AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?

Se quello che scrive Repubblica.it di AntiPublic è vero, fra il quasi mezzo miliardo di account ritrovato in questo database di credenziali e account ce ne sono di varia appartenenza

dalla Casa Bianca all’intero sistema militare e accademico in Italia

Il blocco dei sistemi informatici che ha colpito British Airways – secondo i responsabili della compagnia, è stato causato da un problema di alimentazione dei computer, cioè di un problema di business continiuity: uno degli adempimenti che la direttiva 95/46 il Codice dei dati personali impongono a tutti i titolari dei trattamenti.

Due casi non collegati ma che, nella loro quasi contemporaneità, pongono un problema serio: quello della capacità (o della volontà) dell’Autorità nazionale di protezione di intervenire in situazioni che vanno ben al di là dello SPAM di qualche venditore di pillole blu, o del colore dei sacchetti della spazzatura.

In situazioni del genere, il Garante dovrebbe intervenire d’ufficio, in tempi rapidi e irrogando sanzioni esemplari.

Ne avrebbe ragione e potere, vista la dimensione del data-breach di AntiPublic e l’impatto sul sistema dei trasporti del Caso British Airways.

Il Garante ha già poteri attribuiti dal Codice dei dati personali che consentono di applicare  norme – già ora – in grado di sanzionare i responsabili (istituzionali) della scarsa cura con la quale sono state protette informazioni potenzialmente pericolose anche per lo Stato e sono stati trattati i dati di cittadini (anche italiani) rimasti prigionieri del caos generato da una non corretta gestione della continuità operativa.

La gestione del caso AntiPublic e di quello British Airways, infatti, può essere un’occasione per dimostrare  – anche prima dell’entrata in vigore del Regolamento generale sulla protezione dei dati personali – che il vento è cambiato e che l’Autorità intende occuparsi a tutto tondo del modo in cui sono trattati i dati, a partire dalle istituzioni.

Se ciò non accadesse, invece, allora dovremmo pensare che tutto il “rumore” sul Regolamento non è altro che un “preavviso di prelievo coatto tramite sanzioni amministrative” a carico dei soliti noti (PMI, qualche grande azienda italiana, un paio di multinazionali americane). Mentre AntiPublic & C. continueranno imperterriti a fare “dentro e fuori” da server di cui nemmeno si dovrebbe conoscere l’esistenza. E i cittadini continueranno a subire danni e disservizi dalla (mancata) applicazione di regole che, ancora oggi, vengono percepite come un inutile orpello burocratico.

Possibly Related Posts: