Lo scorso 22 settembre 2016 si è conclusa l’indagine programmata e condotta dai Garanti privacy europei in relazione ai dispositivi elettronici connessi ad Interet e di utilizzo sempre più diffuso e comune.
Dal c.d. “Sweep Day” è emerso che più del 60% di tali dispositivi (ne costituiscono un esempio gli orologi ed i braccialetti elettronici, ma anche i contatori ed i termostati di nuova concezione) non rispettano la disciplina in materia di protezione dei dati personali. In particolare, la maggior parte degli strumenti non fornisce adeguate ed esaustive informazioni all’interessato in merito alle finalità ed alle modalità di uso dei dati, nonché all’ambito di comunicazione degli stessi.
Nel 70% dei casi l’utente non conosce le procedure per richiedere la cancellazione dei propri dati dal dispositivo ed ignora i tempi ed i modi di conservazione delle informazioni. Profili problematici sono poi stati riscontrati in relazione alla possibilità di adire il Titolare del trattamento, esercitando i diritti riconosciuti dall’art. 7 del D.Lgs. 196/03.
Alcuni di questi dispositivi comportano poi l’acquisizione di dati sensibili, quali quelli inerenti allo stato di salute dell’interessato: dalle indagini svolte è emerso che numerosi strumenti trasmettono “in chiaro” i dati raccolti al medico curante, evidentemente violando i principi cardine della normativa privacy.
Il Presidente dell’Autorità garante italiana ha evidenziato come la scarsa attenzione agli aspetti della tutela dei dati personali degli utenti può ingenerare la “sfiducia nei consumatori”. Pertanto il Global Privacy Enforcement Network monitorerà lo sviluppo di questo settore, analizzando le modalità di trattamento poste in essere, affinchè questo non venga svolto violando la riservatezza degli interessati.
Le medesime ispezioni erano state condotte, sempre di concerto tra le Autorità privacy europee, in merito alle informazioni, perlopiù sensibili, trattate dalle applicazioni mediche, strumenti di utilizzo sempre più diffuso da parte dei pazienti: anche da questa indagine, del maggio 2014, sono emerse macroscopiche violazioni di legge, soprattutto in relazione alla carenza delle informazioni rese agli interessati, all’acquisizione del consenso degli stessi ed alle modalità di conservazione dei dati.