Relazione annuale del Garante: +500% le comunicazioni di “data breach”

Relazione annuale del Garante: +500% le comunicazioni di “data breach”

index

Nel 2017 sono state riscosse sanzioni amministrative per circa 3 milioni 800 mila euro, pari ad un complessivo 15% in più rispetto al 2016, mentre le comunicazioni di notizie di reato all’autorità giudiziaria sono state 41, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e trattamento illecito. Sono alcuni dei risultati dell’attività del Garante per la protezione dei dati personali diffusi alla Camera in occasione della presentazione della Relazione annuale sull’attività svolta lo scorso anno.

Le violazioni amministrative contestate sono state 589, in larghissima parte concernenti il trattamento di dati senza consenso, la diffusione di dati su internet da parte della P.a., il telemarketing, seguite dall’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali, dalla mancata adozione di misure di sicurezza e dall’omessa esibizione di documenti al Garante.

Nella relazione Soro ha sottolineato tra l’altro che in Italia, nel solo mese di maggio, gli attacchi informatici “hanno toccato la soglia di 140 al giorno. Dal 25 maggio sono aumentate di oltre il 500% le comunicazioni di “data breach” al Garante, che hanno interessato, assieme a quelli notificati a partire da marzo, oltre 330.000 persone». Ed è perciò “indispensabile fare della protezione dei dati una priorità delle politiche pubbliche».

Tra le azioni dell’Autorità garante per la protezione dei dati personali, “di particolare rilievo è risultata anche l’attività volta ad accordare tutela ai minori vittime di cyberbullismo. Se nella maggior parte dei casi è stato rimosso il contenuto lesivo a seguito dell’intervento del Garante o per spontanea adesione dei gestori, le maggiori criticità si sono riscontrate rispetto a siti extraeuropei”.

Nel suo discorso, il presidente dell’Autorità garante per la privacy ha evidenziato anche che per molto tempo “i governi, in ogni angolo del pianeta, hanno sottostimato gli effetti e i rischi di un regime privo di regolamentazione, nel quale i grandi gestori delle piattaforme del web hanno scritto le regole, promuovendo un processo inarrestabile di acquisizioni e concentrazioni, dando vita all’attuale sistema di oligopoli», che hanno acquisito “il potere di orientare i comportamenti di diversi miliardi di persone».

È stata inoltre sollecitata “una forte iniziativa, da parte delle diverse istituzioni coinvolte nei processi decisionali relativi all’innovazione tecnologica del Paese, per una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell’Agenda digitale». Sotto questo profilo, “è stato segnalato che alcune recenti norme volte alla duplicazione e integrazione generalizzata delle banche dati delle pubbliche amministrazioni, contrastano con i principi, di matrice europea, di proporzionalità, non eccedenza, limitazione della finalità”.

Un esempio. “L’incidente occorso alla piattaforma telematica dello ‘Spesometro’, contenente i dati fiscali di milioni di contribuenti, ha fornito l’occasione – ha detto Soro – per segnalare al Governo quanto rilevanti possano essere i rischi derivanti dalla gestione dei sistemi informativi, in assenza di un’adeguata attenzione agli aspetti di sicurezza e protezione dei dati personali”.