Le segnalazioni di controversie in fatto di privacy giunte al Garante sono salite da 485 del 2012 al 12921 nel 2021, a riprova della rilevanza che questi temi riveste per le persone.
Sostanzialmente da questi dati si ricava un quadro di una maggiore litigiosità online, situazioni dalle quali può nascere una sanzione a carico dei titolari del trattamento dei dati personali, che possono essere sia privati che imprese ed enti pubblici.
Allo stesso tempo gli interessati sono meno propensi a contattare il Garante per chiarimenti, come a dire che ora i cittadini sono maggiormente consapevoli dei diritti in fatto di rispetto della privacy che spettano loro. Al contempo sta cimentandosi il rischio di un aumento dei contenziosi che a catena si traducono in costi per le imprese e per il Paese intero.
Le misure del Garante della privacy a difesa della privacy
Il Garante della privacy infatti, se riceve una segnalazione o un reclamo, può:
- rispondere alla segnalazione/reclamo
- controllare se è avvenuta una violazione che comporta una sanzione amministrativa
Una sanzione al Garante della privacy quindi può aprire la strada a una sanzione pecuniaria con ingiunzione al pagamento. Purtroppo il regolamento generale è avaro di dettagli specifici su cosa bisogna e non bisogna fare in fatto di trattamento dati, lasciando ai singoli responsabili l’onere di decidere quali comportamenti sono opportuni, e ovviamente di sbagliare nell’interpretazione di norme di non facile comprensione.
Basandosi soltanto sulle disposizioni descritte dal GDPR si ricavano più raccomandazioni che specifiche direttive su come comportarsi in determinate situazioni nelle quali sono coinvolte le informazioni altrui. Perciò, in una carenza di indicazioni specifiche, è normale che sorgano i dubbi su quali misure sono lecite e quali dovrebbero essere inattuabili.
D’altronde le sanzioni pecuniarie per una piccola impresa o un privato sono decisamente preoccupanti, e un reclamo può condurre a una situazione di conflitto che si conclude con un obbligo di pagamento.
In Germania, ad esempio, sta sorgendo un movimento volto a riconoscere il riconoscimento dei danni anche per minimali lesioni della privacy. In Italia ancora queste interpretazioni non hanno preso piede (siccome la Cassazione in genere tende a riconoscere la risarcibilità in caso di danni comprovati). Le sentenze espresse in Europa tuttavia necessariamente si estendono come precedenti per i nuovi casi in Italia, per cui queste interpretazioni potrebbero fare scuola nel nostro Paese.
Nel 2021 i principali casi hanno riguardato:
- reti telematiche e podcast: 5356
- Imprese: 3185
- Pubbliche amministrazioni: 2672
A quanto pare, rispettare la privacy è un obiettivo lungi dall’essere raggiunto. I numeri sono tali da richiedere attenzione.
Per quanto riguarda il garante della privacy, questi è tenuto a muoversi con le autorità europee in fatto di controllo sul raggiungimento dell’età minima dell’iscrizione sui social (problema molto sentito specialmente per TikTok in quanto sono stati rimossi centinaia di migliaia di account iscritti sotto i tredici anni, e per i fenomeni di revenge porn).
Dopo una consultazione pubblica, il Garante ha prodotto nuove Linee guida in materia di informativa e consenso per l’uso dei cookie.
Il Garante inoltre ha lavorato nell’ambito delle pratiche di telemarketing aggressivo, che in genere vedono l’utilizzo senza consenso di dati privati, portando alla luce una rete di soggetti che si servono dei dati raccolti in maniera illegittima.