Il Garante della privacy ha inflitto una sanzione da 500 mila euro al Comune di Roma per aver trattato illecitamente i dati personali degli utenti e dipendenti che hanno usufruito del servizio telematico Tu passi.
Garante della privacy quali sono i motivi del provvedimento?
Il Garante della privacy insieme al nucleo speciale tutela privacy e frode tecnologiche della Guardia di Finanzia, ha multato il Comune di Roma per 500 mila euro. I dati del servizio Tu passi erano trattati irregolarmente.
Troppi dettagli sui malati diffusi in rete. La nota del Garante della Privacy
Il servizio Tu passi, è utilizzato dai clienti per effettuare delle prenotazioni. Attraverso il sito internet, app mobile, totem posizionati presso PA. L’indagine del Garante ha scoperto che la maggior parte dei dati personali ed anche sensibili erano trattenuti per un periodo molto lungo. Riguardavano il tipo di prestazione prenotata, il canale utilizzato, la data, l’ora. Il sistema Tu passi, generava report giornalieri dettagliati sull’attività lavorativa come data, ora, nominativo dell’impiegato allo sportello, tempo di chiamata e di attesa.
Il regolamento della privacy non era rispettato e gli utenti non venivano informati sulla gestione dei dati personali
Tutte le operazioni sul sistema Tu passi, erano eseguite senza rispettare il regolamento della privacy. Inoltre agli utenti non veniva richiesto alcun consenso come prevede il regolamento. Difatti, l’ente comunale non aveva regolato il rapporto con la società erogatrice del servizio. Il servizio di report, violava lo statuto dei lavoratori. Il Garante della privacy, ha inoltrato una multa di 40 mila euro anche alla società fornitrice del servizio. La violazione ha riguardato la prenotazione dei servizi sanitari e la manutenzione del sistema per conto dei clienti. La società dovrà provvedere ad adeguare il sistema al regolamento della privacy, per il Comune di Roma e per gli altri uffici dove è disponibile Tu passi. Concludendo, oggi la figura del responsabile dei dati personali e sensibili all’interno di un ente, è diventato fondamentale. Il regolamento esiste e dovrà essere rispettato per evitare una diffusione illecita di tutti i dati soprattutto quelli sensibili.
