Ante el elevado número de ciberataques perpetrados en 2021, el Garante para la protección de datos personales -destaca el Informe de actividad realizado en 2021, presentado el jueves 7 de julio al Senado- llamó la atención de las administraciones públicas y empresas sobre la necesidad de invertir en seguridad y proporcionó indicaciones, en particular, sobre cómo defenderse contra el ransomware, software que toma un dispositivo electrónico como “rehén” y luego “lo libera” contra el pago de sumas de dinero. Esta es una amenaza que también se ha extendido particularmente en Italia.
En este sentido, el número de violaciones de datos notificadas al Garante por entidades públicas y privadas el año pasado es significativa: 2071 (con un aumento de cerca del 50% respecto a 2020), muchas de las cuales relacionadas con la difusión de datos de salud que llevaron también a las sanciones. Las intervenciones de la Autoridad también afectaron a grandes plataformas sociales como Facebook y LinkedIn en este ámbito. La “violación de datos” es una infracción de seguridad que implica, de forma accidental o ilegal, la destrucción, pérdida, modificación, divulgación o acceso no autorizados a datos personales transmitidos, almacenados o procesados de otra forma. Una violación de datos personales puede comprometer la confidencialidad, integridad o disponibilidad de los datos personales. ¿Algunos ejemplos? El acceso o adquisición de datos por parte de terceros no autorizados, el robo o extravío de dispositivos informáticos que contengan datos de carácter personal, la imposibilidad de acceder a los datos por causas accidentales o ataques externos, virus, malware, etc.
Presidente Stanzione: durante el confinamiento de los ciberataques
“Durante el confinamiento – confirmó el presidente del Garante para la protección de datos personales Pasquale Stanzione en su discurso con motivo de la presentación del informe – hubo un aumento significativo de ciberataques contra (también) organismos públicos, cadenas de suministro y redes de salud, según una tendencia que inevitablemente se amplificaría con el conflicto ruso-ucraniano”. Stanzione esbozó el contexto general: “Según las estimaciones del Foro Económico Mundial -recordó- en el último año se habría producido un aumento del 151% en los ataques de ramsomware: una cifra que dista mucho de ser marginal si tenemos en cuenta que cada incidente puede provocar una pérdida empresarial cuantificable, según The Ponemon Institute, en 4,24 millones de dólares». Una amenaza que afecta la vida de todos nosotros: “La exposición en línea más pronunciada de nuestras vidas – continuó Stanzione – ha cambiado, en paralelo, la misma percepción general de la vulnerabilidad informática: según un estudio de Censis, el 56,6% de los italianos temen , a día de hoy, de ser objeto de violaciones de su seguridad informática más que el libre acceso a internet por parte de los menores (34,7 %), de dependencia de la web (23,7 %) y de ser víctima de hater (22 %)”.
La gama de expedientes
Volviendo al informe, 2021 vio una serie de intervenciones centradas en los grandes temas relacionados con la protección de los derechos fundamentales de las personas en el mundo digital: en particular, las implicaciones éticas de la tecnología; la economía basada en datos; grandes plataformas y protección de menores; grandes datos; la inteligencia artificial y los problemas que plantean los algoritmos; los escenarios trazados por la neurociencia; la seguridad de los sistemas y la protección del ciberespacio; la difusión de los sistemas de reconocimiento facial; monetización de información personal; los fenómenos del porno vengativo y el sharenting. En 2021 se adoptaron en particular 448 medidas colectivas (con un incremento superior al 56% respecto al año anterior). La Autoridad respondió a 9.184 denuncias e informes relativos, entre otros, a la comercialización y las redes telemáticas; datos en línea de las administraciones públicas; salud; Seguridad informatica; el sector bancario y financiero; el trabajo. Las multas recaudadas fueron de aproximadamente 13 millones 500 mil euros. En cuanto a la actividad de relaciones con el público, se respondieron más de 18.700 preguntas, que se referían principalmente a las obligaciones relacionadas con la aplicación del Reglamento de la UE, telemarketing no deseado; la relación laboral pública y privada; la actividad de los encargados del tratamiento. Más de 5 millones 800 mil visitas al sitio web de la Autoridad. No menos relevante e intensa la actividad del Garante a nivel internacional, con el n. 281 reuniones, en su mayoría realizadas en modalidad virtual debido a la pandemia del Covid-19.
Protección de menores
En lo que respecta a la protección online de menores, durante el pasado año ha continuado la actuación supervisora sobre la edad de registro en redes sociales. La Autoridad ha impuesto a Tik Tok medidas para mantener a los usuarios más jóvenes fuera de la plataforma, eliminando cientos de miles de cuentas de suscriptores menores de trece años.