La relazione del Garante privacy sull'attività del 2020

Da un lato la necessità di garantire un corretto e funzionale trattamento dei dati, dall'altro quella di assicurare il rispetto dei diritti delle persone: attività delicate, che hanno richiesto un attento equilibrio da parte dell'Autorità nel fornire pareri e misure di garanzia.

Di recente, il Garante ha presentato la "Relazione annuale 2020" con un riepilogo delle attività svolte nel primo anno di mandato del nuovo Collegio. Vediamo, in questo articolo, alcuni numeri interessanti e gli interventi più rilevanti.

Relazione annuale 2020: alcuni dati sulle attività del Garante

Partiamo da alcuni dati pubblicati nella relazione del Garante privacy. Se il Covid-19 ha comportato un'inevitabile flessione delle attività ispettive in loco (21 nei primi mesi del 2020, prima della sospensione dovuta all'emergenza sanitaria), sono state in seguito avviate verifiche da remoto in relazione ai trattamenti di dati personali effettuati tramite siti web.

Gli accertamenti, svolti anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato ambiti quali:

• fatturazione elettronica;
• grandi banche pubbliche;
• software per la gestione del “whistleblowing”;
• società di intermediazione immobiliare;
• marketing;
• food delivery.

Per quanto riguarda l'attività di relazione con il pubblico, sono stati oltre 15 mila i riscontri URP in merito a temi come: adempimenti connessi all'applicazione del Regolamento UE, telemarketing indesiderato, problematiche poste dal web, videosorveglianza, rapporto di lavoro pubblico e privato, centrali rischi private, informazioni sanitarie e dati bancari. Circa 9 mila, invece, i riscontri forniti per reclami e segnalazioni.

Altri dati interessanti legati all'attività del 2020 sono:

• 278 provvedimenti collegiali;
• 60 pareri su atti regolamentari e amministrativi;
• 18 pareri in materia di accesso civico;
• 7 pareri su norme di rango primario;
• 8 comunicazioni all'Autorità giudiziaria;
• 38 milioni di euro di sanzioni riscosse.

Relazione Garante per la privacy: i principali interventi nel 2020

Nel corso del 2020 il Garante per la privacy è intervenuto su diversi fronti, con un'attività intensa - senza dubbio - nel settore della sanità. Diverse sono state, infatti, le prescrizioni e i chiarimenti forniti a medici, strutture sanitarie e privati, ad esempio sul corretto trattamento dei dati dei pazienti e sulla vaccinazione dei dipendenti.

Alcuni contributi hanno riguardato il sistema di contact tracing digitale, la semplificazione delle modalità di trasmissione alle farmacie delle ricette mediche o le garanzie a tutela dei dati delle persone per quanto riguarda le "certificazioni verdi".

Diversi interventi, poi, sono stati inerenti alla sicurezza informatica, un tema più che mai attuale anche in virtù dell'aumento delle persone connesse nel periodo della pandemia e del maggior tempo trascorso online. In questo caso, tra i principali vi sono:

• indicazioni per difendersi da software dannosi e ransomware;
• consultazione pubblica che ha portato a nuove linee guida in materia di informativa e consenso per l'uso dei cookie;
• attività di vigilanza e intervento prescrittivo in ambito cybersecurity (per la mancata adozione di misure di sicurezza adeguate in PA, imprese e piattaforme online).

Altre attività sono state portate avanti anche in settori quali sicurezza nazionale, tutela dei minori, giustizia, fiscalità, tutela dei consumatori, mondo del lavoro e molti altri.

In totale, nel 2020, il numero di data breach notificati al Garante, da parte di soggetti pubblici e privati, è stato pari a 1.387 casi (anche relativi a dati sanitari).

Garante privacy: l’attività internazionale

Nonostante i cambiamenti dal punto di vista organizzativo, dovuti alla pandemia, l'attività internazionale del Garante si è mantenuta intensa anche da remoto (modalità che, anzi, ha aumentato le riunioni svolte: 179 nel corso del 2020).

Nell’ambito del Comitato europeo per la protezione dei dati (Edpb), che riunisce le Autorità di protezione dati dell’Ue, il contributo fornito ha riguardato l’adozione di linee-guida, raccomandazioni e pareri su tematiche anche complesse, come:

• utilizzo della geolocalizzazione per la lotta alla pandemia da Covid-19;
• ruoli di titolare e responsabile del trattamento;
• certificazione dei trattamenti;
• diritto all’oblio;
• tutele ulteriori per i trasferimenti di dati verso Paesi extra-Ue;
• adeguatezza del livello di protezione dei dati nel Regno Unito dopo la Brexit.

Nel corso del 2020 è proseguito, inoltre, il lavoro svolto sull’interazione tra Regolamento europeo e Direttiva in materia di privacy e comunicazioni elettroniche (direttiva e-Privacy). Importante anche l’attività del Garante italiano per il Consiglio d’Europa, che ha adottato le linee guida in materia di riconoscimento facciale e quelle sulla protezione dei dati dei minori nei contesti educativi.

Altro contributo da sottolineare ha riguardato, infine, le attività di controllo sull’applicazione nazionale dei regolamenti UE concernenti il sistema Schengen, Europol (Ufficio europeo di polizia) e VIS (Sistema dei visti).

Per approfondire, qui è possibile consultare il documento completo della Relazione annuale 2020.

Tutelare i dati personali di collaboratori, dipendenti e clienti - adottando adeguate misure di sicurezza - è importante per evitare il rischio di data breach e le sanzioni previste dal Garante.

Se vuoi saperne di più, e capire come rispondere in modo efficace alle normative vigenti, contattaci senza impegno per parlare con un nostro professionista.

 

Scritto da: Cristiano Rugolotto Consulente tecnico specializzato in acustica ambientale, sicurezza sul lavoro e ambiente, amante della fotografia.