Privacy, la relazione annuale del Garante

Un giorno importante per valutare lo stato delle libertà del paese quello della relazione annuale dell'Autorità garante della protezione dei dati personali, presentata oggi al Parlamento.
Il presidente dell'Autorià, Antonello Soro, nell'illustrare le attività nel 2014 ha affrontato tutti i temi fondamentali che riguardano tutti i cittadini:

La sorveglianza di massa e i problemi posti dal terrorismo, anche informatico;
il mondo della Rete e i social media;
il ruolo dei grandi provider e la profilazione online;
la trasparenza della PA in rete;
il fisco e la tutela della riservatezza dei contribuenti;
l'uso delle nuove tecnologie sul posto di lavoro (particolarmente attuale in questi giorni con la discussione sulle norme previste dal Jobs act e dai decreti attuativi);
la protezione dei dati usati a fini di giustizia;
il telemarketing selvaggio;
i diritti dei consumatori;
le banche dati pubbliche e private;
il mondo della scuola;
la sanità elettronica;
i partiti e i movimenti politici;
la conservazione dei dati di traffico telefonico e telematico.

Sicurezza, raccolta di dati, privacy
"Dobbiamo contrastare la ricorrente tentazione di considerare le libertà civili come un lusso che non ci possiamo permettere di fronte alla minaccia terroristica". È un passaggio della Relazione di Soro, che invita ad evitare le "raccolte massive di dati" per proteggere la sicurezza. 

"È dalla centralità dell'Habeas data delle nostre democrazie che deve partire l'Europa - sottolinea Soro - per combattere il terrorismo e ogni fondamentalismo senza rinnegare se stessa e la propria identità.

Rivedendo il rapporto tra privacy e sicurezza anche sotto il profilo della reale efficacia della sorveglianza di massa, rivelatasi assai meno utile, anche in termini investigativi, rispetto a quella 'tradizionale', mirata e selettiva".

Per il Garante, "il modo migliore per difendere la nostra sicurezza è proteggere i nostri dati" ed "evitarne raccolte massive, limitando 'la superficie d'attacco' per un terrorismo che sempre più si alimenta della rete per passare dallo spionaggio informatico alla concretissima violenza delle stragi".

Per Soro, "un'efficace prevenzione del terrorismo dovrebbe dunque selezionare - con intelligenza, appunto - gli obiettivi 'sensibili' in funzione del loro grado di rischio e fare della protezione dati una condizione strutturale di difesa dalla minaccia cibernetica, come abbiamo sottolineato anche al Comitato Schengen".

Il Garante definisce "un atto di saggezza" lo stralcio dal decreto anti-terrorismo delle norme sulle intercettazioni da remoto e "le modifiche apportate alle previsioni che, da un lato, ammettevano le intercettazioni preventive per qualsiasi reato commesso online e che, dall'altro, estendevano 'a regime' in misura rilevante e non selettiva il tempo di conservazione dei dati di traffico".

Tuttavia, avverte Soro, "rischi analoghi di 'sovra-acquisizione di dati' possono derivare, sia pure in misura diversa, anche dall'uso di mezzi di ricerca della prova particolarmente invasivi - ad esempio acquisizioni di tabulati o intercettazioni - se non circondati da misure di sicurezza idonee a impedire abusi o non adeguatamente circoscritti sulla base dei presupposti individualizzanti previsti dal codice di procedura penale, con il rischio di trasformarsi, così, da individuali a massivi. Peraltro, i dati personali acquisiti con questi mezzi investigativi vanno protetti anche successivamente alla raccolta, per impedire ogni tipo di abuso".

Le intercettazioni: attenzione alla gogna
Sulle intercettazioni Soro ha sottolineato che c'è "la necessità di un riequilibrio nei rapporti tra esigenze investigative, informazione e riservatezza, in un contesto di generale mediatizzazione della giustizia". Il Garante ha anche detto di avere "rappresentato" al Governo la questione e aggiunge che "il coinvolgimento a qualsiasi titolo in un procedimento non può, infatti, divenire la ragione, di per sé sufficiente, per esporre la parte o il terzo a una gogna che confonda il doveroso esercizio del diritto di cronaca con il sensazionalismo".

Diritto all'oblio su Google
"In questo primo anno le richieste di oblio sono state respinte nel 73% dei casi, secondo criteri e valutazioni che il Garante ha generalmente condiviso", dice poi Soro riferendosi al diritto di essere dimenticati dai motori di ricerca Internet.
Il Garante ha ricordato la risoluzione approvata dal Parlamento europeo su Google e la procedura aperta dalla Commissione: "Segnali importanti, un freno reale al dilagare senza condizioni del potere delle piattaforme", ma ha denunciato il "grave ritardo" europeo e menzionato il lavoro dell'Autorità italiana per "rimuovere l'asimmetria informativa e l'opacità.
Il nostro provvedimento prescrittivo nei confronti di Google - ha detto - punta ad imporre al gigante internet le stesse regole cui sono tenute le imprese europee. E il protocollo di intesa sottoscritto, il primo in Europa, assoggetta l'azienda a verifiche periodiche presso la sede californiana", di cui la prima si è svolta a maggio.

Gli interventi dello scorso anno
L'anno scorso sono stati 628 i provvedimenti collegiali adottati dall'Autorità, che ha contestato 577 violazioni amministrative e riscosso sanzioni pari a circa 5 milioni di euro.

Il collegio ha risposto a 4.894 tra quesiti, reclami e segnalazioni su marketing telefonico (in forte aumento); credito al consumo; videosorveglianza; recupero crediti; assicurazioni; rapporti di lavoro; giornalismo; condominio.

I ricorsi
Sono stati decisi 222 ricorsi, riguardanti soprattutto banche e società finanziarie; datori di lavoro pubblici e privati; attività di marketing; editori (anche televisivi); compagnie di assicurazione, operatori telefonici e telematici; informazioni creditizie; amministrazioni condominiali.

I pareri al Governo e al Parlamento
I pareri al Governo e Parlamento sono stati 22, relativi, in particolare, al processo telematico; all'informatizzazione delle banche dati della Pa; all'attività di polizia e sicurezza.

Le ispezioni
Sono state effettuate 385 ispezioni, con l'ausilio del Nucleo privacy della Guardia di Finanza, che hanno riguardato settori come laboratori di analisi; società farmaceutiche; app mediche; sistema informativo della fiscalità; gestori dei nodi di interscambio dei dati Internet (Ixp); sim card telefoniche intestate illecitamente; banche; grandi alberghi; società che gestiscono i sistemi di mobile payment; gruppi di intermediazione immobiliare; operatori telefonici e call center.

Le violazioni
Le violazioni contestate sono state 577, in particolare per trattamento illecito dei dati; omessa comunicazione, agli interessati e al Garante, di violazioni subite dalle banche dati di gestori di telefonia e comunicazione elettronica (data breach); omessa o inadeguata informativa agli utenti sul trattamento dei dati; conservazione eccessiva dei dati di traffico telefonico e telematico; mancata adozione di misure di sicurezza; omessa esibizione di documenti al Garante; inosservanza dei provvedimenti dell'Autorità.

Le sanzioni amministrative
Le sanzioni amministrative riscosse ammontano a circa 5 milioni. Le violazioni segnalate all'autorità giudiziaria sono state 39, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati.

Il Garante ha anche risposto a oltre 33.200 quesiti, relativi in particolare alle telefonate promozionali indesiderate; a Internet; alla pubblicazione di documenti da parte della Pa; alla videosorveglianza; al rapporto di lavoro. (ANSA. Radiocor).