La relazione del Garante sull’attività 2008


L’Autorità Garante per la protezione dei dati personali ha presentato il 2 luglio scorso la Relazione sul 12mo anno di attività e sullo stato di attuazione della normativa sulla privacy.

La Relazione sull’attività 2008 traccia il bilancio del lavoro svolto dall’Autorità e indica le prospettive di azione verso le quali intende muoversi il Garante nell’obiettivo di costruire una autentica ed effettiva protezione dei dati personali.

L’attività del Garante

La messa in sicurezza delle grandi banche dati pubbliche e private; la protezione dei dati giudiziari; le banche dati del Dna; il settore della sanità; il sistema delle telecomunicazioni; il corretto rapporto tra diritto di cronaca e dignità delle persone; le esigenze di semplificazione per imprese e P.a.; i trasferimenti dei dati all’estero. E ancora: le telefonate pubblicitarie indesiderate; la videosorveglianza sempre più estesa; la tutela dei minori; Internet e il fenomeno dei social network; il controllo dei lavoratori.

Sono solo alcuni dei principali e complessi settori nei quali il Garante ha assicurato il suo intervento nel corso del 2008 a difesa dei diritti fondamentali dei cittadini. Intervento oggi potenziato dai maggiori poteri sanzionatori di recente attribuiti all’Autorità.

Numerose sono state le Audizioni parlamentari: tra le più rilevanti, quelle sulle problematiche del settore assicurativo, quelle sulla Anagrafe tributaria e quella sulle frodi e furti di identità.

Le cifre

I provvedimenti collegiali adottati nel 2008 sono stati 524.
Rilevante incremento si è registrato nelle risposte a segnalazioni e reclami, passate dalle 3.078 del 2007 alle 5.252 del 2008 (in particolare, riguardo a telefonia, sanità, credito al consumo, Internet, giornalismo, videosorveglianza, pubblicità indesiderata).

I ricorsi presentati al Garante sono stati 321 (in maggioranza relativi a banche e finanziarie, datori di lavoro pubblici e privati, amministrazioni pubbliche), mantenendosi stabili rispetto al 2007.

Si è data risposta a 1.058 quesiti posti da soggetti pubblici e privati (in maggioranza riguardanti sanità, trasparenza amministrativa, videosorveglianza, fascicoli personali dei dipendenti).

Il Collegio ha reso 21 pareri al Governo e al Parlamento (in materia di banche dati e di informatizzazione della Pubblica Amministrazione, attività di polizia, giustizia, banche e imprese).

Le ispezioni effettuate sono state 500 registrando una progressione costante. I controlli hanno riguardato numerosi settori, con particolare riguardo ai sistemi di videosorveglianza, agli istituti di credito, all’amministrazione finanziaria, agli operatori telefonici, alle cliniche private.

Le violazioni amministrative contestate sono aumentate del 30% raggiungendo le 338 del 2008. Una parte consistente ha riguardato le attività promozionali indesiderate o attivazione di servizi non richiesti tramite call center.

I proventi riscossi a titolo di pagamento delle sanzioni sono passati da 814.625 euro del 2007 a 1 milione e 62mila euro. Oltre 335mila euro sono stati pagati per estinguere il reato in materia di misure di sicurezza.

L’attività di relazione con il pubblico ha fatto registrare quest’anno circa 40.000 contatti all’Urp, quasi 20.000 e-mail trattate nell’anno.

Sono state approvate importanti Linee guida: in particolare, riguardo:

  • all’attività dei periti e dei consulenti dei magistrati,
  • all’attività degli amministratori di sistema,
  • alle sperimentazioni cliniche dei farmaci, al fascicolo sanitario elettronico.

Il Garante ha adottato anche alcuni provvedimenti generali per specifici settori: in particolare,

  • la messa in sicurezza dei dati di traffico telefonico e telematico conservati a fini di giustizia;
  • la “rottamazione” sicura di pc e cellulari;
  • la semplificazione per imprese e P.a. delle procedure per l’adozione delle misure di sicurezza;
  • la semplificazione degli adempimenti in caso di fusioni e scissioni societarie.

E’ stato inoltre varato il Codice di deontologia per le investigazioni difensive, che fissa le tutele per il trattamento dei dati personali dei clienti da parte di avvocati e investigatori privati

Gli interventi più rilevanti

Gli interventi più rilevanti hanno riguardato molteplici e delicati ambiti:

  • telecomunicazioni (conservazione dei dati di traffico telefonico e telematico, misure di sicurezza per le intercettazioni, bollette telefoniche con ultime tre cifre in chiaro);
  • giornalismo e informazione (cronache giudiziarie, tutela dei minori e delle vittime di violenza, notizie sui minori adottati, dati sullo stato di salute e sulla vita sessuale, archivi giornalistici on line);
  • marketing (telefonate indesiderate e call center, attivazione di servizi non richiesti, “profilazione” a fini commerciali di utenti e clienti, “carte di fedeltà” della grande distribuzione);
  • pubblica amministrazione (misure di sicurezza per l’Anagrafe tributaria, accertamenti fiscali, trasparenza degli emolumenti pubblici, interconnessione e sicurezza delle banche dati, redditi on line);
  • sanità (sperimentazioni dei farmaci, fascicolo sanitario elettronico, “scontrino fiscale parlante”, dati sulla salute on line, uso dei dati genetici, riservatezza nelle strutture sanitarie, uso delle reti telematiche);
  • lavoro (sistemi di rilevazione biometrica, navigazione in Internet e controllo dei lavoratori, sistemi di videosorveglianza, dati on line , cedolini dello stipendio);
  • giustizia e polizia (misure di sicurezza per gli uffici giudiziari, banche dati Dna, Ced del Dipartimento di P.s., periti e consulenti dei giudici, censimento nomadi);
  • nuove tecnologie (geolocalizzazione, Google street view e servizi satellitari, software spia applicabili ai cellulari);
  • Internet (Facebook e social network, motori di ricerca, illegittima conservazione dei dati sulla navigazione in Internet, condivisione files musicali,);
  • scuola e università (pubblicità scrutini e voti scolastici, preiscrizioni universitarie);
  • vita sociale (sistemi di videosorveglianza nei condomini, telecamere negli spogliatoi, propaganda elettorale);
  • sistema impresa (semplificazione adempimenti, trasferimento di dati all’estero, azionisti e accesso al libro soci);
  • sistema bancario, finanziario e assicurativo (semplificazione adempimenti per sistemi di informazione commerciale, accesso e utilizzo ai dati dei clienti delle banche, misure di protezione, sistema antifrodi).

L’attività internazionale

Importante l’attività del Garante nel Gruppo di lavoro comune delle Autorità di protezione europee (WP29) in particolare riguardo ai sistemi Rfid, agli standard anti doping, alla tutela dei minori, alle comunicazioni elettroniche, alle regole vincolanti di impresa, ai dati dei passeggeri aerei.

Intenso il lavoro nell’ ambito delle Autorità di controllo Schengen, Europol, Eurodac e soprattutto nel WPPJ, il Gruppo di lavoro appositamente istituito dalle Autorità garanti europee per la tutela dei cittadini nel settore della polizia, della sicurezza e della giustizia, che ha visto riconfermato per altri due anni il ruolo di Presidenza al Garante italiano.

Nel 2008 il Garante italiano ha organizzato a Roma la annuale Conferenza dei Garanti europei dedicata alle nuove tecnologie, al fenomeno dei social network e a come garantire un effettiva tutela della privacy in un mondo globalizzato.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...