News
20 giugno 2018
Il Regolamento (UE) 2016/679, oltre a costituire un cambiamento importante a livello della protezione dei dati personali, deve essere considerato quale tentativo di governo democratico per tutte quelle innovazioni che il progresso tecnologico ha con il tempo introdotto.
15 giugno 2018
Il Tribunale Amministrativo Regionale per il Lazio (Sezione Prima Quater), con la sentenza n. 84 del 5 gennaio 2018, ha disposto che si deve convenire con il Garante quando afferma che la preclusione degli obblighi di trasparenza di cui al combinato disposto dei commi 1, lettere c) ed f), e 1-bis dell'art. 14 d.lgs. 33/2013 nei confronti di pubblici dipendenti, debba includere anche la pubblicazione del dato aggregato di cui al successivo comma 1-ter – relativo alla diffusione via internet di dati personali attinenti agli emolumenti di dirigenti pubblici mediante pubblicazione sul sito web della P.A. – in quanto violativa dei diritti e delle libertà fondamentali dell’individuo.
11 giugno 2018
Il Garante privacy ha espresso parere favorevole sullo schema di decreto legislativo, approvato dal Governo ed inviato alle Camere, recante disposizioni per l’adeguamento al Regolamento (UE). Tuttavia, dal parere emergono molti dubbi interpretativi e precisi inviti alle Camere ad eseguire modifiche e/o integrazioni allo schema presentato.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
venerdì 19 maggio 2017

Indebita attribuzione di linee telefoniche e privacy

Gli operatori telefonici che per errore attivino a inconsapevoli utenti linee telefoniche residenziali e, dopo che questi ultimi se ne lamentano, non effettuino le necessarie verifiche violano il profilo della qualità dei dati e i principi di liceità e correttezza del trattamento.
Questi sono tra gli aspetti più interessanti che si possono rinvenire nella lettura di un lungo provvedimento del Garante ove, in riferimento a un siffatto trattamento, sono state rilevate una molteplicità di violazioni della disciplina in materia di protezione dei dati personali.
Il caso origina dal reclamo di un interessato che aveva lamentato l’illecito trattamento dei propri dati personali in relazione all’ingiustificata attivazione, a suo nome e senza che ne avesse conoscenza, di un elevato numero di linee di telefonia residenziale da parte di un operatore telefonico.
Inoltre, la contestazione riguardava anche l’indebita comunicazione delle sue informazioni di contatto a ad una pluralità di società di recupero crediti e l’inserimento del proprio codice fiscale in un numero assai elevato di fatture trasmesse ai reali intestatari delle menzionate linee telefoniche.
Circostanze che l’interessato, nel corso del lungo lasso di tempo in cui i fatti si sono svolti, più volte aveva rappresentato all’operatore in parola con svariati reclami e alcune istanze di accesso ai sensi dell’art. 7 del Codice privacy.
Ora, nel corso degli avvenuti accertamenti è emerso, a mente delle difese del Titolare del trattamento, che il disguido patito dal reclamante sarebbe avvenuta a seguito di “errori occorsi durante le attività di migrazione” tra diversi sistemi operativi dell’azienda.
Su tali presupposti, il Garante ha ritenuto che le operazioni di trattamento che hanno determinato l’indebita attribuzione delle utenze telefoniche, la conseguente propagazione di dati personali nel sistema di fatturazione, l’inserimento del proprio codice fiscale in fatture destinate a terzi e la comunicazione dei suoi contatti a società di recupero crediti debbano ritenersi effettuate in violazione al principio di qualità dei dati (art. 11, co. 1, lett. b), del Codice privacy) e a quello di liceità (artt. 23 e 24 del Codice privacy).
Nondimeno, ha voluto evidenziare come la circostanza che l’operatore, pur a conoscenza degli eventi lamentati, non abbia svolto le necessarie verifiche, che avrebbero potuto minimizzare il pregiudizio occorso all’interessato, si ponga in contrasto con il principio di correttezza nel trattamento (art. 11, co. 1, lett. a), del Codice privacy).
Oltracciò, il Garante ha avuto modo di rilevare che il malfunzionamento informatico a cui è stato ascritto l’accaduto deve far ritenere che non siano state adottate misure di sicurezza idonee ad assicurare l'integrità, l'esattezza e l’aggiornamento dei dati trattati, con conseguente violazione dell’art. 32, co. 1, del Codice privacy.