È trascorso quasi un anno dall’attuazione del GDPR – general data protection regulation. Chi pensava che il nuovo Regolamento Ue in materia di trattamento dei dati personali non avrebbe sortito gli effetti desiderati, in quest’anno ha dovuto ricredersi. Molti speravano, infatti, erroneamente di “passarla liscia” anche senza provvedere immediatamente a conformarsi alle disposizioni del GDPR. Invece, le sanzioni amministrative comminate del Garante sono aumentate del 115% rispetto all’anno precedente. Anche il 2019 si prospetta un anno di interventi mirati, da parte dell’Autorità Garante della Privacy, che ha da poco esposto la sua intensa attività in un resoconto pieno di numeri da capogiro.
GDPR PRIVACY e tecnologia: ecco le questioni principali
Lo sviluppo delle tecnologie informatiche ha reso necessaria ed urgente l’introduzione della normativa comunitaria in materia di protezione dei dati personali. In particolare, il GDPR contiene numerose prescrizioni applicabili a chiunque possieda e gestisca un sito web. Con l’attuazione della normativa, l’attività del Garante si è concentrata in particolare su:
- gli algoritmi usati in ambito social;
- i limiti del trattamento dei dati in forma automatizzata;
- le grandi piattaforme;
- i big data;
- la profilazione online;
- la raccolta dati;
- le fake news;
- la cybersecurity;
- il revenge porn.
Nello scorso anno gli episodi di violazione dei dati personali sono stati molti, di conseguenza sono stati presi ben 517 provvedimenti collegiali. Le multe riscosse grazie all’attività dell’Autorità ammontano ad un totale di 8.160.000 €. I settori interessati dagli accertamenti sono stati sia pubblici che privati.
La gestione dei siti web ad un anno dall’attuazione del GDPR PRIVACY
Per quanto riguarda la gestione dei siti web, l’Autorità Garante per la privacy è intervenuta in caso di violazione del Regolamento Ue per quanto riguarda:
- la raccolta dei dati personali,
- i form di contatto,
- i moduli per l’iscrizione a newsletter,
- il banner per il consenso sui cookie,
- i pulsanti di condivisione ai social network,
- la pubblicazione della Privacy Policy.
La mancata richiesta del consenso al trattamento dei dati personali e alla loro memorizzazione ha fatto sì che molte aziende siano incorse in sanzioni. Per essere in regola con il GDPR privacy, chi non lo ha ancora fatto dovrà, tra l’altro, impostare Google Analytics in modo che gli indirizzi IP risultino anonimi. Per una panoramica sugli interventi necessari per essere compliant al GDPR privacy, consigliamo un approfondimento qui
La privacy su Facebook nel mirino del nuovo Regolamento Ue
Anche il social network più utilizzato in Italia ha risentito della piena applicazione del GDPR privacy. Uno dei casi più clamorosi di data breach dello scorso anno, infatti, ha riguardato proprio il social di Mark Zuckerberg ed i suoi rapporti con la società britannica Cambridge Analytica.
Il Garante ha proibito l’estensione del trattamento dei dati degli utenti italiani da parte di Facebook, riservandosi anche di dare avvio ad un procedimento sanzionatorio. Facebook inoltre non potrà trasferire i dati degli iscritti al sistema di messaggistica WhatsApp, pure appartenente al gruppo Facebook Inc..
Il Garante ha anche predisposto delle procedure per la rimozione dei contenuti offensivi per contrastare il cyberbullismo.
