Garante Privacy: la relazione annuale 2022

In un anno caratterizzato dall'uso sempre più massiccio delle piattaforme online e dallo sviluppo dell'intelligenza artificiale, il Garante è stato impegnato in un lavoro di bilanciamento costante nel fornire pareri o misure volte a tutelare i diritti delle persone e assicurare un funzionale trattamento dei dati.

Vediamo, di seguito, quali sono stati gli interventi più rilevanti nel 2022, anno in cui l'Autorità ha anche celebrato il 25° anniversario della sua istituzione e dell'introduzione della normativa sulla Privacy nel nostro Paese.

Relazione sull’attività 2022: i principali interventi del Garante Privacy

Il 2022 ha visto diversi interventi legati alla tutela dei diritti fondamentali delle persone nel mondo digitale. Essi hanno riguardato soprattutto:

• implicazioni etiche della tecnologia;
• economia fondata sui dati;
• grandi piattaforme e tutela dei minori, oltre ai sistemi di age verification;
• big data;
• intelligenza artificiale generativa, Metaverso e problematiche poste dagli algoritmi;
• scenari tracciati dalle neuroscienze;
• sicurezza dei sistemi e protezione dello spazio cibernetico;
• monetizzazione delle informazioni personali;
• fenomeni del revenge porn, del cyberbullismo, dello sharenting e del social scoring.

Nello specifico, ad esempio, l'intervento del Garante sul caso Chatgpt ha permesso di indirizzare lo sviluppo di tale forma di intelligenza artificiale generativa verso una strada compatibile con la tutela delle persone, in particolare se minori. Fondamentale anche lo stop al chatbot Replika, ovvero una sorta di amico virtuale, che è stato ritenuto troppo rischioso per minori e soggetti emotivamente fragili.

In tema di tutela dei minori, inoltre, è proseguita l'azione di vigilanza sull'età di iscrizione ai social, anche grazie a sistemi di age verification. Mentre Tik Tok - dopo l'altolà del Garante - ha sospeso l'invio di pubblicità personalizzata basata sul legittimo interesse (non solo vi era una base giuridica inadeguata, ma anche il rischio che la pubblicità potesse arrivare ai giovanissimi con contenuti inappropriati).

Tra gli interventi presenti nella Relazione sull'attività 2022 vanno menzionati anche:

• introduzione di un modello di segnalazione telematica e possibilità di inviare alle piattaforme il codice hash delle immagini (invece delle copie in chiaro) per contrastare il fenomeno del revenge porn;
• collaborazione con l'Agenzia nazionale per la sicurezza in tema cybersecurity, con la quale è stato firmato un protocollo di intesa;
• nel settore della giustizia, interventi sui temi delle intercettazioni e della digitalizzazione della giustizia penale;
• interventi in ambito sanità digitale, in particolare sono stati forniti due pareri non favorevoli sul Fascicolo sanitario elettronico e sull’Ecosistema dei dati sanitari. Sanzionate, inoltre, 3 aziende sanitarie in tema di medicina predittiva;
• accelerazione sul processo di digitalizzazione della P.a. (con interventi, tra gli altri, riguardanti Spid per i minori, CieId, Sistema di gestione delle deleghe, Piattaforma dei benefici economici erogati da soggetti pubblici, siti web della P.a., pareri in materia di politiche sociali - come il Bonus psicologo, il Bonus vista, il Bonus patente autotrasporti, la Carta della cultura, la Carta dello studente);
• pesanti sanzioni contro il telemarketing aggressivo e approvazione del Codice di condotta per il telemarketing.

Altri ambiti importanti, finiti sotto la lente del Garante, sono anche il cosiddetto spoofing (chiamate promozionali indesiderate, con camuffamento del numero chiamante), il rapporto tra privacy e diritto di cronaca, il settore della fiscalità (per gestire i potenziali rischi dovuti all'uso dell'intelligenza artificiale nella lotta all'evasione fiscale).

Nel corso del 2022, in generale, non sono mancate le iniziative di promozione delle tematiche privacy, rivolte in particolare ai consumatori.

Relazione annuale Garante Privacy: numeri e sanzioni nel 2022

Come riportato nella Relazione sull'attività 2022 del Garante Privacy, lo scorso anno sono stati adottati 442 provvedimenti collegiali.

L'Autorità, inoltre, ha fornito riscontro a 9.218 reclami e segnalazioni, su temi quali marketing e reti telematiche, dati online delle P.a., sanità, sicurezza informatica, settore bancario e finanziario, lavoro, ecc.

Alcuni numeri interessanti relativi all'attività 2022 sono:

• 81 pareri resi dal Collegio su atti normativi e amministrativi;
• 12 pareri su norme di rango primario (come digitalizzazione della P.a., giustizia, sanità e lavoro);
• 5 comunicazioni di notizie di reato all'autorità giudiziaria (riguardanti violazioni sul controllo a distanza dei lavoratori e falsità nelle dichiarazioni e notificazioni al Garante);
• 317 provvedimenti correttivi e sanzionatori;
• 140 ispezioni effettuate;
• oltre 16.400 quesiti cui è stato fornito riscontro nell'ambito dell'attività di relazione con il pubblico.

In totale, le sanzioni riscosse nel 2022 sono state di circa 9 milioni e mezzo di euro, a conferma che per le aziende è sempre più importante non sottovalutare gli aspetti che riguardano la tutela della privacy e il corretto trattamento dei dati personali di tutte le figure coinvolte.

Relazione annuale 2022: l’attività internazionale del Garante

Molto attiva e intensa l'attività del Garante anche a livello internazionale, con 216 riunioni complessive e un importante contributo nell'adozione di linee guida su tematiche complesse (es. quelle sui dark pattern nelle piattaforme social, sui codici di condotta e certificazioni, sul calcolo delle sanzioni amministrative, sulla cooperazione nell'ambito del meccanismo dello sportello unico).

Tra i pareri più importanti resi dal Comitato europeo per la protezione dei dati (Edpb) - cui ha contribuito anche il Garante - vanno citati quelli:

• sulle proposte di Regolamento del Parlamento europeo e del Consiglio per prevenire e combattere gli abusi sessuali sui minori;
• per lo Spazio europeo dei dati sanitari;
• sul riconoscimento facciale nelle attività di polizia e giudiziarie;
• sulla proroga delle misure in materia di certificati Covid-19;
• sull’accesso e uso equo dei dati.

Nel 2022 sono state assunte anche 5 importanti decisioni vincolanti dall'Edpb per dirimere controversie tra l'autorità capofila e le autorità interessate, tra cui vanno segnalati i casi WhatsApp e Facebook Ireland.

Considerevole anche il contributo dato dal Garante in seno all’OCSE, in particolare per l'implementazione delle Linee guida in materia di privacy e della Raccomandazione sulla protezione dei minori online.

Per approfondire, puoi consultare qui la Relazione annuale 2022 del Garante Privacy.

Vuoi capire come tutelare i dati personali di collaboratori, fornitori e clienti, in base a quanto previsto per legge? Contattaci senza impegno per richiedere la consulenza di un nostro professionista.

 

Scritto da: Giuseppe Jirillo Consulente e formatore specializzato in sicurezza sul lavoro e igiene alimentare, amante di calcio, tennis e sci.