News
20 giugno 2018
Il Regolamento (UE) 2016/679, oltre a costituire un cambiamento importante a livello della protezione dei dati personali, deve essere considerato quale tentativo di governo democratico per tutte quelle innovazioni che il progresso tecnologico ha con il tempo introdotto.
15 giugno 2018
Il Tribunale Amministrativo Regionale per il Lazio (Sezione Prima Quater), con la sentenza n. 84 del 5 gennaio 2018, ha disposto che si deve convenire con il Garante quando afferma che la preclusione degli obblighi di trasparenza di cui al combinato disposto dei commi 1, lettere c) ed f), e 1-bis dell'art. 14 d.lgs. 33/2013 nei confronti di pubblici dipendenti, debba includere anche la pubblicazione del dato aggregato di cui al successivo comma 1-ter – relativo alla diffusione via internet di dati personali attinenti agli emolumenti di dirigenti pubblici mediante pubblicazione sul sito web della P.A. – in quanto violativa dei diritti e delle libertà fondamentali dell’individuo.
11 giugno 2018
Il Garante privacy ha espresso parere favorevole sullo schema di decreto legislativo, approvato dal Governo ed inviato alle Camere, recante disposizioni per l’adeguamento al Regolamento (UE). Tuttavia, dal parere emergono molti dubbi interpretativi e precisi inviti alle Camere ad eseguire modifiche e/o integrazioni allo schema presentato.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
venerdì 1 giugno 2018

Una sanzione da 800.000,00 euro

Il Garante per la protezione dei dati personali ha ingiunto, con ordinanza del 16.05.2018, a Tim S.p.A. il pagamento della somma di € 800.000,00, per aver la stessa violato la normativa sulla protezione dei dati personali, con particolare riferimento agli artt. 23, 24, 32-bis, co. 1 e 2, nonché, 164-bis, co.2 del Codice Privacy. Il procedimento amministrativo, apertosi in seguito ad una pronuncia del Garante del 06.04.2017 (prov. n. 176/2017) e conclusosi con la citata ordinanza di ingiunzione, traeva origine dal ben noto reclamo di un cittadino, il quale aveva lamentato un illecito trattamento dei propri dati personali imputabile alla società. Nello specifico, infatti, l’interessato sarebbe rimasto vittima di “un’ingiustificata attivazione, a suo nome e a propria insaputa, di un numero elevato di linee di telefonia residenziale (826) da parte di Tim S.p.A., la quale, nel corso del tempo, avrebbe anche incaricato diversi operatori di procedere all’attività di recupero crediti, in relazione alle predette utenze e nei confronti del predetto reclamante”. In sede d’istruttoria, l’Ufficio aveva constatato non solo che l’inesatta intestazione delle linee telefoniche avrebbe interessato una moltitudine di altri soggetti, ma che la conseguente irregolarità si sarebbe propagata anche ad altri sistemi tra i quali il sistema di fatturazione, denominato "Publishing fatture” e il sistema RAC (“richiesta anagrafica cliente”), la banca dati utilizzata per le interrogazioni da parte dell'Autorità giudiziaria che riceve le informazioni relative alla consistenza delle linee e all'anagrafica clienti da tutti i sistemi della Società, in particolare dai Crm consumer e business. Per queste ragioni, secondo il Garante, il trattamento dei dati personali, così come effettuato dalla società, sarebbe avvenuto “in violazione dei principi di qualità dei dati (cui all’art. 11, comma 1, lett. b, del Codice) nonché in assenza di alcuna base giuridica (ai sensi degli artt. 23 e 24 del Codice)", oltre che risultare in contrasto con l’art. 32 -bis, co. 1 e 2, per l’omessa comunicazione al Garante e al reclamante della violazione dei dati personali e con l’art. 164 -bis, comma 2, quale aggravante prevista per la contemporanea violazione di più disposizioni del Codice, in relazione a banche dati e sistemi di gestione dei clienti di particolare rilevanza e dimensione. Sul punto, l’Autorità si è espressa affermando che: “le violazioni risultano oggettivamente di rilevante gravità sia in considerazione del fatto che i trattamenti illeciti hanno interessato un numero elevato di soggetti, sia perché le irregolari associazioni delle anagrafiche alle linee telefoniche sono state riversate su diversi sistemi, fra i quali quelle che gestiscono le richieste dell’autorità giudiziaria, sia perché la società si è disinteressata del problema nonostante le numerose segnalazioni e gli evidenti elementi  che l’avrebbero dovuta indurre a svolgere un’immediata  e incisiva attività di rilevazione e bonifica delle anomalie”. Alla luce di quanto precede, dunque, il Garante ha ritenuto corretto applicare la sanzione amministrativa prevista dal suddetto art. 164-bis, co. 2, di € 200.000,00, aumentandola, tuttavia, del quadruplo (€ 800.000,00), così come indicato al comma 4 dello stesso articolo, anche in considerazione delle condizioni economiche del contravventore.