Imprese ostaggio dei cyberattacchi; numero delle sanzioni schizzato in su; solo tre codici di condotta; in sala d'attesa le semplificazioni per le piccole e medie imprese. È quanto risulta dalla relazione per il 2021 del Garante per la protezione dei dati personali, che ha fatto il punto sull'attività svolta dall'autorità di settore e sullo stato di applicazione del Gdpr e del codice della privacy.
Problemi di riservatezza sul green pass al lavoro. Il Garante della Privacy ha segnalato a Parlamento e Governo alcune criticità, in merito alla possibilità che il lavoratore consegni copia della certificazione verde al datore di lavoro. Le possibili falle nella normativa in fatto di riservatezza dei dati personali sono contenute in una comunicazione firmata dal presidente dell'autorità Pasquale Stanzione:
Tre garanti per i Big data; e un agente che negozi il prezzo dei dati per conto delle persone, che oggi, magari senza accorgersene, cedono gratis le proprie informazioni, alimentando il calderone dei Big data, pur di scaricare, ad esempio, una app ludica.
Negli ultimi mesi abbiamo assistito sulle pagine di cronaca a un susseguirsi di notizie su furti di dati, attacchi hacker e divulgazioni di database pieni di password. Di conseguenza è aumentata come mai prima la percezione e di conseguenza il timore che i propri dati personali possano essere persi, modificati o divulgati senza autorizzazione. In altre parole, che accada quello che il GDPR 16/679 definisce data breach o più semplicemente in italiano una violazione dei dati personali.
Nel 2017 sono state riscosse sanzioni amministrative per circa 3 milioni 800 mila euro, pari ad un complessivo 15% in più rispetto al 2016, mentre le comunicazioni di notizie di reato all'autorità giudiziaria sono state 41, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e trattamento illecito. Sono alcuni dei risultati dell’attività del Garante per la protezione dei dati personali diffusi alla Camera in occasione della presentazione della Relazione annuale sull'attività svolta lo scorso anno.
Quando si verifica un data breach, il titolare del trattamento deve notificare la violazione al Garante della privacy senza ingiustificato ritardo entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Il Garante Privacy vara un decalogo per la realizzazione di servizi sanitari a livello nazionale attraverso sistemi di intelligenza artificiale (IA). Trasparenza dei processi decisionali, decisioni automatizzate supervisionate dall’uomo, non discriminazione algoritmica: questi i tre principi cardine enucleati dall’Autorità.
E' il Prof. Pasquale Stanzione il nuovo Presidente dell'Autorità per la protezione dei dati personali. Vice Presidente è invece la Prof.ssa Ginevra Cerrina Feroni. Entrambi eletti all'unanimità dai quattro componenti del nuovo Collegio, di cui fanno parte anche l'Avv. Guido Scorza e il Dott. Agostino Ghiglia.
Il Garante per la protezione dei dati personali, Antonello Soro, ha spiegato i rilievi adottati dall’Autorità sulla fatturazione elettronica. “Prima di avviare l’esperienza della fattura elettronica, confidiamo vengano rimosse le criticità che noi abbiamo evidenziato e che avremmo fatto anche se ce lo avessero chiesto prima. In ogni caso noi abbiamo fatto queste osservazioni, il titolare del trattamento è l’Agenzia delle Entrate e col nuovo quadro giuridico il titolare del trattamento è responsabile di tutto quello che accade all’interno della sua responsabilità e quindi è un problema loro.
Si è concluso con la firma del “Manifesto di Pietrarsa”, l’evento “State of Privacy ’22”, organizzato del Garante per la privacy e svoltosi venerdì scorso a Napoli, al Museo Nazionale ferroviario di Pietrarsa.
