giovedì, Novembre 21, 2024

Cosa dice il Report 2023 del Garante Privacy

Share

Il Garante Privacy ribadisce il ruolo centrale del GDPR nella tutela dei dati personali. Necessità di un impegno continuo da parte di tutti gli attori per garantire il rispetto del Regolamento. Importanza di promuovere una cultura della privacy consapevole e responsabile.

Le attività di controllo

  • Aumento delle ispezioni e delle verifiche (+11% rispetto al 2022).
  • Focus su settori a rischio come la sanità, la pubblica amministrazione e il marketing online.
  • Maggiori controlli su piattaforme social e e-commerce.

Provvedimenti sanzionatori

  • 394 provvedimenti sanzionatori, per un totale di circa 8 milioni di euro.
  • Le sanzioni più elevate per violazioni del principio di accountability (responsabilità).
  • Aumento delle sanzioni per il mancato rispetto delle misure di sicurezza.

Segnalazioni e reclami

  • Raddoppio delle segnalazioni di revenge porn (+100%).
  • Aumento delle segnalazioni relative all’uso di strumenti di intelligenza artificiale.
  • Incremento dei reclami per pratiche di marketing aggressive.

Focus tematici

  1. Intelligenza Artificiale:
    – Il Report evidenzia i rischi derivanti dall’utilizzo di AI nel trattamento dei dati personali, come la profilazione automatizzata, la discriminazione algoritmica e la violazione della privacy.
    – Sottolinea la necessità di linee guida e di strumenti concreti per garantire un uso etico e responsabile dell’AI, in linea con i principi del GDPR.
    – Richiama l’importanza di una valutazione attenta dei rischi e l’adozione di misure di sicurezza adeguate per proteggere i dati personali.
  2. Cybersecurity:
    – Il Garante sottolinea l’aumento delle minacce informatiche e la necessità di rafforzare le misure di sicurezza per proteggere i dati personali dai cyberattacchi.
    – Richiama l’importanza di adottare misure di sicurezza adeguate al tipo di dati trattati e ai rischi connessi, come la crittografia, il controllo degli accessi e la formazione del personale.
    – Invita le aziende a predisporre piani di emergenza per la gestione degli incidenti informatici.
  3. Trasparenza
    – Il Report evidenzia l’importanza di informare correttamente gli utenti sui trattamenti dei loro dati personali, in modo chiaro, conciso e facilmente accessibile.
    – Richiama l’obbligo di fornire l’informativa privacy in fase di raccolta dei dati e di utilizzare un linguaggio comprensibile.
    – Sottolinea l’importanza di rendere facilmente accessibili le informazioni sui trattamenti in corso, come la finalità del trattamento, i destinatari dei dati e i diritti degli interessati.
  4. Diritti degli Interessati
    – Il Garante pone l’accento sull’importanza di garantire l’effettivo esercizio dei diritti degli interessati, come il diritto di accesso, cancellazione, rettifica, limitazione del trattamento e opposizione al trattamento.
    – Richiama l’obbligo di rispondere alle richieste degli interessati in tempi brevi e con modalità adeguate.
    – Invita le aziende a mettere a disposizione dei propri utenti strumenti semplici e intuitivi per esercitare i loro diritti.

Ti è piaciuto questo articolo?

Read more

Ultimi articoli