Oggi abbiamo discusso di due importanti sanzioni emesse dal Garante della Privacy che riguardano la gestione dei dati personali da parte di enti pubblici in Italia. La prima sanzione è stata inflitta alla Regione Lombardia per la divulgazione di dati sensibili relativi a circa 100.000 studenti. Questi dati includevano indicatori di disagio economico, rendendo possibile identificare gli studenti e le loro famiglie come economicamente svantaggiati. L'intento era di garantire trasparenza nei benefici concessi, come borse di studio e sussidi per il materiale scolastico, ma la pubblicazione di tali dati ha sollevato preoccupazioni sulla privacy e il rischio di stigmatizzazione sociale.
Il secondo caso riguarda una sanzione di un milione di euro combinata tra ATAC e il Comune di Roma. Qui, la gestione innovativa dei parcheggi sulle strisce blu ha portato a un'esposizione indebita dei dati personali degli automobilisti. La mancanza di chiarezza nei ruoli di gestione dei dati e la cattiva implementazione delle misure di sicurezza hanno permesso un accesso non autorizzato ai dati di milioni di registrazioni di parcheggio. Questo caso sottolinea l'importanza di una corretta progettazione della privacy by design e by default, come richiesto dal GDPR.
Entrambi i casi evidenziano un comune denominatore: la sottovalutazione del rischio associato alla gestione dei dati personali e l'importanza di considerare i dati inferibili, ossia le informazioni che possono essere dedotte da dati apparentemente innocui. La gestione inadeguata dei dati non solo espone a sanzioni economiche, ma può anche avere gravi ripercussioni sulla vita delle persone coinvolte.
Infine, abbiamo affrontato due domande comuni: chi paga le multe e dove finiscono i soldi delle sanzioni. Le multe sono pagate dalle amministrazioni pubbliche, e quindi indirettamente dai cittadini. Tuttavia, la Corte dei Conti può accertare la responsabilità individuale dei dirigenti per danno erariale. I soldi delle sanzioni non vanno al Garante, ma finiscono nelle casse pubbliche, garantendo l'indipendenza dell'autorità dalle decisioni di sanzionare.
🎙️ Ospite: Guido Scorza, membro del Collegio del Garante della Privacy.
In questa Puntata
Due recenti sanzioni del Garante della Privacy mettono in luce errori significativi nella gestione dei dati personali da parte di enti pubblici italiani. Regione Lombardia ha divulgato informazioni sensibili sui disagi economici di 100.000 studenti, mentre il Comune di Roma e ATAC hanno esposto dati personali degli automobilisti. Questi casi evidenziano la necessità di un'adeguata progettazione e gestione dei dati per evitare violazioni della privacy.