da Pietro Cusati
Sono profonde le innovazioni che caratterizzano il rapporto tra l’uomo e il mondo, la congiuntura socio-politica , segnata dal passaggio dall’emergenza sanitaria a quella internazionale e le spinte riformatrici sul terreno del digitale di cui l’Europa si è resa protagonista indiscussa. L’Autorità Garante per la protezione dei dati personali, composta dal Presidente Prof. Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia, Guido Scorza ha presentato al Senato la Relazione sull’attività svolta nel 2021, secondo anno di mandato del Collegio , in una congiuntura del tutto particolare, che,ha detto Stanzione, con le parole del Papa potremmo definire più un cambiamento d’epoca che un’epoca di cambiamenti. La guerra irrompe, contro ogni tentativo di rimozione, alle porte dell’Europa da più di quattro mesi, lascia consumare vite e le armi tornano a sostituire, con una pericolosa regressione storica e simbolica, la competizione non solo tra Stati ma tra modelli politici, tra autoritarismi e democrazie. La Relazione illustra i diversi fronti sui quali è stata impegnata l’Autorità Garante per la Privacy nel corso del 2021 ,un anno caratterizzato ancora dall’impatto dell’emergenza sanitaria su tutti i settori della vita nazionale e dal ricorso massiccio alle piattaforme on line. La necessità di assicurare, da una parte, un funzionale trattamento dei dati , in particolare di quelli sulla salute e, dall’altra, il rispetto dei diritti delle persone, ha visto il Garante impegnato in una costante opera di bilanciamento al momento di fornire pareri o di indicare misure di garanzia per tutelare i diritti della persona. Il 2021 ha peraltro rappresentato per l’Autorità un anno particolarmente impegnativo ai fini dell’adeguamento al Regolamento Ue da parte dei soggetti pubblici e privati. Il 2021 ha visto una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare, le implicazioni etiche della tecnologia; l’economia fondata sui dati; le grandi piattaforme e la tutela dei minori; i big data; l’intelligenza artificiale e le problematiche poste dagli algoritmi; gli scenari tracciati dalle neuroscienze; la sicurezza dei sistemi e la protezione dello spazio cibernetico; il diffondersi di sistemi di riconoscimento facciale; la monetizzazione delle informazioni personali; il fenomeno del revenge porn e dello sharenting. Sul fronte della tutela on line dei minori nell’anno trascorso è proseguita l’azione di vigilanza sull’età di iscrizione ai social. L’Autorità ha imposto a Tik Tok, misure per tenere fuori dalla piattaforma gli utenti giovanissimi, facendo rimuovere centinaia di migliaia di account di iscritti sotto i tredici anni. Particolare attenzione è stata posta all’uso dei dati biometrici e al riconoscimento facciale. L’Autorità ha sanzionato per 20 milioni di euro per Clearview, società specializzata in riconoscimento facciale che acquisisce dati sul web e le ha vietato l’uso dei dati biometrici e il monitoraggio degli italiani. Per quanto riguarda l’uso di sistemi di riconoscimento facciale a fini di sicurezza pubblica, l’Autorità si è opposta all’uso del sistema Sari Real Time perché privo delle necessarie garanzie a tutela della libertà delle persone e non conforme alla normativa sulla protezione dei dati. E ha autorizzato l’uso delle body cam per le Forze di Polizia, ma senza l’uso dei dati biometrici. Nel 2021, il legislatore ha affidato al Garante il compito di intervenire anche preventivamente per contrastare il fenomeno del revenge porn e aiutare le persone che temono la diffusione di foto o video intimi senza il loro consenso, legittimando anche gli ultraquattordicenni a presentare istanza al Garante. A tutela delle vittime di cyberbullismo, l’Autorità assicura, sulla base della legge n.71/2017 procedure di intervento e ha proseguito nel lavoro di sensibilizzazione per il contrasto al fenomeno. Di fronte all’alto numero di attacchi informatici, il Garante ha richiamato l’attenzione di pubbliche amministrazioni e imprese sulla necessità