L’Autorità Garante per la protezione dei dati personali ha presentato il 28 giugno 2016 la Relazione sul diciannovesimo anno di attività e sullo stato di attuazione della normativa sulla privacy.
La Relazione traccia il bilancio dell’attività svolta nel 2015 e indica le prospettive di azione verso le quali l’Autorità intende muoversi, con l’obiettivo di assicurare una efficace protezione dei dati personali, innanzitutto on line, e rispondere alle sfide poste dai nuovi modelli di crescita economica e alle esigenze di tutela sempre più avvertite  dalle persone.


Gli interventi più rilevanti di interesse per la Pubblica Amministrazione

La lotta al terrorismo e la raccolta massiva di dati, il crimine informatico, la profilazione on line e i social media,  i nuovi monopoli creati dai colossi della Rete, la trasparenza della Pubblica Amministrazione on line e le garanzie da assicurare ai cittadini per i servizi a sportello e telematici, fisco e tutela della riservatezza dei contribuenti, l’uso delle nuove tecnologie nel mondo del lavoro, la protezione dei dati contenuti negli atti processuali, la tutela dei minori da parte dei media, i diritti dei consumatori, le grandi banche dati pubbliche, il mondo della scuola, la sanità elettronica: sono stati questi alcuni dei principali campi di intervento del Garante privacy nel 2015.

Sono stati definiti i criteri per l’accoglimento delle richieste di tutela del diritto all’oblio su Internet e la deindicizzazione degli Url. E’ stato inoltre ulteriormente rafforzato il diritto delle persone a vedere aggiornati gli archivi giornalistici on line.

Particolare rilevanza ha assunto nel 2015 la questione della cybersecurity: sono quasi raddoppiate (49) le comunicazioni di violazioni di banche dati (i cosiddetti data breach) pervenute all’Autorità nel solo settore dei servizi di comunicazione elettronica.

E sempre in materia di data breach, anticipando il nuovo Regolamento europeo, il Garante ha adottato un provvedimento che impone alle Pubblica Amministrazione di comunicare le violazioni o gli incidenti informatici subiti.

 Nel settore della sanità elettronica, per garantire maggiori tutele per i dati dei pazienti il Garante ha adottato le Linee guida sul dossier sanitario. E sempre in ambito sanitario ha dato indicazioni sui registri di patologia, sullo screening neonatale, sulle misure di sicurezza per il nuovo sistema informativo centralizzato.

Per garantire un corretto rapporto tra trasparenza della Pubblica Amministrazione e riservatezza e dignità dei cittadini sono state resi pareri per richiamare l’attenzione sul giusto equilibrio da realizzare tra obblighi di pubblicità degli atti e dignità delle persone, comprese le sentenze.

Una particolare azione è stata intrapresa per aumentare il livello di sicurezza della Pubblica Amministrazione digitale e per l’entrata in funzione dello Spid.

 

Le cifre

Nel 2015 sono stati adottati 692 provvedimenti collegiali. L’Autorità ha fornito riscontro a circa 5000 tra quesitireclami e segnalazioni. Sono stati decisi 307 ricorsi, ed i pareri resi dal Collegio al Governo e Parlamento sono stati 44. Sono state effettuate 303 ispezioni, svolte anche grazie all’ausilio del Nucleo privacy della Guardia di Finanza, che hanno riguardato ambiti particolarmente delicati, tra cui quelli del settore pubblico.

Quasi triplicato il numero delle violazioni amministrative contestate, che nel 2015 sono state circa 1700: trattamento illecito dei dati, omessa comunicazione agli interessati e al Garante di violazioni subite dalle banche dati (data  breach), omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali, conservazione eccessiva dei dati di traffico telefonico e telematico, mancata adozione di misure di sicurezza, omessa esibizione di documenti al Garante, inosservanza dei provvedimenti dell’Autorità.

Le sanzioni amministrative riscosse ammontano a circa 3 milioni e 500 mila euro. Le violazioni segnalate all’autorità giudiziaria sono state 33, in particolare  per mancata adozione di misure minime di sicurezza a protezione dei dati.

Per quanto riguarda l’attività di relazione con il pubblico si è dato riscontro a oltre 25.600 quesiti, che hanno riguardato, in particolare, l’uso di Internet, videosorveglianza, pubblicazione di documenti da parte della Pubblica Amministrazione, rapporto di lavoro.

 

Provvedimento del Garante Privacy n. 392 del 2 luglio 2015

Richiamiamo  la rilevanza, per la Pubblica Amministrazione, di questo provvedimento, con il quale il Garante ha fissato Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche. L’importanza del provvedimento è detta dal fatto che lo stesso prevede due obblighi di una certa entità:
1.       le Pubbliche Amministrazioni devono comunicare al Garante, entro quarantotto ore dalla conoscenza del fatto, tutte le violazioni dei dati o gli incidenti informatici che possano avere un impatto significativo sui dati personali contenuti nelle proprie banche dati e che tali comunicazioni debbano essere redatte secondo lo schema riportato nell’Allegato 1 al provvedimento
2.       prescrive alle Pubbliche Amministrazioni che intendano mettere a disposizione gli accessi alle proprie banche dati alle altre amministrazioni che ne abbiano diritto mediante la cooperazione applicativa di cui all’articolo 72, comma 1, lettera e) del Cad, l’adozione delle misure necessarie individuate nell’Allegato 2 al provvedimento, salvo che le modalità di accesso alle banche dati siano già state oggetto di esame da parte del Garante nell’ambito di specifici provvedimenti

Tags: