Seguici su

News

Privacy violata: 960 mila euro di sanzioni a Tim

Pubblicato

il

Centinaia di utenze intestate a un cliente ignaro

Il Garante privacy ha ordinato a Tim il pagamento di due sanzioni amministrative pari a  un importo complessivo di 960mila euro per violazioni alla normativa sulla protezione dei dati personali. La prima sanzione, di 800mila euro, conclude l’iter avviato dal reclamo di un ignaro utente che si è ritrovato intestatario di 826 linee di telefonia fissa e, “moroso” a sua insaputa, si è accorto del problema quando ha iniziato a ricevere dei solleciti di recupero crediti di mancati pagamenti di bollette telefoniche. Le verifiche svolte dall’Autorità hanno accertato l’ingiustificata assegnazione del rilevante numero di utenze telefoniche ad un’unica persona, dovuta – secondo quanto dichiarato da Tim – a non meglio precisati errori avvenuti durante l’attività di migrazione dei dati dei clienti da un sistema di gestione all’altro tra il 2002 e il 2004.  L’erronea intestazione avrebbe interessato anche numerosi altri utenti  e si sarebbe propagata anche ad altri sistemi tra i quali il sistema di fatturazione e il sistema di richiesta anagrafica cliente (Rac). Un sistema, quest’ultimo, particolarmente delicato essendo preordinato a consentire la corretta effettuazione delle verifiche da parte delle forze di polizia e della magistratura (ad es., in caso di intercettazioni o acquisizione di tabulati telefonici). L’attuale ingiunzione di pagamento segue l’adozione del provvedimento del 6 aprile 2017 con il quale il Garante aveva ritenuto illecito il trattamento di dati personali effettuato da Tim. Con lo stesso provvedimento l’Autorità aveva anche ritenuto negligente e omissiva la condotta tenuta dalla società che, nonostante una segnalazione inviata dall’utente e per un lungo periodo di tempo, non aveva svolto le necessarie verifiche per sanare la posizione del cliente e di quanti si trovavano in situazioni analoghe.

La seconda sanzione del Garante, di 160mila euro, punisce la società telefonica per un caso di data breach avvenuto a fine 2013. Il malfunzionamento di un sistema di autenticazione aveva comportato la visualizzazione di dati di altri clienti (numero di telefono, credito residuo,

 

 

indirizzo e-mail, ultime quattro cifre della carta di credito, ove inserite) da parte di chi intendeva avvalersi

dei servizi di assistenza on line. L’errato abbinamento dell’utenza ai dati corrispondenti aveva dunque comportato una illecita comunicazione di dati personali a terzi (altri abbonati o persone comunque non legittimate ad accedervi).

Clicca per commentare

You must be logged in to post a comment Login

Leave a Reply

News

CODICI esprime soddisfazione per le nomine dei Presidenti delle Commissioni permanenti di Camera e Senato

Pubblicato

il

Nominate le Presidenze delle Commissioni parlamentari alla Camera e al Senato

Il Segretario Nazionale di CODICI, Ivano Giacomelli, e il Responsabile Affari Istituzionali di CODICI, Luigi Gabriele, esprimono soddisfazione per le nuove nomine.

“Siamo lieti di assistere alla nomina del Senatore Gianni Girotto come Presidente della X Commissione Industria del Senato – afferma il Segretario Nazionale dell’Associazione CODICI Ivano Giacomelli –  una persona che si è sempre dimostrata vicina ai consumatori, occupandosi di varie tematiche dalle banche all’energia. Un plauso in particolare – continua il Responsabile Affari Istituzionali di CODICI, Luigi Gabriele – per la sua prima dichiarazione pubblica in cui ha affermato che la fine del mercato tutelato può attendere. Anche noi di CODICI siamo di questo avviso e per tale motivo stiamo organizzando un Gruppo d’Acquisto, come rete di protezione al fine di tutelare i consumatori dal rischio speculazioni, che sarà lanciato nel caso in cui il Parlamento non faccia un passo indietro”.
CODICI chiede ai nuovi Presidenti nominati oggi di porre particolare attenzione alla legge sull’azione di classe, prima ancora di qualsiasi liberalizzazione dei mercati, perché ad oggi non ci sono strumenti di difesa nei confronti dei consumatori vessati.
“Plaudiamo alla nomina del Senatore Daniele Pesco alla Commissione Bilancio del Senato –  prosegue il Responsabile Affari Istituzionali di CODICI, Luigi Gabriele – persona che nelle battaglie del settore bancario si è mostrato vicino ai consumatori”.
I Presidenti nominati oggi, insieme agli altri Presidenti delle Commissioni e al Sottosegretario al Ministero dello Sviluppo Economico, Davide Crippa, al Ministero dello Sviluppo Economico e al Ministro della Giustizia, rappresentano i capisaldi della tutela del Consumatore.
“Chiediamo più attenzione per i consumatori italiani e un occhio di riguardo alle nomine delle Autorità – conclude il Segretario Nazionale dell’Associazione CODICI Ivano Giacomelli – cercando di garantire più presenza delle rappresentanze dei consumatori e una legge sull’azione di classe che ci possa permettere di difendere realmente i consumatori italiani nei confronti dello strapotere delle multinazionali e delle lobby”.
Continua a leggere

