Sanzione da 960 mila euro per violazione della privacy. È quanto dovrà pagare Tim a seguito dei provvedimenti adottati dal Garante per la privacy, che ha riscontrato due casi di violazione della normativa sulla protezione dei dati personali da parte della compagnia telefonica.
La prima sanzione, di importo pari a 800 mila euro, arriva a conclusione di un procedimento avviato su reclamo di un utente. Si era ritrovato intestatario, a sua insaputa, di ben 826 linee di telefonia fissa. E per di più moroso: è infatti venuto a conoscenza delle centinaia di utenze registrate a suo nome solo nel momento in cui ha cominciato a ricevere solleciti di recupero crediti per mancato pagamento delle bollette. Le verifiche svolte dall’Autorità hanno accertato che l’assegnazione di tutte quelle utenze telefoniche ad un’unica persona risultava ingiustificata. Tim l’ha attribuita a “non meglio precisati errori”, scrive il Garante, “avvenuti durante l’attività di migrazione dei dati dei clienti da un sistema di gestione all’altro tra il 2002 e il 2004”.
L’intestazione erronea delle linee avrebbe interessato anche numerosi altri utenti e si sarebbe poi propagata al sistema di fatturazione e al sistema di richiesta anagrafica cliente (Rac). Un settore particolarmente delicato quest’ultimo, visto che dovrebbe consentire le verifiche da parte delle forze di polizia e della magistratura in caso di intercettazione o acquisizione di tabulati telefonici nel corso di un’indagine. La sanzione amministrativa applicata ora dal Garante e la conseguente ingiunzione di pagamento ai danni di Tim seguono il provvedimento adottato il 6 aprile 2017. In quell’occasione, l’Autorità aveva ritenuto illecito il trattamento di dati personali effettuato dalla compagnia, oltre che negligente e omissiva la condotta tenuta dalla stessa società. Nonostante la segnalazione inviata dall’utente, infatti, per un lungo periodo di tempo Tim non aveva svolto le verifiche necessarie per sanare la posizione dell’autore del reclamo e degli altri clienti che si trovavano nella stessa situazione.
La seconda sanzione, pari a 160 mila euro, punisce invece la società telefonica per un caso di data breach risalente a fine 2013. Il malfunzionamento di un sistema di autenticazione aveva comportato la visualizzazione di dati di altri clienti da parte di chi intendeva avvalersi dei servizi di assistenza on line. Risultavano visibili il numero di telefono, il credito residuo, l’indirizzo e-mail e anche le ultime quattro cifre della carta di credito, se inserite. L’errato abbinamento dell’utenza ai dati corrispondenti dava perciò luogo a una illecita comunicazione di dati personali agli altri abbonati, persone non legittimate ad accedere a quelle informazioni.
Immediata la replica di Tim: “Le precedenti anomalie verificatesi in alcuni sistemi informatici diversi anni fa, e relative alla gestione dei dati della clientela, sono ormai superate. L’azienda ha completato un piano di adeguamento per ottemperare alle indicazioni del Garante della Privacy”, si legge in una nota. In dettaglio, “il piano messo in campo da Tim ha permesso di superare progressivamente le anomalie riscontrate in alcuni sistemi informatici non più in uso che, in passato, non hanno consentito di abbinare correttamente i dati personali di alcuni clienti”. L’azienda rende noto poi di essere già intervenuta anche sui dati storici dei clienti e sui dati oggetto di data breach “per rispondere alle indicazioni dell’Autorità e rafforzare ulteriormente le garanzie a tutela della clientela nel pieno rispetto della normativa vigente”. Tim si riserva in ogni caso di agire presso tutte le sedi competenti a tutela dei propri interessi.
