Protezione dei dati personali: le sanzioni inflitte dal Garante per la loro violazione.
Il Garante privacy ingiunge a Tim il pagamento di 800mila euro per violazioni alla normativa sulla protezione dei dati personali.
Il Garante privacy ha ordinato a Tim il pagamento di due sanzioni amministrative per violazioni alla normativa sulla protezione dei dati personali.
La prima sanzione, di euro 800.000, conclude l'iter avviato dal reclamo di un ignaro utente che si è ritrovato intestatario di oltre 800 linee di telefonia fissa e che è venuta a conoscenza di tale situazione soltanto a seguito delle numerose richieste di pagamento delle bollette non pagate.
L’Autorità quindi avviava le verifiche sull’accaduto e a conclusione del proprio iter accertava che effettivamente erano state assegnate un numero molto rilevante di utenze telefoniche ad un'unica persona, problema che, secondo le giustificazioni riportate da TIM, sarebbe da ricondursi a non meglio precisati errori avvenuti durante l'attività di migrazione dei dati dei clienti da un sistema di gestione all'altro tra il 2002 e il 2004.
In realtà il Garante ha scoperto che tali “molteplici” intestazioni ad una unica persona riguarderebbero anche altri utenti della compagnia telefonica e si sarebbe propagata anche ad altri sistemi tra i quali il sistema di fatturazione e il sistema di richiesta anagrafica cliente (Rac). Si tratta di un sistema particolarmente delicato essendo preordinato a consentire la corretta effettuazione delle verifiche da parte delle forze di polizia e della magistratura.
Questa ingiunzione di pagamento fa seguito anche all'adozione del provvedimento del 6 aprile 2017 con il quale il Garante aveva ritenuto illecito il trattamento di dati personali effettuato da Tim. Con lo stesso provvedimento l'Autorità aveva anche ritenuto negligente e omissiva la condotta tenuta dalla società che, nonostante una segnalazione inviata dall'utente e per un lungo periodo di tempo, non aveva svolto le necessarie verifiche per sanare la posizione del cliente e di quanti si trovavano in situazioni analoghe.
La seconda sanzione del Garante, dell’importo di euro 160.000, è stata inflitta sempre alla TIM per un caso di data breach avvenuto nel 2013, in tale circostanza vi era stato un malfunzionamento di un sistema di autenticazione che aveva comportato la visualizzazione di dati di altri clienti (numero di telefono, credito residuo, indirizzo e-mail, ultime quattro cifre della carta di credito) da parte di chi intendeva avvalersi dei servizi di assistenza on line. L'errato abbinamento dell'utenza ai dati corrispondenti aveva dunque comportato una illecita comunicazione di dati personali a terzi (altri abbonati o persone comunque non legittimate ad accedervi).
Email: [email protected]
Ti potrebbero anche interessare i seguenti articoli
Garante Privacy. Protezione dati personali e chiamate mute. G.U. n. 79 del 04 aprile 2014.
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DELIBERA 20 febbraio 2014 Provvedimento generale a carattere prescrittivo sulle c.d. «chiamate mute». (Delibera n. 83). Gazzetta Ufficiale n. 79 del 04 aprile 2014.
Contraccezione e minori: il GARANTE PRIVACY dice "no" all'accesso dei genitori alla documentazione sanitaria del minore. Riservatezza e libertà di autodeterminazione..
"Un genitore non può accedere alla documentazione sanitaria della figlia minorenne che si rivolga, a sua insaputa, ad un consultorio per farsi prescrivere farmaci contraccettivi. In questo ambito alla minore va, infatti, riconosciuta una sfera di riservatezza tale da garantire effettivamente la sua libertà di autodeterminazione.
Garante Privacy: linee guida per l'informazione giuridica. Regole per la pubblicazione di sentenze e provvedimenti giurisdizionali per i minori coinvolti in vicende processuali.
Il Garante per la privacy, sulla base di segnalazioni e quesiti ricevuti e dopo ampia consultazione con gli operatori e gli editori del settore, ha adottato specifiche Linee guida sull'informazione giuridica. Le Linee guida non si applicano all'attività giornalistica e non incidono sulle norme processuali (non riguardano quindi gli originali delle sentenze e degli altri provvedimenti giurisdizionali, né il loro deposito nelle cancellerie giudiziarie).
