Il Garante della Privacy ha comunicato di aver ordinato a TIM il pagamento di due sanzioni, per un ammontare totale di 960 mila euro, a causa di violazioni della normativa vigente in tema di protezione dei dati personali.
La sanzione più pesante è quella da 800 mila euro, relativa a un fatto alquanto bizzarro: un utente ha denunciato la situazione in cui versava, in quanto ignaro intestatario di ben 826 linee di telefonia fissa. L’Autorità ha svolto le sue verifiche ed è giunta alla conclusione che all’utente, moroso e quindi sollecitato a colmare il suo debito, sarebbero state assegnate centinaia di linee per via di errori tecnici durante la migrazione dei dati dei clienti tra il 2002 e il 2004, a causa del cambio del sistema di gestione.
Sebbene il caso fin qui esposto sia indubbiamente il più singolare, stando a quanto dichiarato dall’Autorità, anche altri soggetti si sarebbero ritrovati in situazioni simili, con problemi di intestazione che si sarebbero propagati anche ad altri sistemi, come quello di fatturazione o di richiesta anagrafica del cliente.
Quest’ultimo sistema, tiene a sottolineare la newsletter, se soggetto ad errori tecnici può causare gravissimi problemi di ordine pubblico, in quanto controllato e sfruttato dalla magistratura e dalla polizia nell’espletare le proprie funzioni.
La seconda sanzione concerne invece un caso di data breach avvenuto nel 2013, e il suo ammontare è di 160 mila euro.
Con il termine data breach – dall’inglese, letteralmente, violazione dei dati – si intende una violazione della sicurezza che, anche solo in maniera totalmente accidentale, comporta la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali conservati in un sistema.
Nel caso specifico, un malfunzionamento nel sistema di TIM aveva provocato la visualizzazione dei dati personali di altri clienti, tra cui figuravano anche indirizzi email e le ultime cifre della carta di credito. Anche in questo caso, ciò era dovuto a un errato abbinamento del sistema, che mostrava informazioni personali appartenenti ad altri clienti.
Come già specificato, entrambi gli episodi si configurano come errori tecnici o malfunzionamenti. Secondo il Garante Privacy, tuttavia, la condotta di TIM è da ritenersi omissiva e negligente, in quanto, in relazione alla prima sanzione, l’operatore non ha proceduto tempestivamente a tutte le verifiche necessarie.
Aggiornamento 30 Maggio 2018 alle 18:49
In relazione al comunicato stampa del Garante Privacy che vi abbiamo raccontato, ci è arrivata la risposta da parte dell’Ufficio Stampa di Tim. Ecco il comunicato:
TIM, in relazione ai Provvedimenti del Garante per la Protezione dei Dati Personali, comunica di aver posto in essere specifiche azioni finalizzate a rafforzare i nuovi sistemi di gestione a favore della tutela dei dati personali dei propri clienti. In particolare, il piano messo in campo da TIM ha permesso di superare progressivamente le anomalie riscontrate in alcuni sistemi informatici non più in uso che, in passato, non hanno consentito di abbinare correttamente i dati personali di alcuni clienti. L’azienda è già intervenuta anche sui dati storici dei clienti e sui dati oggetto di data breach per rispondere alle indicazioni dell’Autorità e rafforzare ulteriormente le garanzie a tutela della clientela nel pieno rispetto della normativa vigente. TIM si riserva in ogni caso di agire presso tutte le sedi competenti a tutela dei propri interessi.
Unisciti al canale Telegram dedicato agli appassionati di telefonia e a chi vuole scoprire le migliori offerte per risparmiare. Clicca qui per entrare tramite il link di invito.
Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.