AntiPublic e British Airways: cosa (non) farÓ il Garante dei dati personali?

Se quello che scrive Repubblica.it di AntiPublic Ŕ vero, fra il quasi mezzo miliardo di account ritrovato in questo database di credenziali e account ce ne sono di varia appartenenza

dalla Casa Bianca all’intero sistema militare e accademico in Italia

Il blocco dei sistemi informatici che ha colpito British Airways – secondo i responsabili della compagnia, Ŕ stato causato da un problema di alimentazione dei computer, cioŔ di un problema di business continiuity: uno degli adempimenti che la direttiva 95/46 il Codice dei dati personali impongono a tutti i titolari dei trattamenti.

Due casi non collegati ma che, nella loro quasi contemporaneitÓ, pongono un problema serio: quello della capacitÓ (o della volontÓ) dell’AutoritÓ nazionale di protezione di intervenire in situazioni che vanno ben al di lÓ dello SPAM di qualche venditore di pillole blu, o del colore dei sacchetti della spazzatura.

In situazioni del genere, il Garante dovrebbe intervenire d’ufficio, in tempi rapidi e irrogando sanzioni esemplari.

Ne avrebbe ragione e potere, vista la dimensione del data-breach di AntiPublic e l’impatto sul sistema dei trasporti del Caso British Airways.

Il Garante ha giÓ poteri attribuiti dal Codice dei dati personali che consentono di applicareá norme – giÓ ora – in grado di sanzionare i responsabili (istituzionali) della scarsa cura con la quale sono state protette informazioni potenzialmente pericolose anche per lo Stato e sono stati trattati i dati di cittadini (anche italiani) rimasti prigionieri del caos generato da una non corretta gestione della continuitÓ operativa.

La gestione del caso AntiPublic e di quello British Airways, infatti, pu˛ essere un’occasione per dimostrareá – anche prima dell’entrata in vigore del Regolamento generale sulla protezione dei dati personali – che il vento Ŕ cambiato e che l’AutoritÓ intende occuparsi a tutto tondo del modo in cui sono trattati i dati, a partire dalle istituzioni.

Se ci˛ non accadesse, invece, allora dovremmo pensare che tutto il “rumore” sul Regolamento non Ŕ altro che un “preavviso di prelievo coatto tramite sanzioni amministrative” a carico dei soliti noti (PMI, qualche grande azienda italiana, un paio di multinazionali americane). Mentre AntiPublic & C. continueranno imperterriti a fare “dentro e fuori” da server di cui nemmeno si dovrebbe conoscere l’esistenza. E i cittadini continueranno a subire danni e disservizi dalla (mancata) applicazione di regole che, ancora oggi, vengono percepite come un inutile orpello burocratico.

Possibly Related Posts: