Così ci rapinano la privacy: telefoni, impronte, malattie
Dai numeri di cellulare al Dna passando per la propaganda
■Ogni mese ha la sua pena. Nel rapporto del Garante dei dati personali la lista di infrazioni e multe compiute da società più o meno note, ma anche da Comuni, partiti politici e da una “biobanca”
Cinquantatré segnalazioni di violazioni penali, di cui 35 per la mancata adozione delle misure minime di sicurezza, sei per violazioni dello Statuto dei Lavoratori, cinque per trattamento illecito dei dati, due per inosservanza di un provvedimento del Garante. Inoltre, 2.339 nuove sanzioni. Ma la parte più interessante del rapporto del Garante della Privacy sul 2016 riguarda i casi di agguato ai nostri dati, quelli di cui ci dimentichiamo dopo aver firmato un modulo e di cui si nutrono grandi multinazionali e piccole imprese. Agguati che l'autorità classifica di mese in mese: un calendario dell’assalto.
GENNAIO. L’elenco milionario. Develhop Srl è un'azienda napoletana di cui, tramite i canali tradizionali, si sa ben poco. Eppure l’anno scorso ha provato a realizzare un elenco telefonico online con otre 12,5 milioni di contatti di cittadini, raccolti senza il consenso dei titolari, con l'obiettivo di diffonderli con un sito web. “Un elenco telefonico – scrive il Garante – contenente nome e cognome, indirizzo, recapito telefonico, a volte anche riservato, numero di cellulare o indirizzo email. I dati erano stati acquisiti in maniera automatica con un software che setaccia il web”.
FEBBRAIO. Contro i social. Il Garante accoglie il ricorso di un utente Facebook. Qualcuno ha creato un account falso rubando foto e dati: per la prima volta il Garante afferma la sua autorità nella difesa dei cittadini contro i social network. Facebook deve bloccare quel profilo e informare il ricorrente. Oltre a conservare i dati per l'autorità giudiziaria.
MARZO. Impronte illegali. Il Comune di San Mango Piemonte (Salerno) ha 2.600 abitanti. Per anni, racconta il Garante, ha utilizzato il rilevamento delle impronte digitali invece del cartellino per tracciare le presenze dei dipendenti. Peccato che si sia dimenticato di avvisare. “A seguito di una segnalazione – scrive il Garante – abbiamo dichiarato illecito l’uso di dati biometrici per la rilevazione delle presenze dei dipendenti. È stato infatti riscontrato, da parte del titolare, l’assenza della notificazione del trattamento e la richiesta di verifica preliminare”. APRILE. Il minore esposto. Sui social network gira la foto di una minorenne malata. L’hanno postata i genitori. “Non posso andare a scuola perché i miei compagni non sono vaccinati” è il senso del messaggio. I giornali fanno da megafono. E il garante li redarguisce. “Siamo intervenuti d’ufficio richiamando l’attenzione delle testate giornalistiche alle garanzie poste a tutela dei minori e dei dati idonei a rivelare lo stato di salute. Il diritto del minore alla riservatezza, prevale sul diritto di cronaca e neanche il consenso dei genitori autorizza il giornalista a divulgare informazioni che possano nuocere al suo sviluppo”.
MAGGIO. Propaganda elettorale. La signora X e altre tre persone si lamentano perché hanno ricevuto una mail “dal contenuto propagandistico”. La manda “Francesco Moxedano”, ex assessore al personale del Comune di Napoli, per la sua candidatura alle elezioni regionali. Il messaggio viene spedito a tutti i dipendenti del comune, tanto che l’incipit è: “Carissimi dipendenti del Comune di Napoli - Elettrice/El e tt or e”. Fa un excursus sul proprio impegno politico e invita i destinatari a votarlo. “L’ex assessore – scrive il Garante un anno dopo – aveva utilizzato l’indirizzario istituzionale dell’ente per finalità di propaganda”. Il problema è che l'elenco era solo a uso interno.
GIUGNO. Telefonate moleste. È quasi estate quando il Garante si accorge che Telecom usa a scopi promozionali gli elenchi e i dati dei suoi utenti “anche quando questi negavano il consenso al trattamento o vi si opponevano in modo esplicito”.“A seguito di numerose segnalazioni – scrive – abbiamo avviato, nei confronti dell’operatore telefonico, una attività istruttoria e ispettiva e abbiamo accertato l’illecito uso dei dati e quindi vietato l’ulteriore trattamento”. LUGLIO. Spot su misura. Avete presente quando sul pc appaiono le pubblicità in base alle ultime ricerche fatte su Google? Potrebbe accadere anche con la tv: “Abbiamo accolto – scrive il garante – la richiesta di verifica presentata da Sky per un progetto mirato a trasmettere spot di diverso contenuto a gruppi differenti di telespettatori sintonizzati sullo stesso programma”. In futuro la tv potrebbe quindi tenere conto del profilo dello spettatore per piazzare spot su misura. A meno che il Garante non si opponga.
SETTEMBRE. Il sistema. Che succede se una società telefonica non ha avuto dai suoi clienti il consenso al trattamento dei dati per il marketing? Lo racconta quanto successo a Wind. Anche in questo caso arriva la segnalazione di un cliente a cui sono stati inviati dall’operatore alcuni sms. Il garante scopre che Wind ha lanciato ben tre campagne massive per raccogliere il consenso di oltre 5 milioni di clienti per il trattamento commerciale dei dati. Per farlo, però, ha utilizzato proprio quei dati per quali non aveva il consenso. Paradosso.
OTTOBRE. Dati genetici. Una biobanca (quella della Shar.Dna Spa, in liquidazione), 230 mila campioni biologici estratti da circa 11.700 abitanti di Ogliastra. E, insieme, dati personali, demografici, genealogici, clinici e genetici. Finanche i rapporti di parentela fino al 1.600. “Abbiamo disposto – scrive il Garante – in via d’urgenza il blocco temporaneo del trattamento dei dati e dei campioni biologici contenuti in una banca dati genetica a fini di ricerca, ceduta a una società londinese, la Tiziana Life Sciences Plc e nel dettaglio all’italiana Longevia Genomics Srl, a seguito di una procedura fallimentare, per assicurare il rispetto della normativa”. Dati relativi a un progetto di ricerca sul genoma umano e sullo sviluppo di nuovi farmaci. Valore enorme. Che però ha bisogno di essere autorizzato.
NOVEMBRE. La reputazione online. L’idea era quella di creare una piattaforma che, con un algoritmo, ospitasse profili reputazionali delle persone. Un enorme database consultabile da aziende e addetti al personale per misurare affidabilità, preparazione, professionalità. Peccato che la Mevaluate Onlus non ha considerato che nonostante la documentazione fornita su base volontaria (ma anche raccolta in Rete), “il rating attribuito, sulla vita privata e sulla dignità degli individui siano elementi cardine della disciplina di protezione dei dati personali”. E quindi, oltre che discriminatori, non sono così facilmente condivisibili con l’unive rso mondo.
DICEMBRE. Occhio all’email. Dulcis in fundo: “Abbiamo ritenuto illecito e vietato a una multinazionale, la Aon spa, specializzata in consulenze per la gestione del rischio e le assicurazioni, l’ulteriore trattamento effettuato sulle email dei dipendenti ed ex dipendenti”. Vietato quindi spiare le email. Almeno questo
L’ELENCO ILLEGALE
Un’azienda voleva mettere online le informazioni di 12,5 milioni di persone: indirizzo, numero di cellulare e email
C’È POSTA PER TE
Un candidato ha invitato tutti i dipendenti del Comune di Napoli a votarlo “usando l’indirizzario dell’ente”