Nella fase storica di transizione che stiamo vivendo, caratterizzata da emergenze e nuove sfide globali, il ruolo che la tutela dei dati personali deve assumere è quello di baluardo difensivo dei diritti delle persone.
Indice degli argomenti
La relazione Garante Privacy 2022
Il presidente del Garante privacy Pasquale Stanzione, nel presentare ieri la relazione annuale sull’attività svolta dall’Autorità nel corso del 2021, ha sottolineato come le innovazioni in corso siano tanto profonde “da aver mutato il paradigma tra uomo e mondo”, evidenziando la particolare congiuntura tra la situazione socio-politica attuale e le spinte riformatrici sul terreno del digitale “su cui l’Europa si è dimostrata protagonista assoluta”.
In questo scenario, “il dramma che si agita sullo sfondo è una priorità”, con riferimento alla guerra in Ucraina che infuria da poco più di quattro mesi e che pone i riflettori sui concetti di autoritarismo e democrazia.
Un contesto emerso, oltretutto, dopo due anni segnati dalla pandemia, emergenza che ha portato a galla “la capacità europea di coniugare libertà e solidarietà”. Per Stanzione infatti, nel dover bilanciare necessità sanitarie e tutela dei diritti, “la privacy ha dimostrato di essere un diritto mai tiranno, duttile ma rigoroso nei principi e nel significato ultimo: promuovere la sinergia tra innovazione e libertà ponendo sempre la persona al centro“.
Garante privacy, i numeri dell’attività 2021
Nel corso del 2021 il Garante privacy ha riscosso sanzioni per 13,5 milioni di euro e ha adottato 448 provvedimenti collegiali, dato in aumento del 56% rispetto al 2020. È stato dato riscontro a 9.148 segnalazioni e sono stati dati 72 pareri su norme e atti amministrativi in diversi ambiti, dalla PA digitale alla Sanità, dal Fisco all’Istruzione, mentre i pareri “di rango primario” sono stati 7 su open data, Giustizia e PA digitale.
Dodici le comunicazioni di notizie di reato all’autorità giudiziaria, in particolare riguardo a “violazioni in materia di controllo a distanza dei lavoratori, accessi abusivi a sistemi informatici o telematici, trattamento illecito dei dati, falsità nelle dichiarazioni, inosservanza dei provvedimenti”, spiega il Garante nella sua nota. In tutto l’autorità ha preso 388 provvedimenti correttivi e sanzioni. Sono state svolte 49 ispezioni. Proprio sul fronte del controllo a distanza dei dipendenti, nel 2021 il Garante privacy ha comminato due sanzioni per 5 milioni 100 mila euro per tutelare i lavoratori di call center e aziende di delivery. Il Garante ha invece elevato sanzioni per 38 milioni di euro nell’ambito di provvedimenti contro il telemarketing aggressivo.
Nel 2021 sono stati notificati al Garante privacy 2071 data breach, dato in aumento del 50% rispetto al 2020. Le notifiche riguardano sia enti pubblici che soggetti privati e molti sono relativi alla diffusione di dati sanitari, con conseguenti sanzioni in alcuni casi. Il Garante privacy nel 2021 ha dato riscontro a 18.700 quesiti, mentre sono stati oltre 5,8 milioni gli accessi al portale istituzionale dell’autorità.
Garante privacy, l’impatto di AI Act, DMA e DSA
Lo sviluppo importante avuto dalla digitalizzazione in seguito alla pandemia e, ora, nel contesto della guerra anche cibernetica ha portato a valutare come quella digitale sia apparsa “come la frontiera più valicabile da parte della criminalità informatica e da parte di chiunque volesse sfruttare dati e informazioni personali a fini illeciti”. La normativa costruita nel corso del tempo dall’UE punta però a proteggere i diritti fondamentali delle persone. Tra le attività citate dal Garante, “l’AI act introduce misure utili a prevenire situazioni pregiudizievoli” in relazione all’impiego dell’intelligenza artificiale. La proposta “sottende una questione importante, cioè esprime l’esigenza di rimodulare il perimetro del tecnicamente possibile sulla base di ciò che si ritiene giuridicamente ed eticamente rilevante. L’AI Act è forse il più rilevante dei tasselli della regolamentazione europea del digitale, in cui il GDPR ha ruolo centrale”.
La spinosa questione della sovranità digitale: così l’UE può recuperare lo svantaggio
Tra le altre norme, Stanzione ha sottolineato la rilevanza di “DSA e DMA, approvati avant’ieri”, che hanno l’obiettivo “di introdurre una regolamentazione del potere privato delle piattaforme”. Un contesto normativo in evoluzione in cui “le autorità di protezione dati sono interpreti d’avanguardia del disegno riformatore UE”.
Garante privacy e istituzioni: le attività
La centralità della protezione dei dati nel contesto attuale si riflette sul ruolo del Garante privacy nella dinamica istituzionale, tanto che come ricordato dal presidente dell’Autorità “nell’ultimo anno si è registrato un incremento nel numero di pareri su schemi e atti regolamentari e interrogazioni parlamentari”, in diversi settori. Proprio la varietà dei contesti istituzionali in cui al Garante vengono mosse richieste “dimostra come si stia diffondendo la consapevolezza di progettare le riforme secondo una prospettiva privacy oriented per promuovere innovazioni inclusive”.
Il Greenpass
Il coinvolgimento del Garante, come affermato da Stanzione, ha consentito alla disciplina del Greenpass di delineare un equilibrio ragionevole tra necessità della Sanità publica e autodeterminazione delle persone. Le garanzie approntate hanno consentito la verifica della certificazione “evitando l’indebita conoscenza da parte di terzi delle scelte del soggetto”.
