GARANTE: LA MICROPROFILAZIONE SUL WEB
“Il cittadino rischia di diventare panopticon di se stesso”: ha usato questa raffinata metafora il Garante Privacy Pasquale Stanzione parlando della microprofilazione online in un webinair che si è tenuto il 17 novembre 2020 “Servizi digitali e responsabilità” nell’ambito di una serie di incontri “Dialoghi sul futuro dei servizi digitali – Verso il Digital Services Act”, promossi fra gli altri dalla Fondazione Calamandrei e il CNR. Riferendosi al carcere pensato nel Settecento da Jeremy Bentham poi diventato metafora della supersorveglianza, Stanzione ha messo in guardia dalla microprofilazione sul web e “la valenza manipolativa del pensiero del singolo per cui si arriva ad anticipare o addirittura a determinare il pensiero”. Insomma una profilazione invasiva che cogliendo gusti, idee politiche e sociali del singolo finisce per vulnerare persino il concetto di libertà. Stanzione ha anticipato che questo sarà il fulcro delle riflessioni del convegno europeo di gennaio dedicato proprio a vulnerabilità e privacy.
ALLO STUDIO DELLA UE REGOLAMENTAZIONE DI PIATTAFORME E SITI
Col principio che l’illecito deve essere perseguibile anche sul digitale e in qualche modo è sorpassato il concetto di libertà totale delle piattaforme, la Commissione europea varerà nel giro di qualche anno una complessa regolamentazione delle piattaforme, il Digital Services Act. Dalle anticipazioni che abbiamo verranno anche imposte delle regole ai siti aziendali che figurano sui motori di ricerca e sulle piattaforme. Regole finalizzate a informazioni corrette e veritiere. “L’intervento regolatorio è molto atteso e sarà improntato a una visione antropocentrica. Immaginate le ricadute ad esempio sul settore farmaceutico”, ha commentato il Garante Privacy Stanzione durante il medesimo convegno online di cui scrivevamo sopra. Come rimarcato in un intervento dalla vicepresidente dell’Autorità italiana privacy Ginevra Cerrina Feroni, Apple vale quanto l’indice Dax 30 che comprende i titoli tedeschi più importanti e Amazon supera la Finlandia per ricavi annui. Perciò i big del web “sono come il pirata nel mare aperto”.
LE ISPEZIONI SI CONCENTRERANNO SU MARKETING E INFORMATIVE
Come abbiamo visto le attività di ispezione del Garante tramite la Guardia di finanza si sono concentrate per il primo semestre 2020 su fatturazione elettronica, whistleblowing, food delivery, violazioni della sicurezza dei dati (data breach). Per i prossimi mesi secondo quanto comunicato l’Authority dedicherà particolare attenzione all’Anagrafe nazionale della popolazione residente e alle pratiche di marketing, sia nel settore pubblico che privato. Informative, richieste di consenso, tempi della conservazione dei dati saranno alcuni dei target. Consigliamo dunque alle aziende che non l’avessero ancora fatto di aggiornare le informative Covid e rivedere quelle passate e revisionare i meccanismi di richiesta del consenso quando necessario.
GARANTE ITALIANO: 7 MILIONI DI MULTE PER PRIMO SEMESTRE 2020
Un primo bilancio dell’attività ispettiva e sanzionatoria dell’Autorità nel primo semestre del 2020 registra un notevole incremento delle entrate complessive derivanti dalle sanzioni: da 1 milione 223mila euro del primo semestre del 2019 si passa a 7 milioni 108 mila euro, con un aumento del 481%. Sono state effettuate, inoltre, iscrizioni a ruolo per un importo complessivo di 5 milioni 42 mila euro (+124%) a fronte dei 2 milioni 248mila euro del primo semestre 2019, che hanno riguardato trasgressori che non si sono avvalsi della facoltà di definizione agevolata prevista dal decreto legislativo n.101 del 2018. Molti di questi accertamenti hanno riguardato la fatturazione elettronica, le grandi banche pubbliche, i software per la gestione del “whistleblowing”, le società di intermediazione immobiliare, il marketing, i tour operator.
PROBLEMI PER LA CIRCOLAZIONE DI DATI UE NEGLI USA E ALTROVE
Continuano interventi sulla sentenza della Corte di giustizia europea detta Shrems II che di fatto mette in guardia dalla transizione di dati personali di cittadini europei verso gli Usa. Il Garante italiano in diversi interventi ha fatto presente che di fatto il Privacy Shield che annoverava i “paesi sicuri” compresi gli Stati Uniti verso i quali trasferire i dati, è praticamente finito. La soluzione sarebbe un nuovo impianto normativo sul trasferimento dei dati legiferato dalla Ue o dagli Stati Uniti ma anche da altri stati esteri non appartenenti alle Ue. Insomma ci sarà ancora un lungo periodo di incertezze non solo per le multinazionale ma anche per tutte le imprese europee che operano con l’estero.
ARRIVERA’ UNA NUOVA CLASS ACTION MA IN ITALIA CHISSA’ QUANDO
I Parlamento europeo ha dato il via libera una nuova direttiva sulla calss action per violazioni ai dati personali, viaggi, turismo, servizi finanziari, energia e telecomunicazioni. Gli stati membri devono recepire la direttiva entro 2 anni e hanno altri 6 anni per applicarla. Nel dubbio l’Italia col Decreto legge Ristori Bis rinvia di sei mesi l’entrata in vigore della class action italiana che era prevista per il 19 novembre. Insomma ci vorrà ancora un bel po’ di tempo prima che anche gruppi di italiani possano riunirsi per fare causa comune contro qualche azienda.
INPS POTRA’ INCROCIARE DATI PER REDDITO CITTADINANZA
Il Garante italiano della privacy ha dato il via libera alle misure per Inps per effettuare finalmente dei controlli sul reddito di cittadinanza. La procedura dei controlli è particolarmente complessa perché prevede lo scambio di una grande mole di dati e per via telematica, dati relativi a salute, soggetti vulnerabili, minori: l’Inps in pratica dialogherà con Comuni, Regioni, anagrafe tributaria e Prà per risalire anche a condanne penali. Inps dovrà dunque attuare tutte le misure anche informatiche per preservare al meglio la sicurezza dei dati personali trattati. Il Garante ha rimarcato che l’obiettivo deve essere quello di dare il reddito di cittadinanza solo a quelli che hanno veramente i requisiti.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. I tre con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019); Manuale di accoglienza enti e autorità, a cura di Marco Fossi (Liberodiscrivere, 2019) e Howto – Come scrivere i documenti privacy (Liberodiscrivere 2020).
