ITALIA OGGI

Il dato nella relazione 2015 dell’autorità garante per il trattamento dati personali
Privacy, sanzioni in flessione
Incassi a 3,5 mln. Ma illeciti scoperti in aumento

Mer.29 – Sanzioni incassate per 3,5 milioni di euro e oltre 1.700 violazioni contestate. I numeri del 2015 della relazione annuale dell’attività del garante della privacy, presentata ieri a Roma, confrontati con quelli relativi al 2014 segnano una flessione dell’importo delle sanzioni (erano di circa 5 milioni) e nel contempo un forte aumento delle violazione imputate a soggetti pubblici e privati (erano 577).
Ma questo non significa affatto che il pugno della privacy si sia alleggerito.
Anzi i numeri sottolineano il contrario. In altre parole il controllo diventa capillare e gli illeciti scoperti sono più che triplicati. E gli effetti economici (proventi delle sanzioni) si vedranno nel corso dei prossimi anni.
Il dito è puntato in particolare contro l’invasività del cosiddetto telemarketing selvaggio, un fenomeno che non tende purtroppo a diminuire e per il quale il garante continua a invocare nuove regole: solo nei primi mesi del 2016 sono state 3 mila le segnalazioni giunte ad Antonello Soro a capo dell’Autorità.
Quanto ai settori attualmente tenuto sott’occhio e ai tipi di violazioni, l’andamento dei dati statistici appare costante: uso dei dati senza consenso; l’omessa comunicazione, agli interessati e al garante, di violazioni subite dalle banche dati di gestori di telefonia e comunicazione elettronica (data breach); l’omessa o inadeguata informativa agli utenti; la conservazione eccessiva dei dati di traffico telefonico e telematico; la mancata adozione di misure di sicurezza; l’omessa esibizione di documenti al garante; l’inosservanza dei provvedimenti del garante.
Quanto ad altri numeri significativi si constata la conferma del dato sui ricorsi al garante (307 nel 2015, 306 nel 2014) e la diminuzione delle ispezioni (303 nel 2015 contro 385 del 2014) e delle risposte ai quesiti (da 33.200 a 25.600). La capacità di diffusione di verifiche e ispezioni, messa in risalto dall’analisi dei flussi numerici, consiglia ai titolari di trattamento pubblico e privato di inserire nelle politiche aziendali e nella pianificazione dell’attività della p.a. l’obiettivo di allineamento alla disciplina normativa in costante evoluzione.
Il riferimento è innanzi tutto al Regolamento Ue sulla protezione dei dati (n.2016/679), che ha previsto per il 2018 il passaggio di consegne dal codice della privacy (dlgs 196/2013) alla disciplina armonizzata europea.
Nella relazione annuale per il 2015 si fa cenno al futuro prossimo venturo, che deve essere preparato già da oggi, con l’analisi degli effetti pratici delle norme regolamentari europee.
Molte disposizioni del Regolamento, infatti, non descrivono esattamente gli adempimenti. Per esempio la nomina del responsabile per la protezione dei dati nel settore privato è agganciata a trattamenti su «larga scala» e non è ben chiaro a cosa possa riferirsi. Peraltro il 2015 ha visto anticipare alcune novità proprio del Regolamento Ue. In materia di cybersecurity: sono quasi raddoppiate (49) le comunicazioni di violazioni di banche dati (data breach) pervenute al garante nel solo settore dei servizi di comunicazione elettronica. Proprio in materia di data breach, anticipando il nuovo Regolamento europeo, il garante ha adottato un provvedimento che impone alle p.a. di comunicare le violazioni o gli incidenti informatici subiti. Antonio Ciccia Messina