Telemarketing illecito
Il Garante poi si è soffermato sul tema del telemarketing illecito, definito “un fenomeno endemico al punto di essere assurto a simbolo dell’invadenza del mercato”. Stanzione ha ricordato come “con l’emendamento al Decreto Capienze si è superato uno stallo che ha impedito per due anni la piena attuazione della legge 5 del 2018, consentendo anche l’approvazione del nuovo regolamento che determinerà tra pochi giorni il suo effettivo funzionamento con sua estensione ai numeri mobili”.
Registro pubblico opposizioni: cos’è, come funziona e iscriversi al RPO
Si esige ora “una strategia di contrasto multilivello che affianchi l’efficacia delle regole di settore”. A questo pro, il Garante “sostiene il progetto di un codice di condotta in materia che promuovendo la responsabilizzazione dei titolari favorisca comportamenti virtuosi”.
Privacy, PA digitale e PNRR
Il 2021 ha visto una consultazione intensa sulla materia fiscale. Ora “ci si continuerà a confrontare sui provvedimenti attuativi del PNRR. Importante mantenere un dialogo costante, la perdita di centralità della fonte normativa rispetto ad atti generali rischia di rendere disomogenei gli standard di tutela, laddove la PA innovativa dovrebbe promuovere non solo efficienza ma anche inclusione, partecipazione e il superamento delle diseguaglianze”.
Innovazione e diritto anche in emergenza
L’innovazione per Stanzione “va intesa come un progetto di sviluppo organico e lungimirante dove la tecnica viene posta al servizio dell’uomo” e che il progresso sia tale “soprattutto nei diritti. Il richiamo alla resilienza nel PNRR indica la capacità dimostrata dall’UE di adattamento a congiunture avverse senza mai indebolire la garanzia dei diritti. Durante la pandemia non è mai stato posto un aut aut tra esigenze della Sanità e diritti”, ma è stato ricercato un equilibrio.
Il Garante dunque considerando l’attualità ha evidenziato l’importanza della “lotta per l’affermazione del diritto nelle varie emergenze“. La digitalizzazione “deve procedere parallelamente a garanzie di tutela dei dati”, con particolare attenzione alla minimizzazione, alla sicurezza e alla trasparenza trattamento. “Il rischio se no – ha commentato Stanzione – è accentuare le diseguaglianze”.
Data protection e Giustizia
Stanzione ha poi ricordato come “l’uso giudiziario dei tabulati sia stato al centro di due sentenze della Corte di giustizia UE”. La prima il 2 marzo 2021 in seguito alla quale il Garante aveva rivolto al Parlamento una “segnalazione tesa a chiedere riforma della disciplina. Il Governo ha sottoposto al parere del Garante una proposta di revisione della disciplina di data retention che limita l’acquisizione di tabulati per reati di determinata gravità in base a rilevanza delle acquisizioni. Ha recepito anche indicazioni su esercizio degli interessati dei propri diritti in merito”.
La seconda sentenza del 5 aprile 2021 ha chiarito “come la conservazione dei tabulati debba essere mirata. Si suggerisce una mutazione di questo strumento investigativo che esigerà un’ampia riforma. Dovranno essere riformati i parametri soggettivi, spaziali e di altra natura sulla cui base procedere alla conservazione mirata dei dati di traffico”, ha precisato il Garante.
Giornalismo e tutela delle persone fragili
L’anno scorso poi sono emerse specifiche esigenze in relazione al giornalismo e alla tutela delle persone in condizione di fragilità. Stazione ha sottolineato come nel giornalismo “l’esigenza informativa vada soddisfatta nel rispetto del criterio di essenzialità senza indulgere nella spettacolarizzazione del dolore. Il giornalismo vive del costante equilibrio tra diritto di e all’informazione“. Da tutelare con particolare attenzione minori, malati, detenuti. A proposito della guerra è stata ribadita “l’esigenza di evitare la spettacolarizzazione del dolore, in particolare mostrando i corpi straziati. La narrazione della guerra non ha bisogno di sacrificare la dignità della persona. Nel corso dell’anno ci sono stati diversi casi su cui il Garante ha spiegato di non indulgere su dettagli non essenziali. Per esempio per la bimba uccisa a Cisliano”. Inoltre, “i soggetti arrestati non vanno ripresi in chiaro, vanno protetti dalla mera curiosità del pubblico”.
Privacy e lavoro
Il Garante ha poi ricordato il “divieto di controllo a distanza dell’attività lavorativa. In sede consultiva sono state suggerite integrazioni per inserire garanzie riguardo al lavoro mediante piattaforma”.
Cyberbullismo e Revenge porn
Sono stati legittimati anche i più giovani “a contattare il Garante per chiedere il blocco di contenuti, al fine di prevenire la diffusione di contenuti che possono ledere la dignità“. Il Garante inoltre può ora richiedere l’effettuazione di campagne istituzionali “volte alla diffusione della cultura della protezione dei dati, per favorire comportamenti virtuosi”.
Conclusione
Per concludere, Stanzione ha ricordato come in un contesto in cui i dati sono la principale risorsa, “l’autodeterminazione informativa assurge a presupporto ineludibile di altre libertà per la promozione dell’umanesimo integrale”. Innovazione, iniziativa economica e pubblica “non violino la dignità della persona e in particolare delle persone la cui fragilità rischia di renderli nudi di fronti al potere dello Stato, del mercato e della tecnica”.
