Garante iperattivo: un’agenda piena per una tutela effettiva.
Non deve essere facile la vita da Garante. Difatti, oltre a svolgere i fisiologici compiti affidatogli dalla legge (in primis, dal GDPR, che disciplina il ruolo dell’autorità di controllo agli artt. 50 e ss. del Regolamento), l’Autorità italiana si tiene impegnata con un’importante attività di formazione, informazione e sponsorizzazione dei temi della data protection.
Tutto questo senza far venir meno il suo ruolo principale, con numeri relativi alle attività di tutto rispetto.
I numeri del 2022
Nel luglio scorso, come di consueto, il Garante ha pubblicato la relazione annuale e il Presidente Pasquale Stanzione ha presentato alla Camera la relazione sulle attività del 2022, mettendo in risalto molti aspetti legati alle sfide che le Autorità devono e dovranno affrontare in futuro: la solitudine digitale, la protezione dei minori, la coscienza comune nell’era digitale (al tempo ne avevamo parlato qui).
La relazione è stata accompagnata dall’evidenza puntuale delle attività effettuate, insieme ai relativi numeri. Da quanto si apprende, nel 2022 il collegio del Garante ha emesso ben 442 provvedimenti, e ha riscosso un ammontare complessivo di € 9.459.457 per le sanzioni ingiunte.
Oltre ciò, l’Autorità ha evidenziato il numero di interazioni con gli interessati nelle varie modalità previste dalla legge: quasi 400 riscontri a quesiti e ben 10.000 riscontri a reclami o segnalazioni proposti, circa 16.500 contatti tramite i canali dedicati, e 84 tra comunicati e newsletter. Inoltre, ha dichiarato di aver effettuato 140 ispezioni, 216 riunioni internazionali e 1338 procedure IMI (procedure per lo scambio di informazioni tra i Paesi UE). Infine ha valutato e preso in carico oltre 1350 segnalazioni di data breach effettuate da parte dei titolari del trattamento. L’intera relazione sulle attività svolte è disponibile qui.
Si può ritenere con ogni probabilità che i numeri del 2023 saranno, quasi per certo, ancora più alti, considerando anche l’arruolamento di ulteriori funzionari attraverso due procedure di selezione.
Oltre ai numeri, gli eventi
Ma l’attività del nostro “Garante iperattivo” non si è limitata (e non si limita tutt’ora) a questo. Nel corso degli ultimi mesi, difatti, l’agenda dell’Autorità è stata piena di appuntamenti.
Citando soltanto gli eventi a cui ha preso parte da settembre ad oggi, troviamo un vasto numero di incontri, tavole rotonde, giornate di informazione e sensibilizzazione.
È d’obbligo citare, in primo luogo, “State of Privacy 2023” avvenuto il 18 settembre a Roma. Il Garante ha dialogato, attraverso di 19 tavoli tematici, con i rappresentanti dei principali stakeholder pubblici e privati con l’obiettivo di sviluppare un confronto aperto e costruttivo sul futuro della protezione dei dati e sui problemi posti già oggi dalle nuove tecnologie.
Meritevole di essere ricordato anche il “Privacy Talk ’23” del 25 ottobre scorso a Napoli, evento dedicato all’incontro con i più giovani per sensibilizzare sui temi di revenge porn, cyberbullismo, di identità ed educazione digitale.
L’interesse e la tutela per le fasce giovanili l’Autorità l’ha dimostrato anche attraverso la pubblicazione del nuovo vademecum scuola, “La scuola a prova di privacy” (la breve analisi dei contenuti l’avevamo affrontata in un nostro precedente articolo).
Di rilevante importanza è stato altresì il confronto con l’Autorità privacy islandese, nel quale sono stati effettuati due giorni di lavori a tutela dei minori a patire dai casi Chatgpt, Replica, TikTok e Seesaw.
Infine, è degna di nota anche l’interessante iniziativa che partirà dal 2024 per chi vive nei piccoli centri, al fine di scongiurare il rischio di nuovi divari digitali tra le grandi città e i piccoli paesi (soprattutto del sud): “Privacy Tour“; tutte le informazioni possono essere trovate qui.
Perché darsi tanto da fare?
La risposta è tanto semplice quanto fondamentale: la tutela dei diritti e delle libertà delle persone fisiche coinvolge chiunque, e deve essere perseguita da chiunque, dalle alte sfere alle più piccole realtà, da chi fa questo mestiere di professione a chi anche in parte deve affrontare, inevitabilmente, la materia.
La tutela delle persone fisiche deve essere effettiva, e coinvolge tutti noi. Il principio di accountability, in fondo, si esplica proprio in questo.