L’Autorità Garante per la protezione dei dati personali – composta da Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia, Guido Scorza – ha presentato oggi la Relazione sull’attività svolta nel terzo anno di mandato del Collegio.
Nell’anno trascorso, l’Autorità Garante per la protezione dei dati personali ha prestato particolare attenzione all’uso dei dati biometrici e alla diffusione dei sistemi di riconoscimento facciale. In particolare, ha inflitto una sanzione di 20 milioni di euro alla società statunitense Clearview, vietando l’uso dei dati biometrici e il monitoraggio degli italiani.
Nel campo della protezione online dei minori, è proseguita l’azione di vigilanza sull’età di iscrizione ai social media, anche mediante l’uso di sistemi di verifica dell’età. A tal proposito, è stato istituito un tavolo di lavoro tra il Garante e l’Autorità per le comunicazioni (Agcom).
Per contrastare il fenomeno del revenge porn e aiutare le persone che temono la diffusione di foto e video a contenuto sessualmente esplicito, il Garante ha introdotto un modello di segnalazione telematica e la possibilità di inviare alle piattaforme il codice hash delle immagini invece delle copie in chiaro. Sono state ricevute circa 150 segnalazioni, che sono state trattate tempestivamente e nella maggior parte dei casi hanno portato a provvedimenti diretti alle piattaforme coinvolte per bloccare preventivamente la diffusione delle foto e dei video.
Sul fronte della cybersecurity, il Garante ha avviato una collaborazione con l’Agenzia nazionale per la sicurezza, con la quale è stato firmato un protocollo d’intesa.
Nel settore della giustizia, l’Autorità Garante per la protezione dei dati personali è intervenuta principalmente sulle questioni delle intercettazioni e della digitalizzazione della giustizia penale. È stato dato particolare rilievo anche alla giustizia riparativa, che assegna un ruolo centrale ai doveri di riservatezza del mediatore.
Nel campo della sanità digitale, il Garante ha emesso due pareri sfavorevoli: uno riguardante il Fascicolo sanitario elettronico e un altro sull’Ecosistema dei dati sanitari. In entrambi i casi, sono state rilevate numerose criticità. In ambito di medicina predittiva, sono state sanzionate tre aziende sanitarie.
Nel 2022, l’Autorità Garante per la protezione dei dati personali ha adottato 442 provvedimenti collegiali. Ha fornito risposta a 9.218 reclami e segnalazioni riguardanti diverse tematiche, tra cui marketing, reti telematiche, dati online delle pubbliche amministrazioni, sanità, sicurezza informatica, settore bancario e finanziario e lavoro. Il sito web dell’Autorità ha registrato oltre 4,3 milioni di accessi nel corso dell’anno.
A livello internazionale, il Garante ha partecipato a 216 riunioni, alcune anche in presenza a causa del progressivo superamento delle restrizioni legate alla pandemia. Ha contribuito all’adozione di linee guida complesse all’interno del Comitato europeo per la protezione dei dati (EDPB), tra cui dark pattern nelle piattaforme di social media, codici di condotta e certificazioni per il trasferimento dei dati, calcolo delle sanzioni amministrative, cooperazione nel meccanismo di “sportello unico” e altro ancora.
S.B.
