Garante privacy: pubblicata la relazione annuale 2018

Garante privacy: pubblicata la relazione annuale 2018

Nell’ultima e più importante Relazione quale presidente dell’Autorità, il Dott. Antonello Soro ha sottolineato l’ormai indissolubile interconnessione tra nuove tecnologie e utilizzo di informazioni personali. Questo è probabilmente il punto centrale di tutta la Relazione annuale 2018 dell’Autorità Garante italiana per la protezione dei dati, che è stata presentata alla Camera il 7 maggio.

Il Presidente Soro, alla chiusura del suo settennato, sottolinea che

le nuove tecnologie, che hanno consentito straordinarie e irrinunciabili conquiste per l’umanità, hanno progressivamente trasferito nello spazio digitale una parte significativa delle attività private e pubbliche. I dati, proiezione della persona in questa nuova dimensione della vita, alimentano lo sviluppo in ogni campo delle scienze e costituiscono il fondamento della nuova economia”.

I temi a cui si fa riferimento nella Relazione sono molti, e coinvolgono diverse sfere della nostra vita pubblica e privata: le implicazioni etiche della tecnologia, i big data, gli algoritmi ad uso sociale, la cybersecurity, le grandi piattaforme e l’internet delle cose (IoT).

Il possesso e lo sfruttamento dei dati personali che si accumulano nell’infosfera digitale sono la posta in palio.

L’obiettivo che ci si pone è quello di “governare l’innovazione in funzione della tutela della persona e delle libertà da cui dipendono presente e futuro delle nostre società, con implicazioni che si estendono a ogni campo della vita individuale e collettiva”. Ciò permette di delimitare i poteri dell’innovazione predittiva e massimizzare i profitti sul dato.

Il punto chiave di questo approccio è l’affermazione del principio di trasparenza algoritmica, in un’ottica etica nella quale “la vita e la morte - i temi ultimi su cui ancora residuava mistero - divengono, così, oggetto anch’esse di valutazioni predittive affidate ad algoritmi che, se non esenti da pregiudizi (di genere, etnia e ceto) rischiano di replicare, in progressione geometrica, le discriminazioni da cui avevano promesso di liberarci”.

Il potere dei big data, rappresentato ad esempio dalle banche dati per la misurazione del rating reputazionale, potrebbe presupporre “l’inadeguatezza di un algoritmo a svolgere valutazioni necessariamente discrezionali e complesse, quali quelle relative all’affidabilità professionale ed economica, con il rischio di errori e false attribuzioni”.

La protezione dei dati personali diventa, quindi, un elemento imprescindibile, oltre che un requisito di tutela del Consumatore e “Antitrust by design”. Governare l’elemento fondativo del dato personale in una ”economia del prezzo-zero”, al fine di “regolarne le condizioni di utilizzo, l’ambito di circolazione, le garanzie per l’identità che riflette, significa dunque armonizzare economia e persona, tecnologia e umanità, sicurezza e libertà”.

Se tale equilibrio non fosse garantito, la società soccomberebbe a un totalitarismo digitale, fondato sull’uso della tecnologia per un controllo ubiquitario sul cittadino e su di un vero e proprio capitalismo della sorveglianza”.

Rapporto tra Autorità e singolo: da autoritativo a paritetico

La Relazione del Garante prosegue con un’analisi politica sulla collaborazione con il Legislatore nazionale e sulle principali innovazioni nella disciplina della trasparenza. In particolare si evidenzia il cambiamento del rapporto tra Autorità e singolo: “da autoritativo, burocratico e insindacabile a paritetico e controllabile”.

È evidente, inoltre, che il dialogo tra il Garante e il Legislatore sia stato fruttuoso. Spesso ha consentito “apprezzabili miglioramenti dei testi legislativi” mentre in altri casi i “reiterati richiami” hanno contribuito ad una maggiore attenzione sui principi fondamentali (ad esempio la data retention a livello centralizzato).

Durante il settennato, il Garante ha concentrato la sua attenzione su alcuni temi in particolare:

  • la tutela dei minori: la normativa sul cyberbullismo e la videosorveglianza negli asili per prevenire abusi e consentire una più efficace ricostruzione probatoria, sono dei passi importanti verso una completa tutela dei soggetti più deboli;
  • l’innalzamento dell’attenzione alle libertà e diritti di ciascuno: nell’utilizzo di trojan per intercettazioni, web scraping e social media intelligence, e per il c.d. “rastrellamento” delle fonti aperte per la raccolta di elementi utili in chiave investigativa;
  • la riforma dello statuto dei lavoratori: dopo l’entrata in vigore del Jobs Act, si è giunti alla limitazione dell’utilizzo di dati particolari dei lavoratori. Ciò impedisce l’abuso del potere datoriale di controllo e contrasta una gestione algoritmica del rapporto di lavoro;
  • la riforma sul telemarketing, che consolida una responsabilità solidale tra società coinvolte nel trattamento;
  • il rapporto tra privacy e diritto di cronaca: l’obiettivo è stato quello di stigmatizzare gli eccessi di morbosità che caratterizzano un certo modo di fare informazione (diritto all’oblio);
  • la trasparenza online della Pubblica Amministrazione, precisando le regole per l’esercizio del diritto di accesso civico;
  • l’attività di vigilanza e intervento sul fronte della cybersecurity.

Il 2018 è stato, inoltre, definito l’anno della cyberguerriglia. Mai come nel 2018, infatti, abbiamo assistito a minacce e attacchi alla sicurezza cibernetica: “nel settore pubblico in generale gli attacchi sono cresciuti nell’ultimo anno del 41%, in ambito sanitario l’incremento ha toccato l’acme del 99% rispetto all’anno precedente”.

Le cifre del Garante

I numeri condivisi sull’attività del Garante nel 2018 sono considerevoli e danno il metro dell’intensa attività di questo organo di vigilanza. Sono stati adottati 517 provvedimenti collegiali ai quali hanno seguito 27 comunicazioni di notizie di reato.

Le segnalazioni o reclami all’Autorità sono state 7.454, di cui oltre 5.600 hanno già avuto riscontro. I ricorsi all’Autorità sono stati 130, dei quali 15 sono stati accolti.

L’URP del Garante ha ricevuto più di 16 mila contatti mail e il sito istituzionale ha ottenuto più di 5 milioni e mezzo di accessi.

Sono state effettuate 150 ispezioni, sia nel settore pubblico che privato, sono state elevate 707 contestazioni di natura amministrativa e le sanzioni riscosse ammontano a oltre 8 milioni e 160 mila euro.

Dal 25 maggio 2018 sono pervenute all’Autorità 48.591 comunicazioni dei dati di contatto di DPO-RPD e sono stati notificati oltre 900 data breaches.

Un altro aspetto importante da evidenziare dell’attività del Garante è la collaborazione anche a livello comunitario. Con l’introduzione del Regolamento c’è stato un “riconoscimento della protezione dati in una dimensione che supera i limiti imposti dal principio di territorialità” e tramite tale collaborazione “sarà sempre più determinante l’azione di enforcement, per verificare che il principio di responsabilizzazione ( cioè di accountability, ndr) sia interpretato davvero nel segno dell’incremento delle garanzie”.

Ciò che emerge in questa Relazione del Garante GDPR è soprattutto la “centralità della persona” quale “cifra” che ha caratterizzato l’esecuzione del proprio mandato. L’obiettivo è quello di “riequilibrare i rapporti tra libertà dell’uomo e determinismo della tecnica, promuovendo quella fiducia nel digitale, indispensabile per il suo sviluppo e per la sua stessa sostenibilità”.

La sfida che attende la nostra società nel futuro riguarda “l’effettività di questo diritto (alla riservatezza, ndr) che le norme hanno delineato nella massima compiutezza”.

Ma la dimensione più autentica della protezione dati vive nella realizzazione quotidiana, per la quale è indispensabile il contributo di ciascuno”.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.