L’Autority per la protezione dei dati personali, senza i nuovi vertici dalla scorsa estate, è in Europa la prima per provvedimenti sanzionatori nonché una delle più clementi.
Il 2019 è stato un anno che, vuoi per l’instabilità politica che non ha permesso la nomina dei nuovi membri, vuoi per essere stato il primo anno solare in cui è stato in vigore il General Data Protection Regulation, è stato molto particolare per i funzionari di piazza Venezia.
Dal 19 giugno dello scorso anno l’intero collegio, composto dal presidente Soro, dalla vicepresidente Augusta Iannini e da due ulteriori membri, Giovanna Bianchi Clerici e Licia Califano, si trova in regime di prorogatio con poteri limitati alla gestione degli affari di ordinaria amministrazione e quelli indifferibili e urgenti.
Restiamo ancora in attesa del voto dei due rami del
Parlamento, a partire da palazzo Madama, che previsto per il 6 febbraio è stato
dapprima rinviato al 18 dello stesso mese e, da ultimo, salvo ulteriori
posticipazioni, è stato stabilito che entrambe le Camere saranno chiamate al
voto il 18 marzo.
Nonostante ciò non si può negare una costante attività di monitoraggio delle
situazione critiche per assicurare la tutela dei diritti e delle libertà
fondamentali e il rispetto della dignità nel trattamento dei dati personali.
Recentemente nell’attuale situazione di allarme sanitario globale, come già anticipato e ribadito dalla nostra redazione, il Garante è intervenuto nella disciplina dei database “improvvisati” di numerose aziende, in cui veniva richiesto ai propri dipendenti se fossero entrati in contatto con persone infette o abbiano frequentato luoghi in cui siano stati riscontrati focolai di Covid-19.
Inoltre sono rimaste in piedi anche le indagini a lungo termine, sebbene alle volte pur con pesanti ritardi, come nel caso dell’ “Indagine conoscitiva sui big data”, iniziata nel 2017 e portata avanti di concerto con altre due authorities, l’AGCM e l’AGCOM, di cui solamente lo scorso 10 febbraio è uscito il report conclusivo.
Dall’ultimo rapporto statistico dell’Osservatorio di Federprivacy “Sanzioni privacy in Europa 2019” emerge in maniera nitida l’effettività dei controlli da parte del nostro Garante. Si nota infatti che all’interno dell’Unione Europea sono state comminate sanzioni per circa 410 milioni di euro a fronte di poco meno di 200 provvedimenti.
Le infrazioni più ricorrenti sono state quelle riguardanti il trattamento illecito dei dati, la carenza di idonee misure di sicurezza e quelle sui diritti dell’interessato; rari i casi di provvedimenti in caso di incidenti di data breach.
Quanto ai settori più colpiti, nell’ordine sono le pubbliche amministrazioni (33 provvedimenti), le telecomunicazioni (28) che primeggiano per l’entità delle sanzioni, e la sanità (12).
Quel che più è interessante è la graduatoria delle autorità
nazionali.
l’Italia è prima nel numero dei provvedimenti sanzionatori (30), davanti all’AEPD
spagnola e al ANSPDCP rumeno. Non va tralasciata però la severità del garante
del Regno Unito, che a fronte di “sole” 18 sanzioni, ha riscosso 312,5 milioni
di euro, pari al 76% della somma degli introiti derivanti dai provvedimenti
dell’intero Spazio Economico Europeo, con una media di oltre 17 milioni di euro
a sanzione.
Non mancano le note stonate: Croazia, Estonia, Finlandia, Slovacchia, Slovenia, Liechtenstein, Lussemburgo e Irlanda non hanno ancora irrogato sanzioni. Se probabilmente sulle prime sei nulla da eccepire, non può non destar stupore la presenza in tale lista dell’Irlanda e del Lussemburgo, ove hanno sede i GAFA e più in generale il maggior numero delle multinazionali straniere che trattano dati personali su larga scala.