GARANTE PRIVACY. Prescrizioni per il trattamento dei dati personali per finalità di marketing, mediante l'impiego del telefono con operatore. G.U. n. 24 del 31 gennaio 2011.
Prescrizioni per il trattamento di dati personali per finalita' di marketing, mediante l'impiego del telefono con operatore, a seguito dell'istituzione del registro pubblico delle opposizioni.
Telemarketing:Garante privacy e uso dei dati degli abbonati.
In concomitanza con l'entrata in funzione del Registro pubblico delle opposizioni, introdotto dalla recente normativa che ha modificato le regole del telemarketing, il Garante privacy ha fissato i limiti entro i quali gli operatori del settore potranno utilizzare i dati personali degli abbonati presenti negli elenchi telefonici per effettuare chiamate con operatore ai fini di invio di materiale pubblicitario, vendita diretta, ricerche o comunicazioni commerciali.
Garante Protezione Dati Personali. Autorizzazione generale al trattamento dei dati generici. G.U. n. 159 - 11 luglio 2011-
Garante per la Protezione dei Dati Personali. Deliberazione 24 giugno 2011. Autorizzazione generale al trattamento dei dati genetici. (Deliberazione n. 258). Gazzetta Ufficiale n. 159 del 11 luglio 2011.
"Stop al fax selvaggio": sanzioni del Garante Privacy fino a 300mila euro.
Illecito il trattamento dei dati personali in caso di invio di comunicazioni promozionali con modalità automatizzate, senza fornire un'idonea informativa o senza aver ottenuto il relativo consenso di cui all'art. 130 co. 1 e 2 del Codice Privacy e in assenza di un idoneo recapito presso il quale l'interessato possa esercitare i diritti di cui all'art. 7 del Codice.
Privacy. Difendersi dallo Spam. Le indicazioni del Garante della Privacy.
Privacy e spam. Come difendersi: - richiesta di cancellazione dei propri dati personali e interruzione dell'invio di comunicazioni indesiderate; -forme di tutela amministrativa e giurisdizionale. Le indicazioni del Garante della Privacy.
Garante protezione dati personali. Circolazione delle informazioni in ambito bancario e tracciamento delle operazioni bancarie. G.U. n. 127 del 03 giugno 2011.
DELIBERAZIONE 12 maggio 2011 Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie.
GARANTE PRIVACY. Giornalismo: promozione per modifiche e integrazioni al codice deontologico. Provv.n. 376 del 01 agosto 2013.
Provvedimento n. 376 del 01 agosto 2013. Il Garante Privacy promuove l'adozione di modifiche e integrazioni al Codice di Deontologia relativo al trattamento dei dati personali nell'esercizio dell'attività giornalistica adottato con Provvedimento del Garante del 29 luglio 1998.
Regolamento sugli obblighi di pubblicità e trasparenza relativi all'organizzazione e all'attività del Garante per la protezione dei dati personali. G.U. n. 193 del 19 agosto 2013.
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DELIBERA 1 agosto 2013 Regolamento sugli obblighi di pubblicita' e trasparenza relativi all'organizzazione e all'attivita' del Garante per la protezione dei dati personali (articoli 154 e 156, comma 3, del decreto legislativo 30 giugno 2003, n. 196). (Provvedimento n. 380) Gazzetta Ufficiale n. 193 del 19 agosto 2013.
Garante Protezione Dati Personali. Misure di sicurezza nelle attività di intercettazione da parte delle Procure della Repubblica. G.U. n. 189 del 13 agosto 2013.
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI PROVVEDIMENTO 18 luglio 2013 Misure di sicurezza nelle attivita' di intercettazione da parte delle Procure della Repubblica. (Provvedimento n. 356). Gazzetta Ufficiale n. 189 del 13 agosto 2013.
