Protezione dati, democrazia, emergenza: la relazione annuale del Garante Privacy
dell'avv. Maria Cupolo, Consulente esperto Privacy & Data Privacy Officer, docente di securindex formazione
Protezione dati, democrazia ed emergenza sono i temi affrontati dall’Autorità Garante per la protezione dei dati personali lo scorso 23 giugno, durante la presentazione della relazione annuale per le attività del 2019.
Diversi i temi che hanno coinvolto l’operato del Garante Privacy, in un anno, il 2019, caratterizzato dal proseguimento delle attività di adeguamento al GDPR e da tutta una serie di interventi in diversi ambiti (pensiamo al mondo del lavoro, alla videosorveglianza, al riconoscimento facciale, al welfare, alla pubblica amministrazione, alla tutela dei consumatori, al diritto all’oblio, al diritto di cronaca, alla sanità, alla fiscalità, alla giustizia, al cyberbullismo, alle violazioni dei dati online e alla Sicurezza nazionale), che hanno portato sempre di più a far comprendere l’esigenza di una nuova consapevolezza.
L’emergenza ha indubbiamente richiamato questa esigenza in un momento così particolare in cui bisogna riflettere su fiducia e sostenibilità perché la tecnologia sia davvero una risorsa e, senza rinunciare a diritti e libertà, sia possibile metterla “davvero al servizio dell’uomo”.
Fondamentali gli interventi per mettere al centro argomenti come il contact tracing, l’Io digitale, lo smartworking, la tutela dei lavoratori, la sicurezza della rete e l’attenzione, in particolare alla cybersecurity il cui rapporto con la privacy, come richiamato dal Presidente Soro durante il suo discorso (leggi), “è tutt’altro che antagonista” precisando che “la sicurezza dello spazio cibernetico implica anzitutto, inevitabilmente, la protezione dei dati e delle infrastrutture di cui è composto l'ecosistema digitale con i suoi vari snodi.”
Il Garante ha infatti osservato:
“La fragilità strutturale e la scarsa consapevolezza dei potenziali bersagli di attività massive di malware acuisce, poi, la gravità degli attacchi, già rafforzata dal ricorso ad insidiose tecniche di intelligenza artificiale. Gli attacchi sono ulteriormente cresciuti nello scorso anno: persino del 91,5% nel settore dei servizi online e del cloud. Gli atti di spionaggio/sabotaggio sono triplicati, in misura percentuale, rispetto allo scorso anno.
La pandemia ha ulteriormente acuito questo fenomeno rivoltosi, addirittura, ai danni di strutture sanitarie di eccellenza anche italiane, al punto che si è proposto di qualificare tali atti come propriamente terroristici.
Del resto, in un contesto in cui ciascun oggetto di uso quotidiano (si pensi agli assistenti vocali!) può rappresentare il canale d'ingresso di potenziali attacchi informatici, è indispensabile fare della protezione dei dati, dei sistemi e delle infrastrutture un obiettivo prioritario delle politiche pubbliche.
La crescente complessità dei sistemi genera, infatti, vulnerabilità sfruttate per paralizzare reti di servizi pubblici essenziali e canali di comunicazione di primaria importanza, con un impatto, dunque, concretissimo sulla vita pubblica. Sono ancora troppi e troppo importanti i sistemi informativi, soprattutto pubblici, caratterizzati da vulnerabilità suscettibili di pregiudicare tanto la sicurezza nazionale quanto la dignità dei soggetti i cui dati siano divulgati.”
Quanto ai 'data breach' è stata sottolineata la necessità di intervenire con modelli di gestione rispettosi della normativa sia dal punto di vista preventivo che “rimediale” per poter circoscrivere gli effetti delle violazioni considerando anche il dato riportato: nel 2019 1.443 notifiche di violazione dei dati personali sono state ricevute dal Garante, da parte di soggetti pubblici e privati.
L’esigenza dunque di una regolamentazione sostenibile e adeguata delle infrastrutture e dei sistemi e la necessità di una sempre maggiore attenzione e sinergia tra tecnologia, diritti, sicurezza e libertà sono e non possono che essere oggi più che mai delle priorità.
Clicca qui per scaricare la Relazione annuale 2019
