Relazione annuale 2019, discorso del Presidente e sintesi per la stampa

Roma, 23 Giugno 2020

RELAZIONE SULL’ ATTIVITA’ 2019

Sintesi per la stampa

L’Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, presenta oggi la Relazione sull’attività svolta nel 2019.

La Relazione illustra i diversi fronti sui quali è stato impegnato il Collegio dell’Autorità nel corso dell’anno di proroga del suo mandato, caratterizzato in questi ultimi mesi dall’impatto determinato dall’emergenza sanitaria legata al Covid-19 su tutti i settori della vita nazionale. La necessità di assicurare un corretto trattamento dei dati – in particolare di quelli sulla salute – e il rispetto dei diritti delle persone, ha visto l’Autorità impegnata nel fornire pareri e indicare misure di garanzia riguardo alla app “Immuni”; all’effettuazione dei test sierologici; alla raccolta dei dati sanitari di dipendenti e clienti; alla ricetta elettronica; alla sperimentazione clinica e alla ricerca medica; all’attivazione dei sistemi di didattica a distanza; al processo penale e amministrativo da remoto.

Il 2019 ha peraltro rappresentato per l’Autorità un anno particolarmente impegnativo ai fini del progressivo adeguamento al Regolamento Ue da parte dei soggetti pubblici e privati per i quali sono oggi previste nuove responsabilità.

Gli interventi più rilevanti

Il 2019 ha visto una serie di interventi centrati innanzitutto sulle rilevanti novità introdotte dal Regolamento Ue e sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare, le implicazioni etiche della tecnologia; l’economia fondata sui dati; le grandi piattaforme; i big data; l’intelligenza artificiale e le problematiche poste dagli algoritmi; la sicurezza dei sistemi e la protezione dello spazio cibernetico; la pervasività delle diverse forme di controllo e sorveglianza; il ricorso sempre più diffuso ai dati biometrici; la monetizzazione delle informazioni personali; le fake news; l’Internet delle cose; il revenge porn.

Sul fronte delle violazioni dei dati on line e sui rischi di profilazioni occulte l’anno trascorso ha registrato la sanzione di 1 milione di euro applicata a Facebook per le violazioni emerse nell’ambito dell’istruttoria relativa all’ormai nota vicenda “Cambridge Analytica”, che ha interessato anche cittadini italiani.

Riguardo ai pericoli posti da Tik Tok, il social network cinese che consente di creare e condividere audio, video e immagini, usato da milioni di utenti, in gran parte giovanissimi, il Garante ha chiesto e ottenuto la costituzione di una specifica task force  nell’ambito del Comitato europeo che riunisce tutte le Autorità privacy dell’Unione (Edpb).

Sul fronte cybersecurity e sulla scarsa attenzione alle misure di sicurezza da parte di pubbliche amministrazioni, imprese e piattaforme on line, l’Autorità ha proseguito l’attività di vigilanza e intervento, anche a seguito di casi di particolare gravità.

Significativo a questo proposito il numero dei data breach notificati nel 2019 al Garante da parte di soggetti pubblici e privati: 1443.

L’Autorità ha prescritto ad una società che offre servizi di posta elettronica certificata di adottare rigorose misure per la messa in sicurezza del proprio servizio pec e di sanare le vulnerabilità emerse durante un accertamento ispettivo.

Sempre nel 2019, il Garante ha inoltre dato una serie di puntuali prescrizioni per la messa in sicurezza di una piattaforma di partecipazione politica.

In ordine ai trattamenti di dati per fini di sicurezza nazionale e alle garanzie da assicurare ai cittadini, è stata rafforzata la cooperazione con l’intelligence con il nuovo protocollo d’intenti sulla sicurezza cibernetica firmato con il Dis.

E’ proseguito il lavoro svolto per assicurare la protezione dei dati on line, in particolare riguardo ai possibili rischi connessi all’uso degli assistenti digitali, installati sui nostri smartphone o presenti nelle nostre case. Per contrastare il fenomeno del cyberbullismo è stato stipulato un protocollo d’intesa con alcuni Co.Re.Com. con l’obiettivo di rafforzare il sistema di tutele e attivare una rete di intervento tempestiva e coordinata a protezione delle giovani vittime.