News

Marketing: stop al pop up con il consenso incorporato

Pubblicato

il

Il Garante ha vietato a una società che offre servizi di comparazione sul proprio sito web  (mutui, assicurazioni, luce, gas, telefonia) il trattamento, per finalità di marketing e di vendita ad altre aziende, dei dati raccolti attraverso un pop up senza il necessario consenso degli utenti. L’intervento del Garante ha fatto seguito ad alcune segnalazioni, riguardanti – a seconda dei casi  – comunicazioni promozionali indesiderate ricevute dalla stessa società per telefono o per email, oppure telefonate promozionali indesiderate, su utenze fisse e mobili, effettuate per conto di società dei settori energetico e delle telecomunicazioni. Le verifiche ispettive svolte dall’Autorità, anche con l’ausilio del Nucleo speciale privacy della Guardia di Finanza, hanno accertato che il pop up non permetteva l’accesso ai servizi offerti se l’utente non accettava, con un unico consenso, il trattamento dei dati per diverse finalità (fra le quali il marketing o la comunicazione dei dati a terzi). In caso di compilazione delle caselle di testo, ma di mancata spunta del consenso, infatti, il sito non acquisiva i dati inseriti e non consentiva di procedere con la richiesta. Perciò, anche se l’informativa faceva riferimento alle diverse finalità di trattamento di dati, non si consentiva agli utenti di esprimere, come prevede la normativa, consensi specifici e differenziati. Se la società vorrà ancora utilizzare il pop up per raccogliere i dati a scopo promozionale (o per altre finalità) dovrà  consentire e all’utente di scegliere liberamente se e quali finalità autorizzare. Nel disporre il divieto, il Garante ha ribadito che la raccolta e/o la conservazione di dati personali, effettuate in violazione dell’obbligo del consenso informato, rappresentano un illecito trattamento dei dati a prescindere dal loro ulteriore uso e ha affermato che i dati raccolti con il pop up possono essere utilizzati solo per l’esecuzione delle richieste degli utenti.

L’Autorità ha vietato anche il trattamento  dei dati tratti da elenchi acquisiti da altre aziende e per i quali la società non è stata in grado di dimostrare di avere il consenso libero e specifico per il marketing né quello per la comunicazione ad altri soggetti  per scopi promozionali.

Il Garante, inoltre, ha ordinato alla società di avvisare tutti i soggetti ai quali ha ceduto liste di dati personali che questi non possono essere utilizzati senza aver acquisito il necessario consenso per le proprie attività.

Per le violazioni riscontrate la società ha oblato le sanzioni ammnistrative già contestate dal  Nucleo speciale privacy.

Per contrastare la circolazione di dati “viziati” ed ulteriori possibili trattamenti illeciti, come il telemarketing indesiderato, l’Autorità si è riservata di effettuare accertamenti anche nei confronti dei partner commerciali della società.

Continua a leggere

News

Body cam sui treni: sì del garante privacy, ma nel rispetto di chi è filmato

Pubblicato

il

Una società di trasporto pubblico ferroviario  potrà dotare di body cam (videocamere indossabili) gli addetti alla sicurezza e  i capitreno per contrastare e prevenire aggressioni furti e atti vandalici, in aumento negli ultimi anni. Ma dovrà adottare precise misure a tutela della riservatezza delle persone riprese.

Per dare il suo via libera al progetto sperimentale, il Garante  privacy ha considerato l’impossibilità tecnica di installare telecamere a bordo dei treni di più vecchia costruzione, le specifiche finalità di sicurezza anche dei numerosi utenti del servizio e le finalità di tutela dei beni aziendali. L’Autorità ha però prescritto una serie di cautele e accorgimenti a garanzia di dipendenti e utenti. Le body cam non saranno sempre accese, ma potranno essere attivate dai capitreno o dagli addetti alla sicurezza solo in presenza di un pericolo concreto per le persone o le cose. Un led rosso ne segnalerà l’attivazione.  

I dispositivi trasmetteranno le immagini alla sala operativa in tempo reale. Chi effettua le riprese non potrà modificarle, cancellarle né duplicarle. Solo soggetti diversi, specificamente autorizzati, una volta verificato che le immagini raccolte riguardino fatti realmente pericolosi, potranno disporne l’eventuale estrazione. Questa attività dovrà essere tracciata.

La società, inoltre, dovrà disciplinare le modalità di utilizzo e le specifiche condizioni che legittimano l’attivazione dei dispositivi  e dovrà adottare particolari cautele nel caso in cui le riprese video coinvolgano soggetti “deboli” (testimoni, vittime di reati, minori ecc.) o riprendano luoghi con particolari aspettative di riservatezza (ad esempio le toilette).

Le immagini raccolte, a cui avranno accesso solo i soggetti autorizzati, dovranno essere conservate in forma cifrata ed essere cancellate automaticamente e irreversibilmente una volta decorso il periodo previsto di una settimana, fatte salve eventuali esigenze di indagine e di accertamento dell’Autorità giudiziaria.

La società dovrà disattivare la funzionalità audio, ritenuta non necessaria dalla stessa società, e in caso di comunicazione delle riprese alle compagnie di assicurazione dovrà oscurare le immagini delle persone non coinvolte.

Dovranno essere predisposti inoltre adeguati strumenti di comunicazione anche a bordo delle vetture per avvisare gli utenti della presenza del sistema di videosorveglianza mobile e delle sue caratteristiche.

La società, che dovrà fornire un’idonea informativa ai dipendenti sull’uso delle body cam, si è impegnata a rispettare il divieto di controllo a distanza dei lavoratori e a siglare un apposito accordo con le organizzazioni sindacali.

Continua a leggere