Multe per violazione privacy: in un anno più che raddoppiate. Raggiunta quota 8 milioni di euro.
Il bilancio di un anno di privacy europea è quest’anno una sorta di lascito a chi si prepara, dopo il 19 giugno, a subentrare all’attuale collegio dell’Authority. In sette anni – prosegue Soro – «abbiamo incrociato cambiamenti molto importanti: dalle rivelazioni di Snowden allo scandalo Cambridge Analytica, dall’esplosione dell’internet delle cose all’intelligenza artificiale, fino all’esperienza dell’oblio».
Per quanto riguarda il settore pubblico, l’attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet, (con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti); sulle grandi banche dati; sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell’Istat e sullo Spid.
Nel mirino del Garante sono finite anche le questioni legate a telefonate, mail, fax e sms promozionali indesiderati, poi a Internet, alla videosorveglianza, al rapporto di lavoro, ai dati bancari. L’Autorità ha fornito riscontro a oltre 5.600 quesiti, reclami e segnalazioni con specifico riferimento a diversi settori: marketing telefonico e cartaceo; centrali rischi; credito al consumo; videosorveglianza; concessionari di pubblico servizio; recupero crediti; settore bancario e finanziario; assicurazioni; lavoro; enti locali; sanità e servizi di assistenza sociale.
Nella relazione annuale vengono citati anche gli interventi legati al cyberbullismo, ai controlli sulle fake news sull’uso dei dati personali sui social. Clamoroso il caso di di Cambridge Analytica, e dei droni a scopo ricreativo. Nel mondo sempre più tecnologico è cresciuta l’attenzione alla geolocalizzazione e alla memorizzazione delle impronte digitali dei dipendenti. Rientrano nei controlli le questioni legate alla Piattaforma Rousseau e le procedure per il reddito di cittadinanza.
E’ proseguito il lavoro svolto per assicurare la protezione on line dei minori, in particolare riguardo ai possibili rischi insiti negli smart toys. Per combattere il fenomeno del cyberbullismo il Garante, ricorda la Relazione, ha predisposto, alla luce dei nuovi compiti assegnati dal legislatore, misure e procedure per la rimozione dei contenuti offensivi e ha siglato un protocollo di intesa con la Polizia postale e con alcuni Co.Re.Com. per rafforzare il sistema di tutele e attivare una rete di intervento tempestiva e coordinata a protezione delle giovani vittime. Il Garante ha fornito indicazioni sull’uso dei droni a scopo ricreativo e su come difendersi dai software dannosi, in particolare dal ransomware, il programma informatico diffuso per bloccare un dispositivo elettronico (pc, tablet, smartphone, smart tv), o criptare i dati in esso contenuti (foto, video, file), e chiedere un riscatto per «liberarlo».
Sul fronte dell’associazionismo politico, «da un lato rientra nell’autonomia dell’associazione la scelta del voto elettronico quale metodo di espressione, da parte degli iscritti, della propria volontà. Dall’altro lato, tale scelta non esime l’associazione dal rispetto dei principi essenziali di protezione dati, volti a garantire anche la libera espressione, da parte dell’iscritto, del proprio orientamento politico, al riparo da rischi di violazione, profilazione, manipolazione», ribadisce il Garante della privacy, spiegando che «tali garanzie sono tanto più necessarie quanto più le scelte espresse in ambito associativo si traducano poi, più o meno direttamente, in posizioni assunte dal partito o dai suoi esponenti, nelle sedi istituzionali. Si traccia infatti, così, un continuum tra base, partito e luoghi della rappresentanza che, a maggior ragione, deve rispettare anzitutto le libertà fondamentali».