Telemarketing. In tre anni multe per 100 milioni contro i call center scorretti. Il membro del Garante della privacy: "Con le nuove norme più mezzi per difendersi"
Intervista a Agostino Ghiglia, componente del Garante per la protezione dei dati personali
(di Emanuela Meucci, La Verità, 10 aprile 2022)

L'allarme sull'antivirus russo Kaspersky ha riacceso il faro sul tema della privacy, sempre più centrale in un mondo iperconnesso. Mentre l'avvento del 5G segna l'inizio della nuova era delle smart city. La Verità affronta con Agostino Ghiglia, componente del Garante della privacy, il tema della protezione dei dati personali e delle nuove norme per difendere i cittadini.

Il tema della cybersecurity è tornato centrale visti anche gli allarmi per l'antivirus russo Kaspersky. Qual è il vostro ruolo?

«Nell'ultimo decennio il tema della cybersecurity è sempre stato centrale. La mole di informazioni necessaria a gestire i rischi informatici in termini di vulnerabilità, tecnologie, probabilità di sfruttamento e conoscenze è diventata talmente imponente che gli enti pubblici e le società private debbono adottare vere e proprie strategie di difesa preventiva dei dati che trattano. Il cyberspazio, d'altronde, non ha confini. Il Garante ha avviato. d'ufficio, un'istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali effettuato dalla società russa che fornisce Kaspersky e per scongiurare l'eventuale utilizzo dello stesso per attacchi cibernetici. La nostra attenzione, peraltro, è costantemente rivolta agli attacchi "ordinari', quelli relativi a furti di dati o blocco di sistemi da parte di hacker che si trasformano poi in ricatti estorsivi».

Come ci si può difendere dal telemarketing aggressivo?

«Il fenomeno del telemarketing selvaggio è più vasto di quanto possa apparire. Il consumatore, tuttavia, oltre alla possibilità di iscrivere le utenze di cui è intestatario nel Registro pubblico delle opposizioni e bloccare il trattamento dei propri dati personali, ha a disposizione diverse tutele per difendersi dalle chiamate indesiderate da parte dei call center. La normativa recentemente aggiornata prevede che, tramite l'iscrizione dei propri numeri di telefonia fissa e mobile al Nuovo Registro delle opposizioni (che entrerà a regime entro la fine di luglio) si revocheranno automaticamente tutti i consensi precedentemente espressi. Rimane, infine, sempre aperta la possibilità di rivolgersi al Garante, tramite i format presenti sul sito, per segnalare eventuali abusi. Tali segnalazioni o reclami verranno successivamente raccolti e, dopo l'istruttoria, potranno portare alla comminazione di sanzioni nei confronti degli operatori; sanzioni che solo negli ultimi tre anni hanno superato i 100 milioni di euro. Un bei passo in avanti rispetto al recente passato. Tengo, però, a precisare che nessuna norma potrà mai sostituirsi all'autodifesa da parte dei cittadini i quali dovranno essere più attenti nell'accettare o meno i cookies di profìlazione dietro ai quali, spessissimo, si celano cessioni di dati dirette e indirette. Grazie all'attività del Garante è anche cambiata la regolamentazione, rendendo possibile e più chiaro il rifiuto del consenso senza rinunciare al servizio».

Quali sono le iniziative del Garante per evitare che gli operatori usino tecniche truffaldine per spingere gli utenti a sottoscrivere nuovi contratti?

«Indubbiamente quella degli anziani è la categoria maggiormente esposta a possibili attività commerciali scorrette, il più delle volte truffe. Il rischio più grande è l'attivazione di servizi non richiesti senza che l'interessato ne abbia piena consapevolezza. Il Garante, nel corso del 2021, è riuscito ad accertare moltissime procedure illecite e a sanzionarle. Il Gdpr consente, infatti, di applicare sanzioni fino al 4% del fatturato totale annuo di un operatore in presenza di illeciti gravi. Il regolamento prevede, inoltre, che i procedimenti per i reclami debbano chiudersi entro un anno ma questa tempistica risente talvolta anche della complessità istruttoria che può prevedere una sua temporanea sospensione».

Quali sono le sfide, dal punto di vista della privacy, delle smart city?

«L'avvento, per ora soprattutto all'estero, delle smart city comporta implicazioni positive, ma di contro può nascondere insidie e criticità per quanto riguarda la protezione dei dati personali e della loro sicurezza nonché delle infrastrutture di rete sempre più interconnesse. Le smart city producono una notevole mole di dati; grazie all'utilizzo dell'intelligenza artificiale, se ne potrà automatizzare la raccolta e l'elaborazione in quantità e velocità finora inimmaginabili. Ecco perché le infrastrutture attraverso cui tali dati sono creati, elaborati, trasmessi devono essere adeguatamente protette poiché, in caso di loro compromissione, gli effetti negativi potrebbero ricadere sulla comunità. Occorre, inoltre, che le leggi in materia di protezioni dei dati vengano rispettate dall'ideazione dei modelli di smart city, tramite buone pratiche di "privacy by design", in cui la protezione di dati sia integrata nell'intero ciclo vitale della tecnologia».