Svegliarsi la mattina e accendere lo smartphone, recarsi allo sportello bancomat per prelevare, fare il pieno alla pompa di benzina e pagare con la carta di credito. E poi fare la spesa, andare allo stadio con la tessera del tifoso, passare distrattamente sotto un impianto di videosorveglianza. Azioni comuni che, ingenuamente, pensiamo appartengano alla sfera privata. E invece no. I dati partono, viaggiano ed entrano nei database di banche, società e istituzioni. Tutto è controllato, osservato da un gigantesco Grande Fratello agli occhi del quale appariamo nudi. Sa quanto guadagniamo, quali sono i nostri gusti, cosa mangiamo, dove ci troviamo e in quale direzione ci stiamo muovendo. Non c’è niente di illegale: tutto fa parte di un sistema di monitoraggio che assicura trasparenza, sicurezza, rispetto delle leggi. Ma non manca chi distorce questo apparato per scopi pubblici o privati. Muoversi nel settore dei dati personali è come camminare su un filo sospeso: per cadere basta davvero poco. Con internet poi il rischio è raddoppiato.
Per ovviare a ogni scorrettezza il Garante della Privacy sorveglia chi ha accesso alle informazioni sensibili e verifica se tutto venga fatto nel rispetto dei nostri diritti. Sempre tenendo conto un principio: il confine tra controllore e guardone è molto labile. Il risultato di questo lavoro certosino viene inserito in una Relazione che l’Autorità presenta periodicamente in Parlamento. I dati non sono positivi: sono state effettuate 385 ispezioni e sono state accertate 577 violazioni amministrative e 39 dell’autorità giudiziaria, che hanno portato all’irrogazione di sanzioni per 5 milioni di euro. In particolare l’Autorità ha adottato 628 provvedimenti collegiali, fornendo riscontro a 4.894 tra quesiti, reclami e segnalazioni con specifico riferimento ai settori marketing telefonico (in forte aumento); credito al consumo; videosorveglianza; recupero crediti; assicurazioni; rapporti di lavoro; giornalismo; condominio.
Sono stati decisi 222 ricorsi, riguardanti soprattutto banche e società finanziarie; datori di lavoro pubblici e privati; attività di marketing; editori (anche televisivi); compagnie di assicurazione, operatori telefonici e telematici; informazioni creditizie; amministrazioni condominiali. I pareri resi dal Collegio al Governo e Parlamento sono stati 22 ed hanno riguardato, in particolare, il processo telematico; l’informatizzazione delle banche dati della Pa; l’attività di polizia e sicurezza nazionale.
Come si è visto le ispezioni effettuate sono state 385, svolte anche grazie all’ausilio del Nucleo privacy della Guardia di Finanza, che hanno riguardato settori particolarmente delicati: laboratori di analisi; società farmaceutiche; app mediche; sistema informativo della fiscalità; gestori dei nodi di interscambio dei dati Internet (Ixp); sim card telefoniche intestate illecitamente; banche; grandi alberghi; società che gestiscono i sistemi di mobile payment; importanti gruppi di intermediazione immobiliare; operatori telefonici e call center.
Le violazioni amministrative contestate sono state 577: una parte consistente ha riguardato il trattamento illecito dei dati, legato principalmente al marketing telefonico e all’uso dei dati personali senza consenso; all’omessa comunicazione, agli interessati e al Garante, di violazioni subite dalle banche dati di gestori di telefonia e comunicazione elettronica (data breach); all’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali; alla conservazione eccessiva dei dati di traffico telefonico e telematico; alla mancata adozione di misure di sicurezza; all’omessa esibizione di documenti al Garante; all’inosservanza dei provvedimenti dell’Autorità.
Le sanzioni riscosse ammontano a circa 5 milioni di euro. Le violazioni segnalate all’autorità giudiziaria sono state 39, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati. Per quanto riguarda l’attività di relazione con il pubblico si è dato riscontro a oltre 33.200 quesiti, che hanno riguardato, in particolare, le problematiche legate alle telefonate promozionali indesiderate; a Internet; alla pubblicazione di documenti da parte della Pa; alla videosorveglianza; al rapporto di lavoro. E ora credete ancora di essere soli?
