro a circa 35.000 quesiti, che hanno riguardato, in particolare, le problematiche legate al telemarketing, a Internet, alla pubblicazione di documenti da parte della Pa, alla videosorveglianza, al rapporto di lavoro.

L´attività internazionale

Non meno rilevante l´attività del Garante a livello internazionale, a partire da quella svolta nel Gruppo delle Autorità per la privacy europee (Gruppo Articolo 29). I Garanti europei si sono occupati, in particolare, del nuovo Regolamento in materia di protezione dati che sostituirà la Direttiva del 1995 e della Direttiva che dovrà disciplinare il trattamento di dati per finalità di giustizia e di polizia.

Il Gruppo Art. 29 si è occupato inoltre dei nuovi servizi di cloud computing; delle garanzie per l´uso delle app su smartphone e tablet; degli sviluppi nelle tecnologie biometriche, con particolare riferimento al "riconoscimento facciale"; delle direttive del  "Pacchetto Telecom" che introducono nuove regole relative anche all´uso dei cookie ed al tracciamento degli utenti; delle tecniche di profilazione legate alla "pubblicità comportamentale" (behavioural advertising); dei trattamenti di dati in rapporto alla lotta al riciclaggio ed al finanziamento del terrorismo; di tecnologie Rfid; di strumenti contrattuali per disciplinare i flussi di dati all´interno delle multinazionali.

Da ricordare anche l´attività del Garante italiano per il Consiglio d´Europa, che sta rivedendo la Convenzione del 1981 sulla protezione dei dati.

Intenso infine il lavoro svolto nell´ambito delle Autorità di controllo Schengen, Europol, Eurodac.

Roma, 11 giugno 2013