Il garante della Privacy ha pubblicato nel proprio sito un bilancio dei primi quattro mesi di applicazione in Italia del Regolamento Comunitario 679/2016 meglio noto come GDPR.
Da quanto si legge nel citato documento sembra siano state recepite le numerose novità introdotte dal regolamento comunitario.
Dai dati resi pubblici dal Garante, infatti, emerge che le comunicazioni dei dati di contatto dei DPO sono state 40.738, i reclami e le segnalazioni ben 2.547 (rispetto ai 1795 nello stesso periodo nel 2017), 305 sono state le notificazione di data breach e ben 7.200 circa i contatti con l’URP, a differenza dell’anno precedente in cui, nello stesso periodo, erano stati circa 4.400.
In realtà, in relazione alle 305 notificazioni ricevute dall’ufficio del Garante per la protezione dei dati c’è da tenere presente che il dato può essere sottostimato. Non c’è, infatti, obbligo da parte dei titolari di un trattamento di dati di informare l’Autorità sulla quantità di profili coinvolti. Informazione che in alcuni casi loro stessi non sono in grado di conoscere. Si può comunque stimare che siano stati almeno un milione i cittadini i cui dati sono stati persi, modificati o divulgati senza autorizzazione
Le notifiche, che devono essere inviate dal titolare di un trattamento di dati entro 72 ore dalla scoperta di un data breach, hanno riguardato principalmente il furto o lo smarrimento di dispositivi che contengono informazioni. Poi quelle per l’esposizione accidentale di dati sensibili, che può avvenire sia su una pagina web sia tramite l’invio di una mail i cui destinatari non sono in copia nascosta e sono quindi visibili a tutti gli altri. Infine si sono registrati attacchi anche dolosi da parte di hacker, inferiori come frequenza, ma che possono riguardare un maggiore numero di soggetti coinvolti. In alcuni casi, fanno sapere dagli uffici del Garante, si tratta di attacchi ransomware, ovvero quel tipo di software malevoli che cifrano il contenuto di un archivio e chiedono un riscatto per renderlo nuovamente accessibile.
Ad ogni modo, a quattro mesi dalla piena applicazione del regolamento europeo sicuramente c’è ancora un po’ di confusione e c’è anche chi ha preso la cosa “un po’ sottogamba”, ma stando ai dati pubblicati dal Garante si può affermare che buona parte delle Pubbliche amministrazioni, imprese private e cittadini abbiano colto l’importanza del nuovo quadro giuridico e le opportunità che esso offre in termini di tutela e garanzie per le persone.