Oltre nove mila reclami di cittadini, oltre nove milioni di sanzioni, molte delle quali a carico degli enti pubblici. Lo stato della privacy in Italia con tante ombre
Abstract: Presentata lo scorso 6 luglio 2023 alla camera dei Deputati la relazione sull’attività svolta dal Garante per la protezione dei dati personali. Cresce il livello di consapevolezza dei cittadini, che presentano sempre più spesso reclami al Garante, ma non cresce la sensibilità degli enti pubblici che continuano a pagare sanzioni in maniera sempre più estesa e sempre più grave. Il presidente Stanzione ha dichiarato: “La privacy non sia un lusso per pochi”.
Keywords: #privacy #protezionedatipersonali #GDPR #garanteprotezionedatipersonali #garante #privacyscuola #privacyentilocali #privacypa #francescomancini #ethicasocietas #ethicasocietasupli #rivistascientifica #scienzeumane #scienzesociali #ethicasocietasupli
Il fine non giustifica i mezzi e i cittadini tollerano sempre meno gli abusi, soprattutto quelli degli enti pubblici
I cittadini non credono più alla propaganda politica di amministratori pasticcioni e ignoranti, che vogliono carpire il loro consenso facendo credere che l’invasione della loro privacy sia necessario per tutelare la loro sicurezza. Perché oggi assistiamo a un’assurda corsa alla videosorveglianza, all’occhio indiscreto, al grande fratello che mette sotto stretta sorveglia tutti, buoni e cattivi, che invade ogni aspetto della vita comune per poi farne usi non sempre leciti, non sempre auspicabili, eppure con tante telecamere, fototrappole, body cam, droni, alla fine il crimine, l’illegalità non è scesa anzi l’eccesso di controllo in alcuni casi rappresenta una sfida anziché un deterrente.
Aumenta quindi sempre di più il ricorso dei cittadini al Garante per la protezione dei dati personali, nel 2022, anno in cui il Covid limitava ancora i normali ritmi di vita.
I numeri del 2022 dell’attività del Garante
Reclami ai quali si è dato seguito: 9.218.
Data breach: 1.351.
Importo sanzioni incassate: 9.459.457 €.
Comunicazioni all’autorità giudiziaria: 5.
Le principali violazioni degli enti pubblici
Manca tanta formazione sulla normativa privacy, si ignora persino che le norme nazionali non debbano essere applicate se in contrasto con il GDPR ovvero applicate in misura conforme ad esso. Così gli enti pubblici, convinti che la trasparenza e l’obbligo di pubblicità sia un valore assoluto, pubblicano sui propri siti troppe informazioni e addirittura i nominativi degli interessati e i loro dati sanitari (Vds. pag.41 Relazione Garante 2022), per questo sono stati sanzionati enti pubblici e persino una ASL.
Diverse sanzioni o ammonimenti sono stati adottati nei confronti di enti pubblici
per aver diffuso online dati personali in assenza di un’idonea base normativa in
violazione dell’art. 2-ter, commi 1 e 3, del Codice e dell’art. 6, par. 1, lett. c ) ed
e); par. 2 e par. 3, lett. b ), del RGPD; nonché del principio di minimizzazione
di cui all’art. 5, par. 1, lett. c ), del RGPD. Ciò con particolare riferimento alla
pubblicazione di dati e informazioni personali su siti web istituzionali (Vds. pag.41 Relazione Garante 2022). Sono stati pubblicati addirittura gli elenchi nominativi di destinatari di contributi per il loro disagio economico e persino le delibere integrali di costituzione in giudizio. Ovviamente tutti casi sanzionati dal garante e che hanno fatto sorgere il diritto al risarcimento del danno in sede civile per gli interessati.
