Il 10 luglio l'Autorità Garante per la protezione dei dati personali ha presentato la Relazione sull'attività svolta nel 2017. La Relazione illustra i diversi fronti sui quali è stata impegnata l'Autorità, fa il punto sullo stato di attuazione della legislazione in materia di protezione dei dati, anche alla luce del nuovo Regolamento Ue 2016/679 GDPR, e indica le prospettive di azione verso le quali intende muoversi il Garante.

Riportiamo l'intervento dell'Avv. Antonella Lillo, apparso su Il Gazzettino in occasione del 25 maggio, data a partire della quale è diventato pienamente applicabile sull’intero territorio dell’Unione europea il Regolamento (UE) 2016/679, General Data Protection Regulation (GDPR).

Nella Gazzetta Ufficiale del 22 agosto, è stato pubblicato il decreto MEF che definisce le modalità tecniche ed i servizi telematici erogati dall’Infrastruttura Nazionale per l’Interoperabilità (INI) per il funzionamento dei Fascicoli Sanitari Elettronici (FSE) istituiti presso le Regioni e Province autonome.

Nelle ultime settimane la stampa internazionale ha dato notizia di numerosi crimini attacchi compiuti su scala globale a danno di imprese, istituzioni pubblici, organizzazioni non governative e cittadini privati. Le statistiche diffuse dalle agenzie specializzate in sicurezza informatica danno conto di un incremento esponenziale nella quantità e nella scala di diffusione degli attacchi informatici che hanno come obiettivo il furto di credenziali e dati personali.

Il dilagare di questi episodi di cybercrime è agevolato dalla insufficienza delle misure di sicurezza adottate dai sistemi che ne sono colpiti. L’utilizzo di sistemi non aggiornati od obsoleti, l’utilizzo di credenziali non sicure o il ricorso a prassi interne nella gestione dei dati può portare a ripercussioni molto serie a danno delle imprese, rappresentate non soltanto dai danni diretti causati dall’attacco informatico (perdita dei dati, blocco dei sistemi, sottrazione di informazioni o segreti aziendali), ma può esporre le imprese ed i titolari dei trattamenti a sanzioni amministrative e penali anche gravi nonché ad azioni risarcitorie promosse dagli interessati.

L’11 maggio l’Autorità Garante della Concorrenza e del Mercato (AGCM) ha comminato a WhatsApp una sanzione di 3 milioni di euro per aver posto in essere una pratica commerciale scorretta nei confronti dei consumatori, vietata dal Codice del consumo. Secondo l’AGCM, nell’agosto 2016 WhatsApp ha indotto i propri utenti ad accettare integralmente le modifiche apportate ai termini di utilizzo dell’applicazione WhatsApp Messenger, pre-impostando l’opzione che consente la condivisione con Facebook di alcuni dati personali a fini di profilazione commerciale e pubblicitari; in caso di non accettazione veniva prospettata l’interruzione del servizio.

L’AGCM ha respinto le difese di WhatsApp, che nel corso dell’istruttoria aveva sostenuto tra l’altro che l’Autorità Antitrust dovesse sospendere il procedimento sin tanto che il Garante della Privacy non si fosse pronunciato sulla fattispecie, in merito alla liceità del trasferimento dei dati. A tale riguardo, l’AGCM ha affermato che “[i]n linea di principio, la circostanza che alla condotta della Parte sia applicabile il Codice della privacy, non la esonera dal rispettare le norme in materia di pratiche commerciali scorrette, che rimangono applicabili con riferimento alle specifiche condotte poste in essere dal Professionista, finalizzate all’acquisizione del consenso alla condivisione dei dati personali” (cfr. provvedimento PS10601).

Lo scorso 10 gennaio la Commissione europea ha presentato la proposta di regolamento in materia di protezione dei dati personali nelle comunicazioni elettroniche (ePrivacy) che dovrebbe sostituire la direttiva 2002/85/CE.

La proposta si innesta nel quadro della strategia per il Mercato unico digitale e fa seguito alle iniziative già assunte dalle istituzioni dell’Unione per il rafforzamento della tutela dei dati personali nello spazio giuridico europeo. L’effetto del regolamento dovrebbe essere quello di assicurare un quadro normativo uniforme in tutto il DSM, a beneficio degli operatori del settore, realizzando al contempo un elevato livello di tutela per il consumatore.