Tlc: il Garante sanziona un dealer per attivazione illecita di sim e abbonamenti

Scritto il 04 Maggio 2024

150mila euro di multa per aver utilizzato i dati personali di centinaia di utenti a loro insaputa

Una società che gestisce due negozi di telefonia dovrà pagare una multa di 150mila euro per aver attivato illecitamente Sim, abbonamenti e addebiti per l’acquisto di cellulari e localizzatori GPS utilizzando i dati personali di centinaia di utenti a loro insaputa.

Lo ha stabilito il Garante Privacy definendo il procedimento avviato su segnalazione della Guardia di Finanza che aveva ricevuto la denuncia di una utente per addebiti sulla propria carta di credito relativi all’attivazione di un nuovo contratto a nome del marito deceduto.

Numerose e gravi le violazioni riscontrate nel corso dell’istruttoria svolta dall’Autorità.

Il Garante ha accertato, in particolare, che la società aveva attivato1300 schede telefoniche utilizzando i dati e i documenti di identità estrapolati dai sistemi del gestore telefonico di cui vendeva i prodotti o indebitamente conservati dai negozi.

Non solo: la società aveva attivato servizi non richiesti inducendo i clienti ad apporre firme, tramite un tablet, senza chiarire le conseguenze di tali consensi. Tra gli illeciti, anche la vendita di cellulari che non erano stati richiesti dai clienti né consegnati ai medesimi, che venivano a sapere dell’acquisto trovando gli addebiti rateali in fattura.

Leggi tutto

Intercettazioni della Procura Ue: ok del Garante Privacy al database nazionale

Scritto il 20 Aprile 2024

Via libera del Garante privacy al decreto che istituisce l’archivio nazionale dei verbali e delle registrazioni delle intercettazioni disposte dalla Procura europea (EPPO. European Public Prosecutor’s Office) mediante postazioni individuate in alcune Procure nazionali. L’Autorità ha però chiesto che vengano adottate ulteriori misure tecnologiche a protezione dei dati.

L’EPPO è un'istituzione indipendente dell'Unione europea,operativa dal 1° giugno 2021, con sede in Lussemburgo competente ad indagare e perseguire reati che ledono gli interessi finanziari dell'UE.

Lo schema di decreto del Ministro della giustizia, esaminato dal Garante, disciplina le modalità di conservazione e di consultazione dei dati contenuti nell’archivio e i soggetti legittimati all’accesso mediante le postazioni istituite presso le sedi di servizio dei Procuratori europei delegati. Potranno dunque accedere all’archivio nazionale il giudice che procede e i suoi ausiliari; il pubblico ministero e i suoi ausiliari, ivi compresi gli ufficiali di polizia giudiziaria delegati all'ascolto; i difensori delle parti assistiti, se necessario, da un interprete. L’archivio nazionale, tenuto sotto la direzione e la sorveglianza esclusive del Procuratore europeo o, nei casi previsti, del Procuratore europeo delegato, conserverà la versione integrale di tutti i verbali e di tutte le registrazioni delle intercettazioni eseguite nei procedimenti in cui la Procura europea ha esercitato la sua competenza, nonché ogni altro atto ad esse relativo.

Leggi tutto

Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali

Scritto il 20 Aprile 2024

Parere favorevole del Garante Privacy ad Anac su 14 quattordici schemi standard di pubblicazione che dettano le regole che le Pa devono seguire per rispettare gli obblighi di trasparenza online.

Gli schemi, previsti dal decreto trasparenza (d. lgs. n. 33/2013) tengono conto delle diverse osservazioni formulate dall’Ufficio.

Per garantire la riservatezza degli interessati ed evitare il rischio di eventuali sanzioni per violazione della normativa privacy, le Pa dovranno limitarsi, fra l’altro, a pubblicare nella sezione“amministrazione trasparente” dei rispettivi siti web solo dati necessari, come ad es., il numero di telefono, l’indirizzo email e pec dell’ufficio - e non i dati del dipendente - cui il cittadino può rivolgersi per richieste all’amministrazione. E negli esiti dei concorsi pubblici dovranno pubblicare il nome, il cognome, (la data di nascita, in caso di omonimia) e la posizione in graduatoria dei vincitori e degli idonei dichiarati vincitori a seguito dello scorrimento della graduatoria. Inoltre, nella pubblicazione dei dati riguardanti i pagamenti, le Pa dovranno oscurare i dati identificativi dei destinatari di benefici economici inferiori a mille euro nell’anno solare e in ogni caso se dalla pubblicazione è possibile ricavare informazioni relative allo stato di salute o alla situazione di disagio economico-sociale.

Leggi tutto

Dossier sanitario: il Garante Privacy sanziona una Asl

Scritto il 20 Aprile 2024

Il Garante Privacy ha sanzionato per 75mila euro una Asl per non aver configurato correttamente le modalità di accesso al dossier sanitario elettronico (Dse). L’Autorità si è attivata a seguito di alcuni reclami e segnalazioni che lamentavano il trattamento illecito di dati personali effettuato tramite il sistema di archiviazione e refertazione delle prestazioni erogate dall’azienda sanitaria. In particolare, erano stati segnalati ripetuti accessi al Dse da parte di personale sanitario non coinvolto nel processo di cura dei pazienti.

In un caso, una professionista della Asl era infatti riuscita a visionare gli esami di laboratorio dell’ex marito a sua insaputa pur essendo quest’ultimo non in cura da lei.

Dalle verifiche effettuate dall’Autorità è emerso che il sistema di gestione del Dse consentiva agli operatori sanitari di inserire manualmente, mediante autocertificazione, la motivazione per cui si rendeva necessario l’accesso al dossier sanitario. L’accesso al documento era inoltre consentito, per impostazione predefinita, aduna ampia lista di figure professionali che niente avevano a che fare con il percorso di cura dei pazienti, compreso il personale amministrativo.

Leggi tutto