Dati utilizzati senza consenso, multata Roma Capitale - INDO (original) (raw)

Sanzione da 500mila euro per l’amministrazione romana. Sotto la lente di ingrandimento del Garante per la privacy il sistema “TuPassi”

Sanzione da 500mila euro a Roma Capitale per illecito trattamento di dati personali di utenti e dipendenti, effettuato attraverso il sistema di prenotazione degli appuntamenti “_TuPassi_” (un sistema intelligente per la gestione di servizi di prenotazione e accoglienza, che punta a eliminare le code agli sportelli). A prendere la decisione è stato il Garante per la protezione dei dati personali.

Cittadini inconsapevoli di come venivano trattati i loro dati

L’attività istruttoria del Garante in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, è stata avviata due anni fa è ha portato all’adozione (già nel marzo del 2019) di un primo provvedimento con il quale l’Autorità Garante aveva dichiarato illeciti i trattamenti effettuati da Roma Capitale tramite “_TuPassi_” e prescritto alcune misure correttive. Tra le inadempienze registrate sul sistema che consente la prenotazione di servizi di sportello e appuntamenti, anche nel settore sanitario (utilizzando app mobile, sito internet, totem posizionati presso le Pa e altro), vi è la totale mancanza di una informativa completa agli utenti e ai dipendenti sui trattamenti resi possibili dall’applicativo. Inoltre, il Garante ha ritenuto inadeguate le misure tecniche e organizzative implementate dall’Ente, il quale non aveva disciplinato il rapporto con la società fornitrice del sistema di prenotazione. Inadeguata anche la funzione che consente di produrre report sull’attività degli addetti allo sportello.

Sanzione anche alla società fornitrice del sistema

Il Garante ha inflitto una sanzione di 40mila euro anche alla società fornitrice del sistema per i trattamenti effettuati in qualità di autonomo titolare. A questo va aggiunto un provvedimento di avvertimento alla stessa società fornitrice e di tutti i soggetti pubblici e privati che utilizzano il sistema “_TuPassi_” in ordine alla possibilità che il suo utilizzo, con le modalità già censurate dal Garante, possa violare il Regolamento, ingiungendo alla società di avviare con loro i necessari aggiornamenti per rendere il sistema conforme alla disciplina in materia di protezione dati, secondo le indicazioni del Garante.

FONTE: garanteprivacy.it

garante per la protezione dei dati personali, protezione dei dati personali, trattamento illecito di dati