DATA BREACH e DATA LEAK: d’improvviso si accendono i riflettori sul valore dei dati personali
Avv. Antonietta Confalonieri Consigliere Direttivo UNIDPO
C’è voluto un evento definito epocale per accendere i riflettori sul valore dei nostri dati personali.
Si, c’è voluta una palese ed enorme violazione, un data breach come si suol dire in modo tecnico, per mostrare mediaticamente che cosa accade quando si perde il controllo sulla protezione dei dati personali.
La notizia è che il sito dell’INPS è …. diciamo così ….andato in tilt, proprio nel momento in cui avrebbe dovuto offrire al massimo il suo servizio. Da qui, un susseguirsi di notizie che riguardano la fuga dei dati (data leak). In sostanza, una esposizione di dati personali (involontaria – accidentale o altro ?).
Il Presidente dell’Autorità Garante, Antonello Soro, ha dichiarato all’AdnKronos che “siamo molto preoccupati per questo gravissimo data breach. Abbiamo immediatamente preso contatto con l’Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l’Inps chiuda la falla e metta in sicurezza i dati”.
Mettere in sicurezza i dati, ecco il punto cioè l’altra faccia della medaglia del diritto alla protezione dei dati personali che abbiamo imparato a conoscere dal maggio del 2018 con il GDPR 679/16.
La tecnologia al servizio dell’Uomo: è la prima frase che ho apprezzato e memorizzato quando ho iniziato a studiare il contenuto del Regolamento Europeo 679/16. Sono passati solo 2 anni e stento a credere che nel giro di poco più di un mese siamo stati trasformati ex lege in “forzati del digitale”.
E’ certo che (tutta) la realtà di questi giorni va oltre ogni immaginazione.
Con il GDPR 679/16 abbiamo iniziato ad occuparci di DATA PROTECTION. Un diritto di libertà che oggi cede il passo di fronte alla necessità della tutela della salute; un diritto di libertà che può essere contenuto così come la libertà di movimento, ma non può essere cancellato così come il diritto alla vita.
La tecnologia al servizio dell’Uomo: in ogni settore.
La giustizia fa buon viso a cattiva sorte preparando il vademecum per lo svolgimento delle udienze da remoto basato sul protocollo CSM-CNF.
La scuola continua, con la didattica a distanza, dove la scelta di piattaforme rimane il punto dolente. Si, perché esiste davvero “Il prezzo del servizio gratis”. Meno male che almeno sono arrivate “Le istruzioni per l’uso” contenute nel provvedimento n. 64 del 26 marzo 2020 del Garante privacy. (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9302778)
Per gestire la quotidianità abbiamo iniziato a fare “shopping on line” persino nel mini market sotto casa.
Abbiamo smesso di andare dal medico di famiglia e finalmente è operativa la ricetta elettronica senza promemoria cartaceo.
Tutti noi trasformati in smart worker, ma lavorare a casa non è per niente “agile” e talvolta non è proprio possibile.
Ogni tipo di device viene trasformato in un mezzo di sopravvivenza in questo stato di isolamento dove la parola d’ordine è #iorestoacasa, però #non mi fermo.
La connessione e lo schermo sono essenziali per il #restiamouniti, serve per tranquillizzarci, salutarci e persino per dire addio.
Restiamo a casa guardando nei telegiornali immagini incredibili, mentre viviamo in modo virtuale postando in ogni social media foto, video dirette live, concerti, appelli, testimonianze e flash mob. Seguiamo webinar e ci diamo appuntamento per l’APERIWEB.
Siamo vulnerabili e facili vittime non solo dei “truffatori” che si sono specializzati in nuove forme di inganni, ma anche delle fake news contro le quali è stata appena istituita una task force.
La tecnologia al servizio dell’Uomo: adesso sta a noi usare consapevolezza.
Il Comitato Europeo per la protezione dei dati ha adottato la seguente dichiarazione: Governi e organismi pubblici e privati di tutta Europa stanno adottando misure per contenere e attenuare il COVID-19. Ciò può comportare il trattamento di diverse tipologie di dati personali. Le norme in materia di protezione dei dati (come il regolamento generale sulla protezione dei dati) non ostacolano l’adozione di misure per il contrasto della pandemia di coronavirus” (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9295504).
Fanno da contraltare le parole dell’Avv. Nicola Fabiano, Presidente dell’Autorità Garante di San Marino che precisano che “La pandemia non ha sospeso o annullato i principi e le norme vigenti in materia di protezione dei dati personali.” https://www.nicfab.it/coronavirus-app-privacy-valido-lapproccio-giuridico-del-gdpr/
Il Presidente del Collegio dell’Autorità Garante, Antonello Soro, tiene saldamente fermo il timone in questa tempesta che sta mettendo in pericolo tutti i diritti fondamentali della persona.
Un recente comunicato stampa porta questo titolo “Garante privacy, su social e media troppi dettagli sui malati”: Il Garante per la protezione dei dati personali sta ricevendo segnalazioni e reclami con i quali viene lamentata, da parte dei famigliari, la diffusione sui social e sugli organi di stampa, anche on line, di dati personali eccessivi (nome, cognome, indirizzo di casa, dettagli clinici) riguardanti persone risultate positive al Covid 19.” (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9303613)
“Non è vero che la privacy è il lusso che non possiamo permetterci in questo tempo difficile, perché essa consente tutto ciò che è ragionevole, opportuno e consigliabile fare per sconfiggere il coronavirus. La chiave è nella proporzionalità, lungimiranza e ragionevolezza dell’intervento. Oltre che nella sua temporaneità“. Sono queste le parole del Garante Privacy a proposito del “Tracciamento contagi coronavirus, ecco i criteri da seguire”.
In definitiva, si scrive “privacy” e si legge dignità della persona”: riguarda noi, tutti noi perché “I dati siamo noi”.
Non so se eravamo pronti a fare questo salto dove la tecnologia ci fa sentire catapultati verso il futuro, però, so che è questo il momento il cui dobbiamo avere consapevolezza del valore dei nostri dati personali.
Sono in gioco i nostri diritti fondamentali.
In queste ultime ore il Garante Privacy sta valutando l’adeguatezza delle contromisure adottate dall’INPS e gli interventi necessari a tutelare i diritti e le libertà degli interessati.
Viene rivolto soprattutto rivolto un importante invito : “Al fine di non amplificare i rischi per le persone i cui dati personali sono stati coinvolti nel data breach e non incorrere in possibili illeciti, l’Autorità richiama l’attenzione sulla assoluta necessità che chiunque sia venuto a conoscenza di dati personali altrui non li utilizzi ed eviti di comunicarli a terzi o diffonderli, ad esempio sui canali social, rivolgendosi piuttosto allo stesso Garante per segnalare eventuali aspetti rilevanti.” (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9304469)
Ecco, sta a tutti noi conoscere e riconoscere il valore dei dati personali.