- Garante Privacy – Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali
- Blitz nei cantieri, trovato anche operaio che manovrava la gru senza abilitazione
- Grave in ospedale dopo il colpo di calore in cantiere, Spinelli: “Fondamentale la sicurezza sui luoghi di lavoro, evitare il rischio caldo”
- Sicurezza: il DVR per chi guida mezzi aziendali stradali
- Alcol e lavoro: costruzioni e trasporti tra i settori più a rischio
- Lavoro notturno e lavoro a turni: effetti sulla salute e prevenzione
- Sanità: per le ricette transfrontaliere servono maggiori garanzie
- Telemarketing, Garante: il “no” dell’utente va registrato subito
- Whistleblowing: sì del Garante privacy al recepimento della direttiva Ue
- Garante privacy: illecite le email pubblicitarie senza consenso Inserire un link per disiscriversi non rende l’invio lecito
- Lavoro: Garante Privacy ribadisce il no al controllo a distanza, sanzionata un’azienda
- Obblighi informativi per le erogazioni pubbliche
- Obblighi informativi per le erogazioni pubbliche #2
- La sicurezza di trabattelli, piccoli trabattelli e attrezzature speciali
- Le responsabilità penali dell’RSPP in relazione agli appalti
- Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
- Sicurezza sul lavoro: cambia la formazione in azienda
- Formazione: cosa succede in assenza del nuovo accordo Stato Regioni?
- Amazon ha bloccato alcuni progetti per migliorare la sicurezza sul lavoro
- Gli utenti chiedevano di esercitare il diritto all’oblio ma i loro dati venivano pubblicati online: sanzionato Google per violazione della privacy
Privacy violata: 960 mila euro di sanzioni a Tim
Il Garante privacy ha ordinato a Tim il pagamento di due sanzioni amministrative pari a un importo complessivo di 960mila euro per violazioni alla normativa sulla protezione dei dati personali.
La prima sanzione, di 800mila euro, conclude l’iter avviato dal reclamo di un ignaro utente che si è ritrovato intestatario di 826 linee di telefonia fissa e, “moroso” a sua insaputa, si è accorto del problema quando ha iniziato a ricevere dei solleciti di recupero crediti di mancati pagamenti di bollette telefoniche.
Le verifiche svolte dall’Autorità hanno accertato l’ingiustificata assegnazione del rilevante numero di utenze telefoniche ad un’unica persona, dovuta – secondo quanto dichiarato da Tim – a non meglio precisati errori avvenuti durante l’attività di migrazione dei dati dei clienti da un sistema di gestione all’altro tra il 2002 e il 2004.
L’erronea intestazione avrebbe interessato anche numerosi altri utenti e si sarebbe propagata anche ad altri sistemi tra i quali il sistema di fatturazione e il sistema di richiesta anagrafica cliente (Rac). Un sistema, quest’ultimo, particolarmente delicato essendo preordinato a consentire la corretta effettuazione delle verifiche da parte delle forze di polizia e della magistratura (ad es., in caso di intercettazioni o acquisizione di tabulati telefonici).
L’attuale ingiunzione di pagamento segue l’adozione del provvedimento del 6 aprile 2017 con il quale il Garante aveva ritenuto illecito il trattamento di dati personali effettuato da Tim. Con lo stesso provvedimento l’Autorità aveva anche ritenuto negligente e omissiva la condotta tenuta dalla società che, nonostante una segnalazione inviata dall’utente e per un lungo periodo di tempo, non aveva svolto le necessarie verifiche per sanare la posizione del cliente e di quanti si trovavano in situazioni analoghe.
La seconda sanzione del Garante, di 160mila euro, punisce la società telefonica per un caso di data breach avvenuto a fine 2013. Il malfunzionamento di un sistema di autenticazione aveva comportato la visualizzazione di dati di altri clienti (numero di telefono, credito residuo, indirizzo e-mail, ultime quattro cifre della carta di credito, ove inserite) da parte di chi intendeva avvalersi dei servizi di assistenza on line. L’errato abbinamento dell’utenza ai dati corrispondenti aveva dunque comportato una illecita comunicazione di dati personali a terzi (altri abbonati o persone comunque non legittimate ad accedervi).
Fonte: garanteprivacy.it