Garante PRIVACY. Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro (Aut. n. 1/2013). G.U. n. 302 del 27 dicembre 2013
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. AUTORIZZAZIONE 12 dicembre 2013. Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro. (Autorizzazione n. 1/2013). G.U. n. 302 del 27 dicembre 2013
Garante PRIVACY. Autorizzazione al trattamento dei dati sensibili da parte dei liberi professionisti (Aut. n. 4/2013). G.U. n. 302 del 27 dicembre 2013
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. AUTORIZZAZIONE 12 dicembre 2013. Autorizzazione al trattamento dei dati sensibili da parte dei liberi professionisti. (Autorizzazione n. 4/2013). G.U. n. 302 del 27 dicembre 2013
GARANTE PROTEZIONE DATI PERSONALI. DELIBERA 6 marzo 2014. Trattamento dati presso partiti politici ed esonero da informativa per propaganda elettorale. G.U. n. 71 del 26 marzo 2014
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. DELIBERA 6 marzo 2014. Provvedimento in materia di trattamento di dati presso i partiti politici e di esonero dall'informativa per fini di propaganda elettorale. (Delibera n. 107). G.U. n. 71 del 26 marzo 2014
GARANTE PRIVACY. Comunicazione elettronica: costituzione di una banca dati dei clienti morosi. G.U. n. 94 del 23 aprile 2014.
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI COMUNICATO Costituzione di una banca dati dei clienti morosi nell'ambito dei servizi di comunicazione elettronica. Gazzetta Ufficiale n. 94 del 23 aprile 2014.
PRIVACY. Trattamento di dati personali effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web. G.U. n. 64 del 19 marzo 2011.
Deliberazione 2 marzo 2011. Linee guida in materia di trattamenti dei dati personali effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web.
PRIVACY. Videosorveglianza: le regole per i comuni sulla installazione e corretta gestione di telecamere e sistemi di controllo video ai fini di sicurezza urbana.
Nell'ambito della XXVII Assemblea annuale dell'Anci, in programma a Padova dal 10 al 13 novembre presso il quartiere fieristico, Francesco Pizzetti, Presidente dell'Autorità Garante per la privacy, e Sergio Chiamparino, Sindaco di Torino e presidente dell'Anci, presenteranno
Privacy in materia di mobile remote payment: proroga termine.
Con Provvedimento del Garante sono state impartite prescrizioni ai diversi soggetti coinvolti nelle operazioni di pagamento tramite terminale mobile (fornitori di reti e servizi di comunicazione elettronica accessibili al pubblico, hub tecnologici e merchant), al fine digarantire il rispetto dei principi sanciti dal Codice in relazione al trattamento dei dati personali che gli utenti devono fornire per fruire dei nuovi servizi di pagamento per l'acquisto di prodotti e servizi digitali.
Privacy e protezione dei dati personali: il Regolamento UE 2016/679
Il diritto alla privacy è un diritto relativamente recente, nato infatti dalla necessità di vedere tutelata la riservatezza della propria vita e dei propri dati personali in un’epoca moderna nella quale sono sempre maggiori gli scambi e i rapporti di tipo commerciale ma anche sociale (si pensi ai social network).
Privacy e trattamento di dati genetici: trattamento e protezione.
Il Garante per la Protezione dei dati personali con autorizzazione 11 dicembre 2014 al trattamento dei dati genetici ha colto l’occasione per approfondire la relazione tra trattamento e protezione dei dati genetici. Ai sensi dell’art. 90 comma 2 del codice privacy “il trattamento dei dati genetici da chiunque effettuato è consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante sentito il Ministro della salute che acquisisce a tal fine il parere del Consiglio superiore di sanità”. Il medesimo articolo individua anche gli ulteriori elementi da includere nell’informativa con particolare riguardo alla specificazione delle finalità perseguite e dei risultati conseguibili anche in relazione alle notizie inattese che possono essere conosciute per effetto del trattamento dei dati e al diritto di opporsi al medesimo trattamento per motivi legittimi
Comunicazione al Garante della Privacy del DPO nominato: il nuovo modello.
Il Regolmento UE 679/2016 in materia di protezione dei dati personali, con l'entrata in vigore il 25 maggio 2018 prevede che l'obbligo della nomina del Data Protection Officer (DPO), ovvero il responsabile della protezione dei dati personali. Si tratta di una figura nuova per l'Italia, ma già prevista e disciplinata in altri paesi UE e in particolare nel mondo anglosassane dove è meglio conosciuta come Chief Privacy Officer (CPO).