- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Tlc: sim intestate a utente ignaro, il Garante multa una società per 90mila euro
Riceve due email e un sms di notifica da parte di una compagnia telefonica e scopre che un rivenditore aveva attivato a sua insaputa due sim card ricaricabili a lui intestate. È accaduto ad un utente della provincia di Bergamo che dopo aver denunciato l’accaduto all’autorità giudiziaria, segnala il fatto al Garante Privacy che sanziona la società della rete di vendita della compagnia telefonica, cui fa capo il rivenditore, con una multa di 90mila euro per trattamento illecito di dati personali.
L’interessato, dopo aver richiesto il blocco delle sim alla compagnia telefonica ed effettuato alcune verifiche, aveva ricostruito che le schede erano state attivate nel napoletano utilizzando una fotocopia poco leggibile della sua carta di identità. Aveva scoperto inoltre che, per gli addebiti delle due utenze, era stato inserito un Iban inesistente, solo formalmente corretto, riconducibile ad una banca vicina alla propria abitazione.
Nel corso dell’attività istruttoria l’Autorità ha rilevato diverse violazioni. Innanzitutto, il rivenditore non aveva provveduto ad identificare il cliente tramite un documento di identità in originale – procedura correttamente prevista dal protocollo della compagnia telefonica – né aveva svolto ulteriori verifiche sulla liceità dei dati acquisiti. La società di appartenenza del rivenditore, inoltre, non aveva fornito all’Autorità le informazioni e i documenti richiesti nel corso dell’istruttoria né aveva dato spiegazioni all’interessato su come avesse ottenuto la fotocopia della carta di identità.
Il Garante, riconosciuta la gravità e il carattere doloso delle violazioni, ha ritenuto la condotta riconducibile al fenomeno dell’attivazione illecita di schede telefoniche, che possono sfociare anche in reati di natura associativa, ed ha pertanto irrogato alla società una multa di 90mila euro. Nessuna violazione invece è emersa nei confronti della compagnia telefonica.
Fonte: garanteprivacy.it
