Li chiamano “data breach” (letteralmente “violazione dei dati”). Sono una violazione di sicurezza che comporta in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a informazioni personali trasmesse, conservate o comunque trattate. Ed è proprio su questo fenomeno che ha posto l’accento la relazione dell’attività svolta dal Garante per la protezione dei dati personali, illustrata ieri a Roma presso l’Aula dei Gruppi parlamentari della Camera.
Nel 2022 sono stati notificati all’Autorità da parte di soggetti pubblici e privati 1.351 data breach. Nel settore pubblico (31,2 % dei casi), le violazioni hanno riguardato soprattutto comuni, istituti scolastici e strutture sanitarie; nel privato (68,8% dei casi) sono stati coinvolte sia piccole e medie imprese e professionisti che grandi società del settore delle telecomunicazioni, energetico bancario e dei servizi. Nei casi più gravi sono stati adottati provvedimenti di tipo sanzionatorio.
Nel complesso sono stati adottati 442 provvedimenti collegiali. L’Autorità ha fornito riscontro a 9.218 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati online delle Pa; la sanità; la sicurezza informatica; il settore bancario e finanziario; il lavoro. I pareri resi dal Collegio su atti normativi e amministrativi sono stati 81 e hanno riguardato la digitalizzazione della Pa; la sanità; il fisco; la giustizia; l’istruzione; funzioni di interesse pubblico. Sono stati una dozzina i pareri su norme di rango primario: riguardo a digitalizzazione della Pa, giustizia, sanità e lavoro. Le comunicazioni di notizie di reato all’autorità giudiziaria sono state 5 e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori e falsità nelle dichiarazioni e notificazioni al Garante. I provvedimenti correttivi e sanzionatori sono stati 317.
Sul piano delle sanzioni sono stati riscossi circa 9 milioni 500 mila euro. Le ispezioni effettuate sono state 140, quasi triplicate rispetto a quelle dell’anno precedente in cui ancora si subiva l’impatto dell’emergenza Covid. Gli accertamenti svolti, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato diversi settori: telemarketing, cloud pubblico, siti web ed uso dei cookie, videosorveglianza, anche sul posto di lavoro. Effettuate le verifiche periodiche al VIS (Visa Information System), il sistema sui visti d’ingresso nello spazio Schengen.
Gli oltre 16.400 quesiti inviati al Garante hanno riguardato, in maniera preponderante, gli adempimenti connessi all’applicazione del Regolamento Ue e all’attività dei Responsabili del trattamento, seguiti dalle questioni legate al telemarketing indesiderato; al rapporto di lavoro pubblico e privato; alla videosorveglianza; alle problematiche poste dal web; alla salute e alla ricerca.
Nella relazione introduttiva, il presidente Pasquale Stanzione ha affrontato temi ad ampio raggio: dall’intelligenza artificiale («va bene ma si tuteli la dignità della persona» alle neotecnologie («serve uno statuto, giuridico ma anche etico»), dal sì a norme che garantiscano l’oblio oncologico alla necessità di stabilire «una soglia di accesso autonomo dei minori alla rete per impedire i rischi della solitudine digitale». E ha sottolineato che tra le «criticità del capitalismo delle piattaforme» c’è «la tendenza alla remunerazione del consenso al trattamento dei dati personali, assunto come parte di uno scambio tra dati e servizi».
FONTE: IL SOLE 24 ORE
