Dati personali, nel 2021 cresciuti della metà i casi di violazioni segnalati al Garante

Ascolta la versione audio dell’articolo

Di fronte all’alto numero di attacchi informatici perpetrati nel 2021, il Garante per la protezione dei dati personali – mette in evidenza la Relazione sull’attività svolta nel 2021, presentata giovedì 7 luglio al Senato – ha richiamato l’attenzione di pubbliche amministrazioni e imprese sulla necessità di investire in sicurezza e ha fornito indicazioni, in particolare, su come difendersi dai ransomware, software che prendono “in ostaggio” un dispositivo elettronico per poi “liberarlo” a fronte del pagamento di somme di denaro. Una minaccia, questa, che si è particolarmente diffusa anche in Italia.

Significativo a questo proposito il numero dei data breach notificati lo scorso anno al Garante da parte di soggetti pubblici e privati: 2071 (con un aumento di circa il 50% rispetto al 2020), molti dei quali relativi alla diffusione di dati sanitari che hanno portato anche a sanzioni. Interventi dell’Autorità hanno riguardato in questo ambito anche grandi piattaforme social come Facebook e LinkedIn. Il “data breach” è una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali. Qualche esempio? L’accesso o l’acquisizione dei dati da parte di terzi non autorizzati, il furto o la perdita di dispositivi informatici contenenti dati personali, l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware eccetera.

Il presidente Stanzione: durante il lockdown balzo degli attacchi informatici

«Proprio durante il lockdown – ha confermato il Presidente del Garante per la protezione dei dati personali Pasquale Stanzione nel suo intervento in occasione della presentazione del report – si è registrato un incremento significativo degli attacchi informatici ai danni (anche) di enti pubblici, di catene di approvvigionamento e di reti sanitarie, secondo una tendenza che si sarebbe inevitabilmente amplificata con il conflitto russo-ucraino». Stanzione ha delineato il contesto complessivo: «Secondo le stime del World Economic Forum – ha ricordato – nell’anno trascorso si sarebbe registrato un aumento del 151% degli attacchi ramsomware: cifra tutt’altro che marginale se si considera che ciascun incidente può determinare una perdita aziendale quantificabile addirittura, secondo Il Ponemon Institute, in 4,24 milioni di dollari». Una minaccia che riguarda la vita di tutti noi: «La più accentuata esposizione on line delle nostre vite – ha continuato Stanzione – ha mutato, parallelamente, la stessa generale percezione della vulnerabilità informatica: secondo uno studio del Censis, il 56,6% degli italiani teme, oggi, di subire violazioni della propria sicurezza informatica più del libero accesso alla rete da parte dei minori (34,7%), della dipendenza dal web (23,7%) e di essere vittima di hater (22%)».

Fisco, su delega serve equilibrio tra lotta illeciti e riservatezza contribuenti

«Un altro contesto sul quale la consultazione del Garante è stata intensa è quello fiscale – ha continuato Stanzione -, interessato ora peraltro da una delega legislativa che, nel suo sviluppo, dovrà delineare quel congruo equilibrio tra esigenze di contrasto degli illeciti e riservatezza dei contribuenti, cui alludevamo in audizione sulle politiche fiscali. Le indicazioni del Garante volte a migliorare gli standard di esattezza e qualità dei dati trattati contribuiranno, peraltro, ad assicurare una più corretta rappresentazione della capacità contributiva degli interessati, migliorando complessivamente l’efficacia dell’analisi del rischio fiscale su cui si fonda buona parte delle politiche di contrasto in materia». «Nello sviluppo della delega – ha chiarito il presidente – si dovrà anche considerare che, (anche) in quest’ambito, sono necessari non tanto e non solo, genericamente, dati in maggiore quantità, ma di migliore qualità, non eterogenei per struttura e dimensione né soggetti al rischio di disallineamento, perché aggiornati – ha continuato -. Solo in tal modo l’interoperabilità potrà offrire un contributo effettivo alla semplificazione e all’efficienza dell’azione amministrativa, come si è del resto avuto modo di chiarire in relazione alla Piattaforma digitale nazionale dati ma anche alla complessiva materia della sanità digitale».

La gamma dei dossier

Tornando alla relazione, il 2021 ha visto una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare, le implicazioni etiche della tecnologia; l’economia fondata sui dati; le grandi piattaforme e la tutela dei minori; i big data; l’intelligenza artificiale e le problematiche poste dagli algoritmi; gli scenari tracciati dalle neuroscienze; la sicurezza dei sistemi e la protezione dello spazio cibernetico; il diffondersi di sistemi di riconoscimento facciale; la monetizzazione delle informazioni personali; il fenomeni del revenge porn e dello sharenting. Nel 2021 sono stati adottati in particolare 448 provvedimenti collegiali (con un aumento di oltre 56% rispetto all’anno precedente). L’Autorità ha fornito riscontro a 9.184 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati on line delle pubbliche amministrazioni; la sanità; la sicurezza informatica; il settore bancario e finanziario; il lavoro. Le sanzioni riscosse sono state di circa 13 milioni 500mila euro. Per quanto riguarda l’attività di relazione con il pubblico si è dato riscontro a oltre 18.700 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti connessi all’applicazione del Regolamento Ue, il telemarketing indesiderato; il rapporto di lavoro pubblico e privato; l’attività dei Responsabili del trattamento. Oltre 5 milioni e 800 mila gli accessi al sito web dell’Autorità. Non meno rilevante e intensa l’attività del Garante a livello internazionale, con n. 281 riunioni, svoltesi per la massima parte in modalità virtuale a causa della pandemia da Covid-19.