L'Autorità Garante per la protezione dei dati personali, composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan e Giuseppe Fortunato, presenta oggi la Relazione sul 13mo anno di attività e sullo stato di attuazione della normativa sulla privacy.
La Relazione sull’attività 2009 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso le quali intende muoversi il Garante nell’obiettivo di costruire una autentica ed effettiva protezione dei dati personali.
L’attività del GaranteLe telefonate pubblicitarie indesiderate; i sistemi di videosorveglianza; la tutela dei minori; Internet e il fenomeno dei Social network e dei nuovi servizi agli utenti; il controllo dei lavoratori; le nuove tecnologie a fini di sicurezza. E ancora: il settore della sanità; la trasparenza della P.a.; il corretto rapporto tra diritto di cronaca e dignità delle persone; la protezione dei dati giudiziari; le banche dati del Dna; le esigenze di semplificazione per le imprese; il trasferimento dei dati all’estero.
Sono solo alcuni dei principali e complessi settori nei quali il Garante ha assicurato il suo intervento nel corso del 2009 a difesa dei diritti fondamentali dei cittadini. Intervento che proprio all’inizio dello scorso anno è stato rafforzato con i maggiori poteri sanzionatori attribuiti all’Autorità.
Numerose sono state le Audizioni parlamentari: tra le più rilevanti, quelle sulle problematiche legate all’informatizzazione della P.a, al credito al consumo e ai sistemi antifrode, alla riforma delle Authorities, all’uso dei dati raccolti da periti e consulenti dei magistrati.
Le cifre
I provvedimenti collegiali adottati nel 2009 sono stati circa 600.
Si è dato risposta a circa 4000 tra quesiti, reclami e segnalazioni (in particolare, riguardo a telefonia, credito, centrali rischi, marketing, videosorveglianza, Internet, assicurazioni).
I ricorsi presentati al Garante sono stati 360 (in maggioranza relativi a banche e finanziarie, attività di marketing, datori di lavoro pubblici e privati, amministrazioni pubbliche), con un leggero aumento rispetto al 2008.
Il Collegio ha reso 18 pareri al Governo e al Parlamento (in materia di tutela della salute, informatizzazione e banche dati della Pa., attività di polizia, giustizia, formazione).
Le ispezioni effettuate sono state oltre 400. I controlli hanno riguardato numerosi settori: in particolare, gli operatori telefonici, le strutture sanitarie pubbliche e private, i sistemi di videosorveglianza, il sistema della fiscalità, le società di marketing.
Le violazioni amministrative contestate, compreso il primo semestre 2010, sono più di 600: una parte consistente ha riguardato le attività promozionali indesiderate, l’attivazione di servizi non richiesti e le strutture sanitarie pubbliche e private.
43 le violazioni segnalate all’autorità giudiziaria nel 2009.
Tenendo conto anche del primo semestre 2010, sono più di 3 milioni di euro le sanzioni già riscosse.
L’attività di relazione con il pubblico ha fatto registrare nel 2009 oltre 34 mila tra contatti telefonici ed e-mail esaminate, in particolare riguardo al marketing, alle telefonate e i fax pubblicitari.
Sono state approvate due importanti Linee guida sul Fascicolo sanitario elettronico e sui referti on line.
Il Garante ha adottato anche alcuni provvedimenti generali per specifici settori: propaganda elettorale; attività degli amministratori di sistema; limiti della raccolta da parte degli operatori sanitari dei dati sull’Hiv; "scontrino parlante" (lo scontrino fiscale rilasciato dalle farmacie); profilazione dei clienti da parte delle società telefoniche; semplificazione degli adempimenti in caso di fusioni e scissioni societarie; semplificazione per i servizi di informazione commerciale; "ricerca inversa" (la possibilità di risalire all’abbonato sulla base del numero telefonico); corretto uso dei dati del Pubblico registro automobilistico.
Gli interventi più rilevanti
Gli interventi più rilevanti hanno riguardato molteplici e delicati ambiti:
sanità (fascicolo sanitario elettronico, analisi mediche via mail, "scontrino fiscale parlante", raccolta di dati sull’Hiv, dati sulla salute on line, riservatezza nelle strutture sanitarie, test di paternità, registro delle protesi mammarie, sistema informativo sulla salute mentale e sistema informativo per le dipendenze);
pubblica amministrazione (trasparenza degli emolumenti pubblici, divulgazione dati personali on line, misure di sicurezza per l’Anagrafe tributaria, interconnessione e sicurezza delle banche dati, anagrafe dei fondi sanitari);
marketing (telefonate indesiderate e regole per l’attività dei call center, spam, attivazione di servizi non richiesti, "profilazione" a fini commerciali di utenti e clienti, "carte di fedeltà" della grande distribuzione);
telecomunicazioni (conservazione dei dati di traffico telefonico e telematico a fini di giustizia, misure di sicurezza, "ricerca inversa", software spia su cellulari);
giornalismo e informazione (cronache giudiziarie, tutela dei minori e delle vittime di violenza, notizie sui minori adottati, dati sullo stato di salute e sulla vita sessuale, foto scattate nelle dimore private, archivi giornalistici on line);
lavoro (sistemi di rilevazione biometrica, navigazione in Internet e controllo dei lavoratori, cedolini degli stipendi);
giustizia e polizia (body scanner, misure di sicurezza per gli uffici giudiziari, banche dati Dna, Ced del Dipartimento di P.s., sistema informativo Schengen);
Internet (Facebook e Social network, motori di ricerca, Google Buzz, Google Street View, illegittima conservazione dei dati sulla navigazione in rete, condivisione files musicali);
nuove tecnologie (geolocalizzazione, Rfid);
scuola e università (uso di telecamere, pubblicità scrutini e voti scolastici, preiscrizioni universitarie);
società (sistemi di videosorveglianza, condominio, propaganda elettorale);
impresa (segnalazioni anonime per irregolarità interne alle aziende, amministratori di sistema, semplificazione adempimenti per fusioni o scissioni societarie, trasferimento di dati all'estero, accesso al libro soci);
banche, finanziarie e assicurazioni (home banking, accesso ai dati dei clienti delle banche, misure di protezione, centrali rischi e credito al consumo, sistema antifrodi).
L’attività internazionaleImportante l’attività del Garante nel Gruppo di lavoro comune delle Autorità di protezione dati europee (WP29) in particolare riguardo ai Social network, ai motori di ricerca, alla privacy dei minori a scuola e su Internet, alle nuove regole per le comunicazioni elettroniche, alla definizione di standard internazionali comuni, alle "regole vincolanti di impresa", ai dati dei passeggeri aerei, all’utilizzo negli Usa per fini di lotta al terrorismo dei dati Swift sulle transazioni finanziarie.
Intenso il lavoro nell’ ambito delle Autorità di controllo Schengen, Europol, Eurodac e soprattutto nel WPPJ, il Gruppo di lavoro appositamente istituito dalle Autorità garanti europee per la tutela dei cittadini nel settore della polizia, della sicurezza e della giustizia, che ha visto riconfermata per altri due anni la Presidenza al Garante italiano.
Il Garante italiano è stata l’unica Autorità di protezione dati presente alla Conferenza organizzata nel 2010 dal Consiglio di Europa sul Cybercrime.
Roma, 30 giugno 2010