Contenuto principale

Messaggio di avviso

privacy corso

Una situazione non ancora del tutto compiuta, quella sul trattamento dei dati personali, evidenziata da recenti rilevazioni e da una ricerca svolta dall'Osservatorio Federprivacy, tra ottobre 2018 e marzo 2019, sui siti web di 3.000 Comuni italiani.

Il quadro normativo europeo e nazionale è ormai definito, i tempi per adeguarsi sono scaduti ma in alcune pubbliche amministrazioni la gestione dei dati personali dei cittadini, dice l'indagine, non è risolta: siti non sicuri e privi di informativa sul trattamento dei dati personali; il Data Protection Officer-DPO non esiste e la formazione è quasi inesistente.

La rilevazione è stata fatta su 3.000 siti web di Comuni italiani. Tra le varie non conformità e carenze riscontrate, lo studio Federprivacy ha evidenziato che 1.435 Comuni, il 47% del totale, erano etichettati come "non sicuri" dai principali browser, poiché utilizzano connessioni non sicure, basate sul vecchio protocollo "http".

Questa mancanza di sicurezza potrebbe aprire la porta ad hacker e malintenzionati che vogliono intercettare e trafugare i dati personali inviati o ricevuti tramite i form di contatto dei siti dei Comuni, con l'esposizione a rischi di violazione (data breach). Violazioni per le quali le pubbliche amministrazioni, che non sono in grado di dimostrare di aver adottato tutte le misure di sicurezza tecniche e organizzative necessarie in conformità al GDPR, rischiano pesanti sanzioni che possono arrivare fino a 10 milioni di euro.

Sui tremila siti ispezionati, 1.079 Comuni (36%) non rendevano disponibili i dati di contatto del DPO, il Responsabile della Protezione dei Dati, figura obbligatoria. E ancora, 1.021 di questi (34%) sono privi di informativa sul trattamento dei dati personali, mentre quasi tutti gli altri (1.949), benché rendessero disponibile una qualche informativa, nel 65% dei casi facevano ancora riferimento alla vecchia norma senza accennare al Regolamento europeo e ai nuovi diritti introdotti.

Sul tema dei cookies, stessa disattenzioni: 1.362 siti su tremila sono risultati difformi da quanto previsto dallo specifico provvedimento del Garante.