di Antonio Ciccia Messina
Privacy sotto assedio. Nel 2019 sono stati denunciati, in media, quattro attacchi al giorno a computer, server, posta elettronica e così via. È quanto riporta la relazione annuale del Garante per la protezione dei dati personali al parlamento, presentata ieri da Antonello Soro, presidente del collegio a fine mandato, in prorogatio da ormai un anno. Grazie, dunque, al regolamento sulla protezione dei dati n. 2016/679 (Gdpr), ormai operativo in tutta Europa, sta emergendo quanto, senza il baluardo privacy, la tecnologia possa rivelarsi un colabrodo, con gravi danni per le persone. In dettaglio, nel 2019, si legge nella relazione, sono pervenute al Garante 1.443 notifiche di violazione dei dati personali, che hanno riguardato, come titolari del trattamento, soggetti pubblici (nel 27% dei casi) e soggetti privati (nel restante 73%). Le violazioni dei dati personali più frequenti hanno riguardato: attacchi informatici volti all’acquisizione di dati personali (quali credenziali di accesso, dati relativi a strumenti di pagamento, dati di contatto); accesso non autorizzato a caselle di posta elettronica (ordinaria e certificata); perdita o indisponibilità di dati personali causata da malware di tipo ransomware; smarrimento o furto di dispositivi digitali o documenti cartacei contenenti dati personali; comunicazione o diffusione accidentale di dati personali. E ogni volta che capita un fattaccio, la prima preoccupazione è correre ai ripari. Questa è stata la preoccupazione che ha ispirato le condotte del Garante: valutare le misure per porre rimedio alla violazione dei dati personali o per attenuarne i possibili effetti negativi per gli interessati; valutare la necessità di effettuare la comunicazione dell’avvenuta violazione agli interessati, fornendo indicazioni sulle misure da adottare per proteggersi da eventuali conseguenze negative. Va sottolineato che questo flusso di notizie ha innescato ispezioni e controlli ispettivi su eventuali lacune organizzative e tecniche, da cui hanno avuto origine le violazioni notificate, tanto da arrivare a prescrizioni e anche a sanzioni. E a proposito di ispezioni, altrettanto significativo è il numero delle ispezioni: un’ispezione ogni due giorni, oppure in valore assoluto, 147. Questa la contabilità delle ispezioni programmate dall’ufficio, che ha avuto, tra agli altri, come obiettivi: Istat, banche, società di marketing, food delivery, sanità privata. Nel mirino del Garante, nel 2019, si sono trovati anche grandi gruppi alberghieri, call center, gruppi societari (carte di fidelizzazione, profilazione della clientela), società di intermediazione immobiliare, tour operator, circoli sportivi. Il tutto ha fruttato un incasso di oltre 3 milioni di sanzioni, per violazioni riferite in gran parte al vecchio codice della privacy, che è una cifra importante, ma decisamente bassa se confrontata con i possibili introiti dalle sanzioni per violazioni del Gdpr (che, nel 2019, hanno portato a 95 provvedimenti del garante). Gdpr, che ha reso necessario un super lavoro del Garante per i pareri su valutazioni di impatto privacy per trattamenti in settori nevralgici: sono 27 i pareri su consultazioni preventive in materia di riciclaggio, sanità, digitalizzazione della pubblica amministrazione, fisco, telemarketing e trasporti. Fanalino di coda è, invece, la sanzione penale: nel 2019 sono state trasmesse n. 9 segnalazioni di violazioni penali, di cui quattro per inosservanza di un provvedimento del Garante; quattro per falsità nelle dichiarazioni al Garante; una per accesso abusivo ad un sistema informatico.
© Riproduzione riservata
Fonte: