La tutela della privacy
L’Autorità Garante per la protezione dei dati personali ha presenta lo scorso 10 luglio alla Camera dei Deputati la Relazione sull’attività svolta nel 2017.
Il documento illustra i diversi fronti sui quali è stata impegnata l’Autorità, fa il punto sullo stato di attuazione della legislazione in materia di protezione dei dati, anche alla luce del nuovo Regolamento Ue, e indica le prospettive di azione verso le quali intende muoversi il Garante.
Il dato più evidente è che dal 25 maggio 2018, data di entrata in vigore del GDPR, sono aumentate di oltre il 500% le comunicazioni di “data breach” al Garante. Infatti il GDPR viene definito come “una disciplina fortemente innovativa, capace di adeguare il diritto ai profondi mutamenti generati dallo sviluppo delle nuove tecnologie: la prima, anche sul piano internazionale, che tenta di inscrivere in un sistema di regole democratiche la rivoluzione digitale”.
EFFETTO GDPR
Il presidente dell’Autorità garante per la protezione dei dati personali, Antonello Soro, ha analizzato le criticità dell’oligopolio delle piattaforme web e ha fatto luce sulla ricorrente violazione delle regole in materia di privacy.
Giova ricordare l’utilità di un’armonizzazione delle normative sul rispetto della privacy a livello globale, per una più efficace azione di garanzia della sicurezza informatica. In caso contrario, il rischio è quello di garantire un ingiustificato vantaggio alle aziende che operano fuori dall’Unione Europea, in paesi con normative sulla privacy meno restrittive.
L’assenza di regole stringenti e puntuali, nell’epoca della digitalizzazione, ha già mostrato effetti nefasti in passato, anche in quello recente. Lo scandalo Cambridge Analytica o quanto accaduto in occasione delle elezioni presidenziali americane e del referendum sulla Brexit, hanno contribuito ad accendere i riflettori sulla sicurezza informatica e sulla tutela della privacy di milioni di persone.
TELEMARKETING: IL VERO PROBLEMA
L’attività di contrasto al telemarketing selvaggio ha dovuto agire contro l’illecita attività di promozione effettuata verso numeri che avevano negato la disponibilità ad essere contattati per ricevere informazioni commerciali. È stata considerata illecita anche la consultazione di elenchi telefonici non aggiornati da diversi anni così come prevede il Codice di protezione dei dati personali in base al principio di qualità dei dati.
Il problema a monte è che basta concedere una sola volta l’autorizzazione all’uso dei dati a fini di marketing e subito partono catene interminabili di telefonate commerciali. In alcuni casi, la legalità del contatto commerciale deriva da un consenso prestato, anche e spesso per inavvertenza, a vantaggio del medesimo operatore economico nel cui interesse si è stati contattati (come, in occasione dell’acquisto di beni o servizi forniti) o di terzi (per esempio, partecipando a concorsi a premi, o autorizzando tali usi su siti web di natura più varia per l’utilizzo, magari senza corrispettivo, di alcuni servizi). Sulla base di tale consenso, qualche volta illegittimamente acquisito, come nei casi di cosiddetto consenso obbligato (o dai il consenso per il marketing o niente servizio), le numerazioni telefoniche sono condivise tra più operatori economici (anche in tempi successivi) e quindi alimentano il flusso dei contatti promozionali, con un processo che, afferma lo stesso Garante, è complicato da interrompere.
LA PRIVACY ANCHE PER I DIPENDENTI
E’ compatibile con la tutela della privacy tracciare lo smartphone del dipendente, in alcuni casi anche senza suo consenso, ma con garanzie per i lavoratori e i terzi?
La Relazione 2017 presenta come esempio un caso sul trattamento di dati di localizzazione dei veicoli aziendali, da parte di una società erogatrice di servizi idrici: gli obiettivi di gestione delle richieste di intervento o emergenze di sicurezza sul lavoro, della protezione della flotta aziendale e di più efficiente programmazione delle attività sul territorio hanno portato a riconoscere possibile il trattamento dei dati senza consenso.
Un secondo caso ha portato al medesimo risultato per il trattamento di localizzazione di smartphone in uso ai dipendenti; in quanto subordinato al miglioramento dell’efficacia della certificazione ai clienti dei risultati di un servizio di controllo sulla qualità della distribuzione di materiale pubblicitario all’interno delle cassette postali – questo caso ha è stato considerato in linea col rispetto della privacy perché finalizzato al «bilanciamento degli interessi».
I RISULTATI DEL 2017
Infine, il Garante ha condiviso i risultati sull’attività svolta durante il 2017. Secondo la Relazione, nello scorso anno sono stati adottati 573 provvedimenti collegiali, forniti riscontri a circa 6.000 quesiti e reclami (soprattutto per marketing telefonico, credito al consumo, videosorveglianza, concessionari di pubblico servizio, recupero crediti, settore bancario e finanziario), decisi 276 ricorsi, resi 19 pareri al Governo e al Parlamento, comunicate 41 notizie di reato all’autorità giudiziaria “per mancata adozione di misure minime di sicurezza a protezione dei dati e trattamento illecito”, effettuate 275 ispezioni, contestate 589 violazioni amministrative (quasi tutte per trattamento di dati senza consenso) e riscossi 3,8 milioni di sanzioni, pari al 15% in più rispetto al 2016.
In PCA con un approccio consulenziale e analitico, aiutiamo le aziende a comprendere una politica efficace di gestione e di tutela della privacy, coinvolgendo tutti gli aspetti del business, non solo quello tecnologico e legale.
Per approfondire l’argomento e al richiesta di una consulenza contatta i nostri esperti all’indirizzo direzionecommerciale@pcabroker.com oppure compila la form qui sotto: