L’Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, ha presentato la Relazione sul diciottesimo anno di attività e sullo stato di attuazione della normativa sulla privacy.
La Relazione sull’attività 2014 traccia il bilancio del lavoro svolto dall’Autorità e indica le prospettive di azione verso le quali intende muoversi nell’obiettivo di costruire una autentica ed effettiva protezione dei dati personali, in particolare in presenza di tecnologie di raccolta e uso dei dati personali sempre più invasive.
Gli interventi più rilevanti
La sorveglianza di massa e i problemi posti dal terrorismo, anche informatico; il mondo della Rete e i social media; il ruolo giocato dai grandi provider e la profilazione on line; la trasparenza della Pa on line e le garanzie da assicurare ai cittadini; il fisco e la tutela delle riservatezza dei contribuenti; l’uso delle nuove tecnologie sul posto di lavoro; la protezione dei dati usati a fini di giustizia; il telemarketing selvaggio; i diritti dei consumatori; le banche dati pubbliche e private; il mondo della scuola; la sanità elettronica; i partiti e i movimenti politici; la conservazione dei dati di traffico telefonico e telematico: sono stati questi alcuni dei principali campi di intervento del Garante privacy nel 2014.
Particolare importanza ha assunto il lavoro svolto per assicurare la tutela della protezione dei dati in Rete. Il Garante italiano, primo tra i Garanti europei, ha dato prescrizioni a Google per rendere conforme la sua privacy policy alle norme italiane, ottenendo da Mountain View l’accettazione di un protocollo per verificare l’attuazione delle prescrizioni.
Ha definito un modello semplificato di raccolta del consenso per l’uso trasparente dei cookie da parte dei siti. Ha condotto indagini sulle app mediche. Ha stabilito le regole per tutelare gli tenti che utilizzano il pagamento elettronico a distanza (mobile payment). Ha dettato misure ai gestori dei nodi di interscambio dei dati Internet (IXP).
E’ stato inoltre ulteriormente rafforzato il diritto delle persone a vedere aggiornati gli archivi giornalistici on line e si sono definiti, a seguito della sentenza della Corte di giustizia europea su Google, i principi per l’accoglimento delle richieste di tutela del diritto all’oblio su Internet.
Il Garante è intervenuto per dare indicazioni sul corretto uso degli smartphone e tablet aziendali in dotazione ai lavoratori e per assicurare tutele nel mercato del lavoro on line.
Sono state emanate le Linee guida in materia di utilizzo dei dati biometrici a fini di controllo degli accessi, per l’autenticazione degli utenti (anche su pc e tablet) o per la sottoscrizione di documenti informatici.
Per garantire un corretto rapporto tra trasparenza della Pa e riservatezza dei cittadini sono state adottate le Linee guida sulla pubblicazione di atti e documenti on line e sanzionate le violazioni della dignità delle persone.
Una particolare azione è stata intrapresa per aumentare il livello di sicurezza della Pa digitale.
Rilevante anche l’impegno nel dettare regole per ridurre drasticamente il fenomeno delle cosiddette “telefonate mute” e per la tutela degli abbonati telefonici contro il telemarketing aggressivo (con prescrizioni e sanzioni adottate nei confronti di società che operano nel settore).
Un capitolo importante ha riguardato il rapporto tra privacy e diritto di cronaca, con particolare riguardo a quella giudiziaria e alla divulgazione di atti di indagine, in grado di provocare gravi danni alla dignità delle persone, anche minori.