di investire in sicurezza e ha fornito indicazioni, in particolare, su come difendersi dai ransomware, software che prendono “in ostaggio” un dispositivo elettronico per poi “liberarlo” a fronte del pagamento di somme di denaro. Una minaccia, questa, che si è particolarmente diffusa anche nel nostro Paese. Significativo a questo proposito il numero dei data breach notificati nel 2021 al Garante da parte di soggetti pubblici e privati: 2071 (con un aumento di circa il 50% rispetto al 2020), molti dei quali relativi alla diffusione di dati sanitari che hanno portato anche a sanzioni. Interventi dell’Autorità hanno riguardato in questo ambito anche grandi piattaforme social come Facebook e LinkedIn. E’ proseguito il lavoro svolto per assicurare la protezione dei dati on line, in particolare riguardo ai possibili rischi connessi all’uso degli assistenti digitali, installati sui nostri smartphone o presenti nelle nostre case, sugli Smart glasses lanciati da Facebook, sull’uso dei droni a fini privati o di sicurezza pubblica. Istruttorie sono state aperte sulle nuove forme di raccolta dati ai fini di rating reputazionale. Per quanto riguarda la profilazione on line, l’Autorità ha approvato, dopo una consultazione pubblica nuove Linee guida in materia di informativa e consenso per l’uso dei cookie. Sul fronte della cybersecurity, l’Autorità ha avviato la collaborazione con la Agenzia per la cybersicurezza nazionale, con la quale è stato firmato un protocollo di intesa finalizzato allo scambio di informazioni e la promozione di buone pratiche di sicurezza cibernetica. Nel settore della giustizia, l’Autorità ha nuovamente espresso la necessità di una riforma della disciplina sulla conservazione dei dati di traffico telefonico e telematico (data retention), oggi fissati in Italia in 6 anni. Ha ottenuto che venissero adottate maggiori tutele per i dati giudiziari e per il processo tributario telematico. In ambito penitenziario, ha istituito una fattiva collaborazione con il Garante nazionale dei diritti delle persone private della libertà personale, congiuntamente al quale ha richiesto l’adozione di garanzie a tutela della riservatezza dei colloqui dei detenuti. Nel settore della sanità il Garante ha svolto un’intensa attività dando chiarimenti e prescrizioni a medici, strutture sanitarie e soggetti privati, sul corretto trattamento dei dati dei pazienti e ha contribuito alla definizione di precise garanzie per l’utilizzo del green pass. Ha fornito pareri positivi sul Registro nazionale dei tumori, sull’Anagrafe nazionale degli assistiti, sul Registro nazionale degli impianti protesici e ottenuto garanzie per i pazienti nella formazione del Fascicolo sanitario elettronico. Per quanto riguarda la pubblica amministrazione, il Garante ha richiamato Ministeri, Enti locali e Regioni ad evitare diffusioni illecite di dati personali e a contemperare obblighi di pubblicità degli atti e dignità delle persone. Ha fissato precise regole per l’esercizio del diritto di accesso civico e ha chiesto più tutele per chi denuncia illeciti con lo strumento del “whistleblowing”. Ha fornito parerei sull’App Io, sullo Spid ai minori, sulle Anagrafi delle istruzioni, sulla piattaforma digitale per la notifica degli atti. Significativi i pareri resi dal Garante in materia di politiche sociali come la Carta europea della disabilità, la Carta dello studente, e a favore delle associazioni no profit. Relativamente al sistema della fiscalità, l’Autorità ha chiesto maggiori garanzie per la memorizzazione dei dati dei contribuenti contenuti nelle fatture elettroniche e ha dato indicazioni per migliorare gli standard di esattezza e qualità dei dati trattati a fini fiscali. Occorre infine ricordare il contributo reso dal Garante alla definizione della posizione italiana in rapporto alle numerose richieste di rinvio pregiudiziale su questioni attinenti la protezione dei dati che sono state indirizzate alla Corte di giustizia Ue nel corso del 2021 dalle autorità giudiziarie di molti paesi Ue.
