Relazione sull’attività 2012 dell’Autorità Garante per la protezione dei dati personali.

Presentata ieri a Roma la Relazione sul sedicesimo anno di attività e sullo stato di attuazione della normativa sulla privacy. [doc. web n. 2470702]. Il documento illustra il lavoro svolto dall’Autorità e indica le prospettive di azione verso le quali occorre muoversi nell’obiettivo di costruire una autentica ed effettiva protezione dei dati personali, in particolare riguardo all’uso delle nuove forme di comunicazione e dei nuovi sistemi tecnologici.

Gli interventi più rilevanti riguardano la trasparenza della Pa on line e le garanzie da assicurare ai cittadini; il fisco e la tutela delle riservatezza dei contribuenti; i social network e i problemi posti dal cyberbullismo; gli smartphone, i tablet e i sistemi di cloud computing; la tutela dei minori nel mondo dell’informazione; il telemarketing invasivo; i diritti dei consumatori; il rapporto di lavoro; le semplificazioni per le imprese; la sanità elettronica; il mondo della scuola; la propaganda elettorale; le intercettazioni; i dati di traffico telefonico e telematico; l’uso dei dati biometrici; la ricerca medico-scientifica.

Per quel che concerne la Rete il Garante ha adottato Linee guida per il corretto trattamento dei dati per blog, forum, social network e siti web che si occupano di salute; ha aperto un procedimento nei confronti di Google per la gestione opaca relativa alle nuove regole privacy adottate; ha avviato e concluso una consultazione per regolare l’uso dei cookie da parte dei siti visitati dagli utenti; è intervenuto per garantire maggiore trasparenza agli utenti dei servizi di messaggistica, anche vocale. E’ stato inoltre ulteriormente rafforzato il diritto delle persone a interessate a vedere aggiornati gli archivi giornalistici on line.

Per garantire un corretto rapporto tra trasparenza della Pa e riservatezza delle persone sono stati presi provvedimenti di divieto nei confronti di decine di Comuni che avevano pubblicato sul web dati sanitari dei cittadini.

L’Autorità ha fissato le regole sull’obbligo per le società di Tlc e gli Internet provider di comunicare agli utenti e al Garante le violazione subite dai data base in caso di attacchi informatici, eventi avversi o calamità (i c.d. “data breach”).
Rilevante anche l’impegno nel dettare regole per la tutela dei clienti delle banche; per la tutela degli abbonati telefonici contro il telemarketing aggressivo (con prescrizioni e sanzioni adottate nei confronti di società che operano nel settore) , per l’uso di sistemi tecnologici da parte delle imprese come la geolocalizzazione dei veicoli aziendali; per la tutela degli automobilisti in caso di uso della “scatola nera” a bordo delle auto; per una corretta gestione dei dati presenti nelle centrali rischi; per la tutela dei pazienti nell’ambito del monitoraggio della spesa farmaceutica.
Significativi anche gli interventi svolti per regolare particolari aspetti relativi alla privacy sul posto di lavoro, come l’uso delle impronte digitali dei dipendenti.

Quanto alle cifre la relazione indica che nel 2012 sono stati adottati oltre 460 provvedimenti collegiali.
L’Autorità ha fornito riscontro a 4.183 tra quesiti, reclami e segnalazioni con specifico riferimento alle seguenti aree tematiche: telefonia, credito, centrali rischi, videosorveglianza, rapporti di lavoro, giornalismo.

Sono stati decisi 233 ricorsi, inerenti soprattutto a banche e società finanziarie, datori di lavoro pubblici e privati, attività di marketing, compagnie di assicurazione, operatori telefonici e telematici.
Sono state effettuate 395 ispezioni, che hanno riguardato diversi settori: il telemarketing, l’uso dei sistemi di localizzazione (gps) nell’ambito del rapporto di lavoro, i nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment), il credito al consumo e le “centrali rischi”, le banche dati del fisco, l’attività di profilazione dei clienti da parte delle aziende.