Sempre ignorando la sovraordinazione delle norme europee sulla privacy, si è applicato il diritto di accesso agli atti che comprendono dati sanitari (Vds. pag.42 Relazione Garante 2022), nonostante sia stato chiarito dal Garante che in questi casi l’amministrazione è tenuta a rifiutare l’accesso «…senza necessità di dover svolgere ulteriori valutazioni in ordine alla sussistenza di un eventuale pregiudizio concreto agli interessi dei soggetti interessati» (provv. 18 novembre 2022, n. 381, doc. web n. 9832560). Questo accade anche a causa della valutazione superficiale delle competenze dei responsabili per la protezione dei dati (RDP/DPO).
Anche l’accesso civico generalizzato trova un limite nella protezione dei dati personali nella stessa legge che istituisce questa procedura (art. 5-bis, comma 2, lett. a, d.lgs. n. 33/2013) e il Garante, nei casi in cui è stato consultato, si è espresso in maniera netta (Vds. pag.42 Relazione Garante 2022). Si è addirittura violata “la libertà e la segretezza” delle comunicazioni interpersonali scambiate anche tramite e-mail (che oltre a violare la normativa sulla privacy costituisce reato (artt. 616 ss. c.p.). Sono state date informazioni relative al pagamento dei tributi, ai curricula, ai titoli di studio, ai dati dei lavoratori (Vds. pagg.43-44 Relazione Garante 2022), comportamenti pesantemente sanzionati dal Garante.
La folle corsa all’invasione della privacy dei cittadini e gli abusi nella videosorveglianza
L’ebrezza di finta legalità di sindaci sceriffi che è arrivata al punto di diffondere su Facebook le immagini della videosorveglianza urbana o delle fototrappole dei trasgressori alle norme ambientali e sul conferimento dei rifiuti urbani ha trovato una ferma risposta sanzionatoria da parte del Garante (Vds. pagg.45/58 Relazione Garante 2022) e in molti casi anche il diritto al risarcimento del danno in sede civile da parte dei soggetti ripresi dalle immagini diffuse sui social. I trasgressori di qualsiasi norma devono essere puniti secondo la legge e con la gogna mediatica che è sempre illecita e illegale!
In ogni caso la videosorveglianza deve essere necessaria e non utile, perché può essere utilizzata da parte di soggetti pubblici se è indispensabile per adempiere un obbligo legale o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6, parr. 1, lett. c ), e ) e 3, del RGPD, nonché 2-ter del Codice; cfr. par. 41 delle linee guida 3/2019 sul trattamento dei dati personali attraverso
dispositivi video, adottate il 29 gennaio 2020 dal Cepd; v. anche le FAQ del Garante
in materia di videosorveglianza, doc. web n. 9496574), quindi non si può ricorrere a dismisura all’installazione infinita ed eccessiva di strumenti di ripresa senza alcuna proporzionalità (Vds. pag.58 Relazione Garante 2022).
Sono sempre illeciti e gravemente sanzionati i sistemi di videosorveglianza e le fototrappole utilizzate senza valutazione di impatto sulla protezione dei dati-DPIA, in violazione dell’art. 35 del RGPD, e senza corrette e complete informative prima che l’interessato entri nel raggio di ripresa (Vds. pag.58 Relazione Garante 2022). Questo vale anche nel caso in cui si applichino delle tabelle informative di primo livello che non contengano tutte le informazioni prescritte ovvero non siano collegate a una completa informativa di secondo livello (Vds. pagg.58-59 Relazione Garante 2022).
Anche nel caso di sistemi di videosorveglianza per finalità di polizia è comunque obbligatoria la valutazione d’impatto sulla protezione dei dati-DPIA (art. 23 D.lgs. 51/2018) e ne è vietata qualsiasi diffusione delle immagini (Vds. pag.94 Relazione Garante 2022). Viceversa il garante non interviene nei casi in cui il trattamento dei dati mediante sistemi di intercettazione audiovisiva sia disposto preventivamente con ordinanza della magitratura (Vds. pag.93 Relazione Garante 2022).