Il Garante ha inoltre fornito indicazioni su come difendersi dai software dannosi, in particolare dai ransomware, i programmi informatici che prendono “in ostaggio” un dispositivo elettronico (pc, tablet, smartphone, smart tv per poi chiedere un riscatto (ransom, in inglese) per “liberarlo”. Una minaccia, questa, particolarmente pericolosa nell’epoca del Covid-19 che ha portato molte più persone e per molto più tempo ad essere connesse online.

Nel 2019 si è rafforzata ulteriormente l’attività a tutela del diritto all’oblio e si è sviluppato il confronto in ambito internazionale riguardo ad una sua protezione al di là dei confini europei.

Nel mondo del lavoro il Garante ha definito le garanzie per la raccolta delle impronte digitali dei dipendenti pubblici a fini di lotta all’assenteismo e ha fissato le regole per l’uso delle nuove tecnologie, con particolare riguardo al controllo dei lavoratori e alla gestione della posta elettronica.

Nel settore della giustizia l’Autorità ha proposto misure per assicurare maggiori garanzie nell’uso dei captatori informatici (trojan) a fini investigativi e ha segnalato al Ministro della Giustizia la necessità di una riforma organica per questi strumenti di indagine particolarmente invasivi, anche per limitare i gravi rischi di un loro uso distorsivo emersi da ultimo nel caso “Exodus”.

Nel settore della sanità il Garante è intervenuto a dare chiarimenti  a cittadini, medici, asl e soggetti privati, sulle novità introdotte dal Regolamento Ue e dalla normativa nazionale.

Per quanto riguarda la pubblica amministrazione, il Garante ha richiamato le amministrazioni a rispettare canoni di proporzionalità e a contemperare obblighi di pubblicità degli atti e dignità delle persone.  Ha fissato precise regole per l’esercizio del diritto di accesso civico e ha chiesto più tutele per chi denuncia illeciti con lo strumento del “whistleblowing”. Per il nuovo censimento permanente l’Autorità ha chiesto garanzie per rafforzare la tutela dell’ingente mole di informazioni raccolte, in particolare migliorando le tecniche di pseudonimizzazione dei dati.

Per quanto riguarda il sistema della fiscalità, il Garante ha chiesto tutele per evitare trattamenti sproporzionati dei dati personali dei contribuenti e misure di sicurezza per l’accesso all’archivio dei rapporti finanziari per l’Isee precompilato. Per il sistema di fatturazione elettronica l’Autorità ha ribadito la necessità di garantire la proporzionalità e la selettività nella memorizzazione dei dati dei contribuenti. Sono state fissate inoltre le garanzie per i processi automatizzati ai fini della lotta all’evasione fiscale e sono state stabilite le regole per l’avvio della cosiddetta “lotteria degli scontrini”.

In ambito welfare l’Autorità ha chiesto di rendere conforme il meccanismo di riconoscimento, erogazione e gestione del reddito di cittadinanza alla normativa europea, evitando il monitoraggio troppo invasivo sulle scelte di consumo individuali e assicurando la selettività degli accesi a informazioni relative a fasce deboli della popolazione.

Sul fronte della tutela dei consumatori il Garante è intervenuto contro il telemarketing aggressivo con l’applicazione di pesanti sanzioni (una di 27,8 milioni di euro e un’altra di 11,5 milioni di euro) ad operatori che hanno utilizzato i dati degli abbonati senza il loro consenso. Sono state varate nuove regole a tutela dei consumatori censiti nei sistemi di informazione creditizia, per rispondere alle sfide della digital economy e imporre trasparenza sul funzionamento degli algoritmi.

Un capitolo importante ha riguardato il rapporto tra privacy e diritto di cronaca. Il Garante è intervenuto più volte per stigmatizzare gli eccessi di morbosità che caratterizzano un certo modo di fare informazione e per assicurare le opportune tutele innanzitutto nei confronti delle vittime di abusi sessuali, specie se minori.

