Il Garante ha presentato al Parlamento la relazione annuale 2023. Emerge il focus su ambiti innovativi: digitalizzazione, Intelligenza Artificiale (AI) e Piano nazionale di ripresa e resilienza (PNRR).
Garante Privacy: la relazione annuale 2023
Come ogni anno, il Garante per la Protezione dei Dati Personali ha presentato al Parlamento la Relazione sull’attività svolta lo scorso anno.
La Relazione affronta i vari fronti sui quali è stato impegnato il Garante nel corso del 2023. Tra i principali interventi innovativi del 2023 ci sono: intelligenza artificiale, digitalizzazione e Piano nazionale di ripresa e resilienza (PNRR). Sono poi riemerse alcune costanti: continuo contrasto al telemarketing aggressivo, un’attenzione particolare ai soggetti vulnerabili e la tutela dei dati sanitari.
Interventi più rilevanti del 2023
Il 2023 ha visto una diffusione massiva dell’AI, alla quale hanno seguito vari interventi del Garante a causa delle problematiche che questo ha comportato. Inizialmente è stato bloccato ChatGPT, a causa di una raccolta illecita di dati personali e assenza di sistemi che verificano l’età dei minori. In seguito la piattaforma è stata riaperta richiedendo più trasparenza e maggiori diritti per gli utenti. Nel corso del 2023 il Garante ha imposto anche lo stop per Replika: troppi rischi per i minori e per le persone emotivamente fragili.
L’accelerazione della digitalizzazione è stato un altro tema sul quale il Garante ha posto l’attenzione. Si è parlato a fondo di dati biometrici e del diffondersi di sistemi di riconoscimento facciale.
Per approfondire > Il Garante sanziona una concessionaria: ha utilizzato il riconoscimento facciale sul lavoro
Per quanto riguarda la tutela online dei minori, è continuata la vigilanza sull’età di iscrizione al social, attraverso sistemi di age verification. Inoltre, il Garante ha poi firmato vari protocolli per combattere revenge porn e cyberbullismo. Nello specifico, il fenomeno del revenge porn risulta particolarmente preoccupante: le segnalazioni sono raddoppiate rispetto allo scorso anno. Le segnalazioni di persone che temono la diffusione di foto e video espliciti sono state 299.
Sono stati numerosi i provvedimenti che riguardano i rapporti di lavoro, in particolare quelli che riguardano le email aziendali e l’utilizzo di sistemi di videosorveglianza. È poi intervenuto anche contro il telemarketing aggressivo, applicando pesanti sanzioni. La maggior parte di queste ha riguardato l’utilizzo dei dati degli utenti senza consenso.
Per approfondire > Telemarketing selvaggio: il Garante Privacy confisca banche dati irregolari
Attività internazionale del Garante
L’attività del Garante per la Protezione dei Dati Personali è stata molto intensa anche a livello internazionale: ha partecipato a 235 riunioni. Tra gli interventi più importanti c’è stato il contributo all’adozione di linee guida del Comitato europeo per la protezione dei dati su temi quali il diritto di accesso, il riconoscimento facciale e l’ammontare delle sanzioni pecuniarie. Sono state anche molto importanti le attività che hanno riguardato l’euro digitale e il trattamento dei dati in materia di antiriciclaggio.
L’attività del Garante nel 2023: i numeri
Vediamo i dati nel dettaglio. Nel 2023, il Garante per la Protezione dei dati personali ha:
- adottato 634 provvedimenti collegiali;
- dato riscontro a 19.281 reclami e segnalazioni;
- espresso 59 pareri su atti normativi e amministrativi;
- espresso 6 pareri su norme di rango primario (nello specifico su accertamento fiscale, digitalizzazione della PA, giustizia e open data);
- fornito all’autorità giudiziaria 7 comunicazioni di notizie di reato (falsa dichiarazione e notificazione al Garante, violazioni nel controllo a distanza dei lavoratori, accesso abusivo a un sistema informatico);
- ricevuto 2037 comunicazioni di data breach.
Venendo alle sanzioni, l’ammontare complessivo è di quasi 8 milioni di euro. Il numero di ispezioni è rimasto invece pressoché uguale al 2022: sono state in totale 144.
La relazione completa sull’attività 2023 è disponibile qui.