La nomina dei responsabili del trattamento dei dati (che non possono mai essere interni)
I gestori di servizi per conto dei comuni, come nel caso delle sanzioni amministrative, o di qualsiasi altro servizio devono essere espressamente nominati responsabili del trattamento dei dati e, inoltre, forniti di adeguate indicazioni e disposizioni per l’adempimento dei compiti a loro delegati (Vds. pag.47-48 Relazione Garante 2022). Sono stati sanzionati diversi comuni che hanno omesso questo, ma ancor più gravemente sono stati sanzionati i casi in cui gli strumenti di videosorveglianza sono stati gestiti da soggetti esterni all’organo accertatore, anche se questi sono società municipalizzate (Vds. pag. 48 Relazione Garante 2022).
DPO assenti o, peggio, interni all’ente
Diversi enti sono stati sanzionati per l’omissione della nomina del responsabile per la protezione dei dati personali (RPD/DPO) ovvero per la mancata comunicazione al Garante secondo l’apposita procedura online (Vds. pag. 48 Relazione Garante 2022). Inoltre sono stati sanzionati anche i comuni che avevano nominato come responsabile alla protezione dei dati (RPD/DPO) propri dirigenti o responsabili apicali che, sono quindi in conflitto d’interessi in violazione dell’art. 38, par. 6, del RGPD (Vds. pagg. 48-49 Relazione Garante 2022).
Scarica il testo integrale della :Relazione 2022 del Garante per la protezione dei dati personali.
LE INTERVISTE AL GARANTE
INTERVISTA A PASQUALE STANZIONE PRESIDENTE GARANTE PRIVACY [CON VIDEO]
INTERVISTA A GINEVRA CERRINA FERONI VICE PRESIDENTE GARANTE PRIVACY [CON VIDEO]
INTERVISTA A GUIDO SCORZA COMPONENTE GARANTE PRIVACY [CON VIDEO]
GLI ULTIMI 5 ARTICOLI SULLA PRIVACY
I RESPONSABILI DEL TRATTAMENTO DEI DATI POSSONO ESSERE SOLO ESTERNI
I PRINCIPI DEL GDPR SI ATTUANO ANCHE IN AMBITO GIUDIZIARIO (Cassazione 6116/2023)
LA VIDEOSORVEGLIANZA LEGALE ANCHE CON I DRONI ALLA GIORNATA DI STUDIO DI PADOVA [CON VIDEO]
LA TUTELA DELL’AMBIENTE NEL RISPETTO DELLA PRIVACY AL CONVEGNO DI SEGNI [CON VIDEO]
12.000 EURO DI SANZIONE DAL GARANTE AL COMUNE DI SALENTO (SA)
6.000 EURO DI SANZIONE DAL GARANTE AL COMUNE DI VILLABATE (PA)
GLI ULTIMI 5 ARTICOLI DI FRANCESCO MANCINI
ROMA PRIDE 2023 TRA DIRITTI CIVILI E IDEOLOGIE POLITICHE
NON C’È CHE UN SOLO VERO UOMO CHE VICEVERSA È UNA DONNA
SULLA DOVEROSA DISTINZIONE TRA STORIA E MEMORIA
21 GENNAIO 1921: RESOCONTO DI UNA SCISSIONE
IL NUOVO GOVERNO MELONI [CON VIDEO]
GLI ULTIMI 5 ARTICOLI PUBBLICATI
STRISCE BLU, NORMATIVA E RICORSI
I RESPONSABILI DEL TRATTAMENTO DEI DATI POSSONO ESSERE SOLO ESTERNI
LA PERICOLOSA DERIVA POPULISTICA DEI TRIBUNALI DEI SOCIAL
IL NUOVISSIMO CODICE DELLA STRADA
ALTRE APPLICAZIONI GENEROSE DELLA PARTICOLARE TENUITÀ DEL FATTO
Copyright Ethica Societas, Human&Social Science Review © 2023 by Ethica Societas UPLI onlus.
ISSN 2785-602X. Licensed under CC BY-NC 4.0 
