Il Garante della privacy nella sua relazione annuale sottolinea l’ormai elevato rischio per le aziende, pubbliche e private di qualsiasi dimensione, di subire violazioni dei dati personali.
Tali violazioni, non comportano solamente l’obbligo di notificare al garante entro 72 ore l’accaduto, ma espongono al rischio di vedersi irrogare una o più sanzioni economiche e di veder interrotta la propria operatività.
Le notifiche giunte al Garante nel 2019 sono stare complessivamente 1443, nel 2018 erano state solamente 650.
A fronte di queste statistiche il Garante per la Protezione dei Dati Personali lancia un appello per un cloud pubblico
“Le implicazioni, in termini di sicurezza nazionale, di alcuni data breach dimostrano anche come la stretta dipendenza della sicurezza della rete da chi ne gestisca i vari snodi e “canali” induca a ripensare il concetto di sovranità digitale. E di fronte alla delocalizzazione in cloud di attività rilevantissime chiediamo al Parlamento e al Governo se non si debba investire in un’infrastruttura cloud pubblica, con stringenti requisiti di protezione, per riversarvi con adeguata sicurezza dati di tale importanza”.
Qualcosa che Francia e Germania hanno avviato nel progetto Gaia-X, per creare un polo alternativo ai colossi del cloud statunitensi e cinesi.
Gli altri punti del documento:
- Nel 2019 sono state effettuate 147 ispezioni, grazie al contributo del nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza.
I soggetti maggiormente coinvolti in queste operazioni ispettive sono state:- Istituti bancari per la protezione dei flussi di informazioni verso l’anagrafe dei conti correnti.
- Aziende che effettuano attività di marketing, per verificare la raccolta del consenso degli utenti ed eventuali abusi con riguardo alla loro profilazione.
- L’importante attività del Garante nel corso dell’emergenza Covid:
- Le indicazioni al governo per gli strumenti di contact tracing (app immuni)
- La protezione dei lavoratori in smart working dal “monitoraggio sistematico e ubiquitario” della loro attività
- Il contrasto al telemarketing selvaggio, con due sanzioni pesantissime elevate nei confronti di Tim (27,8 milioni di euro) e Eni luce & gas (11,5 milioni di euro)
- Il monitoraggio di quanto avviene sui social network, con le sanzioni di 1 milione di euro a Cambridge Analytica e Facebook e l’avvio di una task force d’indagine europea per l’operato di TikTok
- Le indicazioni per la profilazione utilizzata nel contrasto all’evazione fiscale richiamando l’importanza di consentire il diritto di rettifica.
- L’attenzione rivolta all’utilizzo di captatori informatici nel campo delle intercettazione i quali si distinguono per
“capacità invasiva e dell’attitudine a esercitare una sorveglianza ubiquitaria, con il rischio peraltro di rendere più difficile il controllo ex post sulle operazioni compiute sul dispositivo-ospite”
tanto che in Germania la Corte costituzionale ha opposto il veto.
- L’avvertimento dei rischi dell’utilizzo del riconoscimento facciale, con tanto di censura ad un sistema di videosorveglianza con utilizzo di tale sistema.
“Una volta cessata questa difficile stagione, avremo forse imparato a rapportarci alla tecnologia in modo meno fideistico e più efficace, mettendola davvero al servizio dell’uomo, se c’è qualcosa che, forse, non tornerà più come prima, sarà il nostro rapporto con il digitale, di cui abbiamo compreso tutta l’ambivalenza e, dunque, la necessità di valorizzarne le straordinarie potenzialità “generative” contrastandone gli effetti nichilisti o anche solo regressivi”.