Privacy policy: il Garante comunica cosa si è fatto e cosa si farà

Il Garante sulla Privacy ha reso oggi noto il bilancio delle attività svolte per lo scorso anno e le future azioni da intraprendere sul delicato fronte della protezione dei dati personali nell'era della digitalizzazione dei contenuti e delle identità.

La relazione pubblicata diffonde le cifre chiave dell'operato dell'Autority: 460 provvedimenti collegiali; 233 ricorsi deliberati con riguardo in primis a banche e finanziarie, oltre che assicurazioni ed operatori delle telecomunicazioni; 4.183 richieste riscontrate (reclami, quesiti e segnalazioni) sulle aree che spaziano dal giornalismo alla telefonia, ai rapporti di lavoro; 23 pareri espressi su polizia e sicurezza, informatizzazione delle banche e "social lending"; 395 ispezioni effettuate con riguardo a servizi di pagamento online, credito al consumo, database del fisco, profilazione del lato consumer da parte delle aziende;  578 violazioni amministrative contestate, con telemarketing e sovrautilizzo del back-up dati di traffico telefonico e telematico in cima alla lista delle contestazioni; 3.800.000 euro di  sanzioni amministrative riscosse; 35.000 richieste dal pubblico a cui si è fornito riscontro (% in aumento a dimostrazione di un'intensificata attività di relazione con gli utenti.

Banche, pubbliche amministrazioni, cyberspazio, cloud computing e social media, posti di lavoro e trattamento dei dati sensibili: questi gli ambiti oggetto dei più significativi interventi.
Sul fronte web, non indifferenti i provvedimenti per disciplinare l'uso dei cookie da parte dei siti navigati dagli utenti; o le regole di trattamento dati introdotte per blog, forum, social e pagine che trattano dati sensibili (medicina e salute, nel caso di specie); o, ancora, la richiesta di trasparenza per i servizi di messaggistica e di aggiornamento per gli archivi giornalistici online. Anche Google è stato "ripreso" in merito di scarsa chiarezza delle norme sulla privacy.

L'uso delle impronte digitali dei dipendenti è stato regolato come forma di tutela dei rapporti di lavoro; la pubblica amministrazione è stata richiamata con opportuni divieti in merito alla pubblicazione sul web dei dati sanitari degli utenti censiti; per evitare il data breach si è imposto ad internet provider e Tlc di rendere noti al Garante e agli utenti i cyber-attacchi subiti.

Si è agito anche a livello internazionale con la redazione da parte dei Garanti UE del nuovo Regolamento in materia di protezione dati che sostituirà la Direttiva del 1995 e della Direttiva che dovrà disciplinare il trattamento di dati per finalità di giustizia e di polizia. Ancora, la Convenzione del 1981 sulla protezione dei dati è in revisione; Shengen, Europol ed Eurodac sono materie di intervento, insieme a cloud computing, behavioural advertising, smartphone e tablet e relativo uso delle app, e molto altro ancora.

Per una lettura approfondita della relazione del Garante si acceda al documento da questo link.