Il 2019 ha visto, infine, il Garante costantemente impegnato nell’azione di supporto a imprese e pubbliche amministrazioni con una intensa attività di formazione, anche attraverso progetti di cooperazione internazionale (T4Data e Smedata), ai fini di una corretta ed effettiva applicazione del Regolamento Ue, anche riguardo alla nuova figura del Responsabile della protezione dei dati

Le cifre

Nel 2019 sono stati adottati 232 provvedimenti collegiali.
L’Autorità ha fornito riscontro a oltre 8.000 reclami e segnalazioni riguardanti, tra l’altro il marketing telefonico; la sanità; il credito al consumo; la sicurezza informatica; il settore bancario e finanziario; il lavoro; gli enti locali.

pareri resi dal Collegio su atti regolamentari e amministrativi sono stati 46 ed hanno riguardato l’attività di polizia e sicurezza nazionale; il casellario giudiziale; la digitalizzazione della Pa; le misure contro l’assenteismo e la raccolta delle impronte digitali dei dipendenti pubblici; il testamento biologico; il reddito di cittadinanza; la riforma del Registro pubblico delle opposizioni; il “bonus cultura”; il “whistleblowing”; l’istruzione; la procreazione assistita.

33 sono stati i pareri resi ai sensi della normativa sulla trasparenza.

Le comunicazioni di notizie di reato all’autorità giudiziaria sono state 9 e hanno riguardato l’inosservanza dei provvedimenti del Garante, la falsità nelle dichiarazioni e notificazioni al Garante e un caso di accesso abusivo ad un sistema informativo e telematico.    Le ordinanze-ingiunzione sono state 36.

Le ispezioni effettuate nel 2019 sono state 147. Gli accertamenti, svolti anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato numerosi settori, sia nell´ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati da società di intermediazione finanziaria; da istituti bancari (con particolare riferimento ai flussi di dati verso l’anagrafe dei conti correnti); da società che svolgono attività di marketing e fidelizzazione (anche con riferimento alla profilazione dei clienti). Per quanto riguarda il settore pubblico l´attività di verifica si è concentrata sul Sistema statistico nazionale (Sistan), sullo Spid, sui software per la gestione del “whistleblowing” e sulle banche dati di rilevanti dimensioni.

Per quanto riguarda l’attività di relazione con il pubblico si è dato riscontro a oltre 15.800 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti connessi all’applicazione del Regolamento Ue, seguiti dalle questioni legate alle telefonate, mail, fax e sms promozionali indesiderati; a Internet; al rapporto di lavoro pubblico e privato; alla videosorveglianza; alle centrali rischi private; ai dati bancari.

L’attività internazionale

Non meno rilevante e intensa l’attività del Garante a livello internazionale, con 137 riunioni, ed è stata caratterizzata soprattutto dall’azione di supporto all’ applicazione del Regolamento in materia di protezione dei dati.
Nell’ambito del Comitato europeo per la protezione dei dati (EDPB), che riunisce le autorità di protezione dati dell’Ue, il Garante ha contribuito all’adozione di numerose linee-guida e pareri su tematiche complesse: i codici di condotta; i principi di privacy by design e by default; i contratti online; la videosorveglianza; i trasferimenti di dati verso Paesi extra-Ue basati su norme vincolanti d’impresa (BCR). Il Garante partecipa, inoltre, ai meccanismi di cooperazione (“sportello unico”) e coerenza previsti dal Regolamento Ue, attraverso scambi quotidiani di informazioni e documentazione (in particolare concernenti decisioni su reclami transfrontalieri) sul sistema IMI utilizzato a tale scopo. Importante anche il lavoro svolto sull’interazione tra Regolamento europeo e Direttiva relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva e-Privacy)

Da sottolineare anche l’attività del Garante italiano per il Consiglio d’Europa, che – attraverso l’apposito Comitato incaricato di seguire le questioni di protezione dati presieduto da una rappresentante del Garante italiano – ha proseguito il lavoro di follow up del Protocollo emendativo della Convenzione 108 che ha dato vita alla cosiddetta “Convenzione 108+”. Il Comitato consultivo della Convenzione 108 ha inoltre adottato le Linee guida in materia di intelligenza artificiale e il Parere relativo alla bozza di secondo protocollo addizionale alla Convenzione di Budapest sul cybercrime. E’ stata infine adottata dal Comitato dei ministri la Raccomandazione sulla protezione dei dati relativi alla salute.

Significativo anche il contributo dato in seno all’OCSE, in particolare riguardo alla sicurezza e alla tutela della privacy nell’economia digitale alla protezione dei minori on line. Si è intensificata anche la collaborazione nell’ambito di gruppi internazionali (quali la Global Privacy Enforcement Network, GPEN), che promuovono interventi congiunti e mirati di verifica del rispetto della normativa in materia di protezione dei dati.Da segnalare anche il lavoro svolto in rapporto alle attività di controllo sull’applicazione nazionale dei regolamenti Ue concernenti il sistema Schengen, Europol (Ufficio europeo di polizia) e VIS (Sistema dei visti).

Il testo della Relazione annuale 2019

Discorso del Presidente Antonello Soro

Roma, 23 giugno 2020

Fonte: Garante Privacy

Seminario Formativo Gratuito Online – Venerdì 26 Giugno 2020

Venerdì  26 Giugno 2020 – ore 09.30/12.00

L’emergenza sanitaria rappresenta  una sfida per le Pubbliche Amministrazioni che dovranno mettere a regime e rendere sistematiche le misure adottate nella fase emergenziale al fine di rendere il lavoro agile lo strumento primario nell’ottica del potenziamento dell’efficacia e dell’efficienza dell’azione amministrativa.

Una rivoluzione che comporterà una riorganizzazione non solo nella gestione del lavoro ma anche nell’implementazione di programmi di investimento nelle tecnologie informatiche, nello sviluppo delle competenze attraverso attività formative. Il tutto al fine di garantire servizi pubblici sempre più efficienti da assicurare alla collettività.

I relatori, al fine di supportare i referenti della P.A. a gestire i trattamenti dati e le attività da porre in essere per individuare gli aspetti organizzativi da migliorare, forniranno suggerimenti e documentazione utile da poter utilizzare per raggiungere questo ambito traguardo.

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://attendee.gotowebinar.com/register/5075236130300602383?source=Web

Clicca qui per visualizzare il programma!

Seminari formativi on line gratuiti: CORONAVIRUS E PROTEZIONE DEI DATI PERSONALI

IL GIUSTO EQUILIBRIO TRA I DIRITTI INDIVIDUALI E DELLA COLLETTIVITÀ E LE LIMITAZIONI A FRONTE DI UN INTERESSE COLLETTIVO

come anticipato, prosegue l’attività formativa proposta dall’Associazione protezione diritti e libertà privacy.

In attesa di poterci ritrovare fisicamente in occasione dei seminari formativi gratuiti, Vi invitiamo a partecipare ad una serie di seminari formativi gratuiti on line su tematiche di grande attualità.

Considerando che l’adozione di misure per contenere e mitigare la pandemia di COVID-19, comporta il trattamento di dati personali, l’Associazione protezione diritti e libertà privacy, con segreteria organizzativa dello Studio Paci, al fine di fornire un supporto nel chiarire come gestire correttamente gli adempimenti previsti dal Regolamento Europeo 2016/679 derivante dalle nuove modalità di lavoro, dalla promiscuità degli strumenti utilizzati dai dipendenti per garantire l’operatività, alla garanzia delle misure di sicurezza adottate per gestire i collegamenti e le videoconferenze, ecc, proponiamo alcuni seminari formativi gratuiti on line su tematiche di interesse generale su come gestire procedure, regolamenti e quanto deve essere messo in atto per garantire la protezione dei dati personali di tutti gli interessati, salvaguardando diritti e libertà degli stessi.

Ogni singolo seminario formativo, della durata di circa 40 minuti circa, vedrà la partecipazione di Gloriamaria Paci e Luca Di Leo nonché di professionisti specializzati nelle diverse discipline oggetto dei singoli seminari formativi on line.

Per poter partecipare ad ogni seminario formativo, è necessario registrarsi attraverso i link sotto riportati attraverso la piattaforma GoToWebinar:

Martedì 31 marzo (h.12-13)
Webinar – Smart Working e COVID-19, come gestire il rischio Cyber

Venerdì 3 aprile (h.11-12)
Webinar – Adempimenti in materia di sicurezza sul lavoro

Lunedì 6 aprile (h.16-17)
Webinar – Adempimenti relativi al trattamento dati

Mercoledì 8 aprile (h.16-17)
Webinar – Adempimenti legali

Giovedì 9 aprile (h.11-12)
Webinar – Adempimenti in materia di lavoro

Si precisa che non è previsto alcun vincolo nel seguire tutti i seminari ma è possibile partecipare a quelli di interesse.

