Privacy a rischio: così i nostri dati sensibili finiscono in piazza

Le violazioni dei dati personali sono cresciute vertiginosamente negli ultimi mesi. Ne sono state notificate nel 2021 al Garante della privacy (da parte di soggetti pubblici e privati) 2071, con un aumento di circa il 50% rispetto al 2020. Molte sono relative alla diffusione di dati sanitari che hanno portato anche a sanzioni. E' quanto emerge dalla relazione annuale del Garante. Interventi dell'Autorità hanno riguardato in questo ambito anche grandi piattaforme social come Facebook e Linkedin. 

"Il 2021 - spiegano dall'ufficio del Garante - ha visto una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare, le implicazioni etiche della tecnologia; l’economia fondata sui dati; le grandi piattaforme e la tutela dei minori; i big data; l’intelligenza artificiale e le problematiche poste dagli algoritmi; gli scenari tracciati dalle neuroscienze; la sicurezza dei sistemi e la protezione dello spazio cibernetico; il diffondersi di sistemi di riconoscimento facciale; la monetizzazione delle informazioni personali; il fenomeni del revenge porn e dello sharenting (la pratica dei genitori che condividono in modo eccessivo contenuti sui propri figli su piattaforme Internet)".

Bambini e ragazzi a rischio

Sul fronte della tutela on line dei minori, l’azione del garante è stata soprattutto di vigilanza sull’età di iscrizione ai social. L’Autorità ha imposto a Tik Tok, misure per tenere fuori dalla piattaforma gli utenti giovanissimi, facendo rimuovere centinaia di migliaia di account di iscritti sotto i tredici anni. Particolare attenzione è stata posta all’uso dei dati biometrici e al riconoscimento facciale. L’Autorità ha sanzionato per 20 milioni di euro per Clearview, società specializzata in riconoscimento facciale che acquisisce dati sul web e le ha vietato l’uso dei dati biometrici e il monitoraggio degli italiani.

Per quanto riguarda l’uso di sistemi di riconoscimento facciale a fini di sicurezza pubblica, l’Autorità si è opposta all’uso del sistema Sari Real Time perché privo delle necessarie garanzie a tutela della libertà delle persone e non conforme alla normativa sulla protezione dei dati. E ha autorizzato l’uso delle body cam per le Forze di Polizia, ma senza l’uso dei dati biometrici.

Il revenge porn 

Nel 2021 il legislatore ha affidato al Garante il compito di intervenire anche preventivamente per contrastare il fenomeno del revenge porn, legittimando anche gli ultra quattordicenni a presentare istanza al Garante.

Gli attacchi informatici

Di fronte all’alto numero di attacchi informatici, il Garante ha richiamato l’attenzione di pubbliche amministrazioni e imprese sulla necessità di investire in sicurezza. Si è posto l'accento soprattutto sul "ransomware", software che prende “in ostaggio” un dispositivo elettronico per poi “liberarlo” a fronte del pagamento di somme di denaro.  

La sanità: dal green pass alla cartella elettronica

Nel settore della sanità il Garante ha svolto un’intensa attività dando chiarimenti e prescrizioni  a medici, strutture sanitarie e soggetti privati, sul corretto trattamento dei dati dei pazienti e ha contribuito alla definizione di precise garanzie per l’utilizzo del green pass. Ha fornito pareri positivi sul Registro nazionale dei tumori, sull’Anagrafe nazionale degli assistiti, sul Registro nazionale degli impianti protesici e ottenuto  garanzie per i pazienti  nella formazione del Fascicolo sanitario elettronico.

Per quanto riguarda la pubblica amministrazione, il Garante ha richiamato ministeri, enti locali e Regioni a evitare diffusioni illecite di dati personali e a contemperare obblighi di pubblicità degli atti e dignità delle persone. 

Il mondo del call center

Nel mondo del lavoro in materia di controllo a distanza, il Garante è intervenuto a tutela dei call center e delle piattaforme di delivery, con due sanzioni per complessivi 5 milioni e 100 mila euro. Il Garante è anche intervenuto per chiedere che ai lavoratori vengano fornite adeguate informazioni sui sistemi aziendali in uso. Sul fronte della tutela dei consumatori il Garante è intervenuto con decisione contro il telemarketing aggressivo con l’applicazione di pesanti sanzioni (per un importo complessivo di 38 milioni di euro nel solo 2021), la maggior parte delle quali riguardano utilizzo senza consenso dei dati degli abbonati. L’attività di accertamento ha consentito di fare emergere una sorta di “sottobosco” di sub-fornitori, che operano spesso in condizioni di illegittimità.

I limiti del diritto di cronaca

Un capitolo importante ha riguardato il rapporto tra privacy e diritto di cronaca. Il Garante è intervenuto più volte per stigmatizzare l’eccesso di dettagli e le derive di morbosità e spettacolarizzazione di vicende tragiche e per assicurare le necessarie tutele, innanzitutto a protezione dei minori. Si è, inoltre, rafforzata ulteriormente l’attività a tutela del diritto all’oblio, garantendo comunque la salvaguardia degli archivi on line dei giornali.