C'è sempre meno rispetto per la nostra privacy
La relazione annuale del Presidente dell’Autorità garante della privacy non è rassicurante. Negli ultimi mesi sono cresciute vertiginosamente le violazioni dei nostri dati personali. Il Green Pass stesso è stata una violazione della nostra riservatezza. La digitalizzazione delle attività e funzioni ha anche causato un aumento di attacchi informatici. E i mass media non aiutano.
Il quadro tracciato da Pasquale Stanzione, Presidente dell’Autorità garante della privacy, nella sua Relazione annuale pronunciata in Senato, non è rassicurante. La cultura della riservatezza è sicuramente cresciuta nel nostro Paese, perché la gente è più consapevole dei rischi che una sovraesposizione in Rete può comportare.
Tuttavia, sono anche cresciute vertiginosamente negli ultimi mesi le violazioni dei dati personali. Ne sono state notificate nel 2021 al Garante della privacy (da parte di soggetti pubblici e privati) 2071, con un aumento di circa il 50% rispetto al 2020. Molte sono relative alla diffusione di dati sanitari che hanno portato anche a sanzioni. Durante le fasi più acute della diffusione del virus abbiamo vissuto frequenti e prolungate sospensioni del diritto alla riservatezza. Anche durante la campagna vaccinale e con l’imposizione del Green Pass il Garante della privacy è dovuto intervenire a più riprese per rimarcare la necessità di evitare forti sbilanciamenti in favore del diritto alla salute, ma a scapito della riservatezza delle informazioni personali dei cittadini.
Nel settore della sanità il Garante ha svolto un’intensa attività dando chiarimenti e prescrizioni a medici, strutture sanitarie e soggetti privati, sul corretto trattamento dei dati dei pazienti e ha contribuito alla definizione di precise garanzie per l’utilizzo del Green Pass. Ha fornito pareri positivi sul Registro nazionale dei tumori, sull’Anagrafe nazionale degli assistiti, sul Registro nazionale degli impianti protesici e ottenuto garanzie per i pazienti nella formazione del Fascicolo sanitario elettronico. Per quanto riguarda la pubblica amministrazione, il Garante ha richiamato ministeri, enti locali e Regioni a evitare diffusioni illecite di dati personali e a contemperare obblighi di pubblicità degli atti e dignità delle persone.
Ma molti suoi richiami non sono stati ascoltati e, soprattutto, la repentina digitalizzazione di attività e funzioni ha prodotto una crescita enorme degli attacchi informatici, soprattutto di ransomware, vale a dire un software che prende “in ostaggio” un dispositivo elettronico per poi “liberarlo” a fronte del pagamento di somme di denaro. Sono stati 448 i provvedimenti collegiali adottati nel 2021 dal Garante per la protezione dei dati personali, con un aumento di oltre 56% rispetto all’anno precedente. I provvedimenti correttivi e sanzionatori sono stati 388, mentre le sanzioni riscosse sono state di circa 13 milioni 500 mila euro.
Di fronte all’alto numero di attacchi informatici registrati negli ultimi tempi anche nel nostro Paese, il Garante ha richiamato l’attenzione di pubbliche amministrazioni e imprese sulla necessità di investire in sicurezza. Inoltre ha chiarito che la digitalizzazione non può essere un pretesto per deroghe al principio sacrosanto del rispetto della privacy, che vuol dire applicare i principi di minimizzazione, sicurezza e trasparenza del trattamento, senza abusi. Tutti principi che vanno applicati rigorosamente a situazioni critiche come il telemarketing selvaggio, il cyberbullismo, il revenge porn, lo sharenting e altri reati che finiscono per ledere gravemente i diritti degli utenti, in particolare dei minori.
Cruciale nella realizzazione di un ecosistema digitale rispettoso della privacy è il ruolo dei media. Il Garante nella sua Relazione ha ricordato i suoi molteplici interventi dell’ultimo anno tesi a “bacchettare” i giornalisti per aver ceduto alla tentazione di spettacolarizzare gli eventi. Stanzione ha stigmatizzato l’eccesso di dettagli e le derive di morbosità e sensazionalismo nella narrazione di vicende tragiche, non ultime quelle riguardanti il conflitto russo-ucraino, che hanno danneggiato perfino soggetti minori. E’ stato ricordato dall’Autorità che i giornalisti devono mettere al centro dell’esercizio del diritto di cronaca il principio di essenzialità, evitando di riportare particolari di vita privata dei protagonisti dei fatti che nulla hanno a che fare con il nucleo essenziale delle vicende narrate. Un supplemento di accortezza va poi applicato quando in gioco ci sono soggetti deboli e sofferenti, dai minori ai malati, dai disabili ai detenuti, perché in quei casi la tutela della dignità richiede un maggiore autocontrollo da parte di chi deve garantire il diritto all’informazione dei cittadini senza però traumatizzare i soggetti coinvolti.
Ad esempio, secondo il Garante, i media hanno ecceduto nel racconto dell’uccisione della bimba di Cisliano, così come in molte cronache di arresti, perché "i soggetti arrestati non vanno ripresi in chiaro e vanno protetti dalla mera curiosità del pubblico". Infine, quando si narrano vicende tragiche o situazioni di disagio, sofferenza e dolore, va declinata in maniera matura anche la categoria del diritto all’oblio, intesa come corretta contestualizzazione dei fatti. Anche questo è stato ricordato dal Garante, che negli anni ha sempre auspicato un virtuoso bilanciamento tra il diritto alla memoria e il diritto alla privacy. Spesso, però, i media non lo hanno ascoltato.