Si precisa che sarà possibile iscriversi ai seminari formativi fino alla data di svolgimento dei medesimi. Ricordiamo tuttavia che sono previsti un numero limitato di partecipanti quindi, se di interesse, è necessario iscriversi per tempo.

 

Istruzioni aggiuntive per smart working (lavoro da casa) al tempo del Coronavirus

A fronte della prevenzione e del contrasto alla diffusione del Coronavirus (Covid-19), nel rispetto delle recenti disposizioni sia nazionali che regionali, nonché per seguire i consigli degli esperti del settore sanitario, laddove possibile,  è stato raccomandato ai  datori  di  lavoro  pubblici  e  privati  di promuovere la fruizione da parte dei lavoratori dipendenti dei periodi  di  congedo ordinario e di ferie, e/o incentivare l’uso della tecnologia per favore il lavoro c.d. in modalità smart working (presso il domicilio).

Per regolamentare questa modalità operativa, lo Studio Paci ha predisposto delle istruzioni aggiuntive in materia di privacy da fornire ai dipendenti/collaboratori che in questo periodo garantiranno la continuità operativa seppur fuori sede.

Tali istruzioni, che integrano quelle già fornite ai soggetti autorizzati al trattamento dei dati personali ai sensi dell’articolo 29 del Regolamento Europeo 2016/679, risultano necessarie in particolare laddove gli strumenti utilizzati dai dipendenti/collaboratori per il trattamento dati personali risultino di proprietà dei dipendenti/collaboratori medesimi.

Le istruzioni aggiuntive verranno fornite su richiesta inviando una mail all’indirizzo segreteria@consulenzepaci.it o contattando il numero 0541 – 1795431.

 

Nuove modalità operative a fronte dell’emergenza Coronavirus

A seguito delle disposizioni attuative del DPCM dell’ 8 marzo 2020

Ulteriori disposizioni attuative del decreto-legge 23 febbraio 2020, n. 6, recante misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19″

lo Studio Paci ha adottato modalità agili di lavoro al fine di salvaguardare la sicurezza dei propri dipendenti, collaboratori e clienti.

Sono garantiti tutti i servizi.

Per agevolare l’attività e ricevere risposte in tempi brevi Vi chiediamo di privilegiare le comunicazione tramite mail: segreteria@consulenzepaci.it – dpo@studiopaciecsrl.it

Vi ringraziamo per la collaborazione,
Gloriamaria Paci, Luca Di Leo

Seminario Formativo 18 Marzo 2020

A seguito delle ulteriori disposizioni attuative del Decreto-Legge 23 febbraio 2020, n. 6 in materia di COVID-19 con DPCM firmato l’ 8 marzo 2020, siamo a comunicare che il SEMINARIO FORMATIVO SARA’ RIMANDATO IN DATA DA DESTINARSI

Seminario Formativo 18 Marzo 2020

Cinema Fulgor – dalle 14.00 alle 18.00 – Ingresso gratuito

GDPR E STRUTTURE RICETTIVE:COME AFFRONTARE CONTROLLI E VISITE ISPETTIVE

La partecipazione è riservata agli associati di Federalberghi Rimini

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://cutt.ly/OrcmODS

Era Digitale: Dipendenze e tutela dei dati

La Dott.ssa Gloriamaria Paci in qualità di Presidente dell’ Associazione Protezione Diritti e Libertà Privacy, sarà di nuovo ospite alla trasmissione Focus di Teleromagna!!!
Si parlerà di Privacy Therapy!
Potrete seguire la puntata ⬇️
– Giovedì 12 dicembre ore 13.30 CH14 Teleromagna, ore 17.30 CH11 TR24
In replica
– Venerdì 13 dicembre ore 12.30 CH11 TR24, ore 16.30 CH14 Teleromagna
– Lunedì 16 dicembre ore 21.30 CH11 TR24