IN PRIMO PIANO

Il Garante ha ricevuto una segnalazione in merito ad alcune telecamere di videosorveglianza installate da un hotel di Rimini che riprendevano la strada e le proprietà di terzi. La Guardia di Finanza è stata incaricata di accertare i fatti: il nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza ha accertato la presenza dell’impianto di videosorveglianza composto da 20 telecamere, con la possibilità di riprendere i clienti che entravano e uscivano dalla struttura ricettiva. Per quanto riguarda i cartelli informativi, ne erano presenti soltanto due. Quelli che dovevano essere posizionati all’ingresso principale erano andati perduti “probabilmente a causa delle condizioni meteo”.
A seguito dell’accertamento è emerso che le telecamere hanno effettuato un trattamento di dati personali non conforme alle normative, essendo che hanno ripreso anche la strada pubblica e le aree di proprietà di terzi. Per questi motivi, il Garante per la protezione dei dati, con Provvedimento n. 10007524 del 07/03/2024 ha stabilito una sanzione pecuniaria di 3.000 euro.
 
Data: 7 marzo 2024

OSSERVATORIO VECOMP

Sanzionata una banca: il dipendente ha il diritto di accedere ai propri dati
Il lavoratore ha diritto di accedere ai propri dati conservati dal datore di lavoro, a prescindere dal motivo della richiesta. Il rispetto di questo principio è fondamentale, vediamo perché.

Il Garante ha sanzionato una banca per non aver consentito ad una ex-dipendente l’accesso integrale ai dati conservati nel suo fascicolo personale per conoscere quali informazioni potevano aver dato origine ad una sanzione disciplinare nei suoi confronti.
La banca non ha dato un adeguato riscontro alla richiesta fornendo un elenco incompleto della documentazione personale dell’ex-lavoratrice. Sono state omesse proprio le informazioni in base alle quali era stata irrogata la sanzione disciplinare. Solo a seguito dell’avvio dell’istruttoria da parte del Garante Privacy, l’istituto di credito ha integrato il fascicolo.
Nelle proprie difese, la Banca ha spiegato che la documentazione integrativa rappresentava un nucleo di informazioni estranee alla richiesta originaria, ossia si riferiva a documenti inerenti una corrispondenza intercorsa fra la Banca stessa ed un terzo, “che lamentava l’illecita comunicazione di informazioni riservate di un correntista (fratello della reclamante) e utilizzate dalla reclamante nell’ambito di un procedimento giudiziario.
Il Garante ha osservato che, in via generale, il diritto di accesso ha lo scopo di consentire all’interessato di avere il controllo sui propri dati personali e di verificarne l’esattezza. Tale diritto, tuttavia, non può essere negato o limitato a secondo della finalità della richiesta.
La condotta della Banca è stata ritenuta non conferme alle disposizioni del GDPR (violazione art. 12, par. 4 del GDPR) ed è stata comminata una sanzione di 20 mila €.
 
Data: 3 maggio 2024
Provvedimento

 

HISTORIES

TLC: attivazione illecita di SIM e abbonamenti
Una società che gestisce due negozi di telefonia dovrà pagare una multa di 150 mila euro per aver attivato illecitamente Sim, abbonamenti e addebiti per l’acquisto di cellulari e localizzatori GPS utilizzando i dati personali di centinaia di utenti.
 
Lo ha stabilito il Garante Privacy definendo il procedimento avviato su segnalazione della Guardia di Finanza che aveva ricevuto la denuncia di una utente per addebiti sulla propria carta di credito relativi all’attivazione di un nuovo contratto a nome del marito deceduto.
Numerose e gravi le violazioni riscontrate nel corso dell’istruttoria svolta dall’Autorità.
Il Garante ha accertato, in particolare, che la società aveva attivato 1.300 schede telefoniche utilizzando i dati e i documenti di identità estrapolati dai sistemi del gestore telefonico di cui vendeva i prodotti o indebitamente conservati dai negozi.
Non solo: la società aveva attivato servizi non richiesti inducendo i clienti ad apporre firme, tramite un tablet, senza chiarire le conseguenze di tali consensi. Tra gli illeciti, anche la vendita di cellulari che non erano stati richiesti dai clienti né consegnati ai medesimi, che venivano a sapere dell’acquisto trovando gli addebiti rateali in fattura.
Dall’istruttoria del Garante è inoltre emerso che la società aveva eluso i controlli del gestore telefonico e le relative disposizioni in materia di trattamento dei dati degli utenti, agendo quindi come titolare autonomo. Nello specifico la società aveva progettato le proprie attività con l’intento di utilizzare la base di dati personali a sua disposizione per attivare forniture di servizi di telefonia non richiesti, ovvero ampliare indebitamente l’offerta contrattuale a suo tempo sottoscritta dai propri clienti. Il tutto per un giro di affari di oltre 80mila euro, realizzato coinvolgendo i propri dipendenti in attività volte ad eludere sistematicamente i princìpi di liceità, correttezza e trasparenza previsti dal Regolamento europeo.
Per tali ragioni e data la condotta riconducibile al fenomeno complessivo delle attivazioni illecite di carte telefoniche, potenzialmente idoneo a creare ulteriori e ben più allarmanti indotti di illiceità e ostacoli alle attività di repressione di reati, il Garante ha applicato alla società una sanzione di 150mila euro e ha disposto il divieto di ulteriori trattamenti dei dati dei clienti.
 
Data: 22 febbraio 2024
Provvedmento