Le violazioni amministrative contestate sono state 578, in aumento rispetto all’anno precedente (358): una parte consistente ha riguardato il mancato rispetto delle norme in materia di telemarketing, la conservazione eccessiva dei dati di traffico telefonico e telematico, la mancata adozione di misure di sicurezza, l’omessa o mancata notificazione al Garante, l’inosservanza dei provvedimenti dell’Autorità.

Le sanzioni amministrative riscosse ammontano a circa 3 milioni 800 mila euro.
L’attività di relazione con il pubblico è aumentata rispetto all’anno precedente: si è dato riscontro a circa 35.000 quesiti.

L’attività internazionale e’ stata estremamente importante riguardando il nuovo Regolamento in materia di protezione dati che sostituirà la Direttiva del 1995 (INSERIRE LINK A MIO ARTICOLO SU REGOLAMENTO EUROPEO)

Il Gruppo Art. 29 si è occupato di cloud, di pubblicità comportamentale , di uso corretto delle applicazioni per smartphone e tablet.
Da ricordare che anche nel 2012 il Garante ha ricevuto diverse segnalazioni e ricorsi concernenti la
reperibilità, a distanza di anni, di dati personali a suo tempo pubblicati su quotidiani, rinvenibili negli archivi storici dei giornali online.
Il Garante ha, al riguardo, ribadito che la diffusione sul sito internet di un quotidiano online di un articolo contenente informazioni su fatti anche molto delicati e piuttosto risalenti nel tempo costituisce parte integrante dell’archivio storico della testata e non integra un illecito trattamento di dati personali.
Tuttavia, l’Autorità tenuto conto del funzionamento della rete, che può comportare la diffusione di un gran numero di dati personali riferiti a un medesimo interessato e relativi a vicende anche risalenti, e in considerazione del tempo trascorso, ha ritenuto che una perenne associazione all’interessato della vicenda stessa possa spesso comportare un sacrificio sproporzionato dei suoi diritti.
L’Autorità, in alcuni provvedimenti, ha richiesto pertanto, quale misura a tutela dei diritti dell’interessato, che la pagina web contenente i dati personali del ricorrente sia deindicizzata, cioè sottratta alla diretta individuazione attraverso i comuni motori di ricerca, pur restando tale pagina inalterata nel contesto dell’archivio e consultabile telematicamente accedendo all’indirizzo web dell’editore.
Oltre a ribadire queste indicazioni, il Garante ha avviato una rimeditazione del proprio orientamento riguardo al tema dell’aggiornamento delle notizie riportate negli archivi online dei quotidiani, anche alla luce di una recente sentenza della Cassazione civile (n. 5525/2012), in base alla quale l’editore online -o, comunque, il titolare del sito internet a contenuto informativo- è tenuto ad aggiornare, o almeno a contestualizzare, tutte le notizie pubblicate che riguardino un determinato soggetto. Solo così, infatti, la notizia risulterebbe “non violativa sia del diritto all’identità personale o morale del titolare, nella sua proiezione sociale del dato oggettivo di informazione e di trattamento, sia dello stesso diritto del cittadino utente a ricevere una completa e corretta informazione”.
In seguito a tale pronuncia l’Autorità ha adottato due provvedimenti (20 dicembre 2012 [doc. web n. 2286432] e 24 gennaio 2013 [doc. web n. 2286820]), nei quali ha riconosciuto il diritto dell’interessato “ad ottenere l’aggiornamento/integrazione dei dati personali che lo riguardano quando eventi e sviluppi successivi (adeguatamente documentati) hanno modificato le situazioni oggetto di cronaca giornalistica (seppure a suo tempo corretta) incidendo significativamente sul profilo e l’immagine dell’interessato”. Diritto che è stato qualificato come “indispensabile corollario della riconosciuta liceità della conservazione degli articoli di cronaca a suo tempo pubblicati” in internet come archivi storici e che va garantito dall’Autorità in quanto “pienamente compreso fra le posizioni giuridiche azionabili ai sensi dell’art. 7 del Codice”.