TUTELA DEI DATI PERSONALI: NECESSARIO L’UTILIZZO DI PROTOCOLLI SICURI

La trasmissione di dati personali deve essere protetta con protocolli crittografici come quello “https” per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali.

A riguardo il Garante privacy ha multato con 15.000 euro un’Azienda fornitrice di servizi idrici per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio sito web.

L’Autorità ha constatato, dopo un reclamo, che l’accesso al sito web dell’Azienda dedicato ai “servizi online” avveniva tramite il protocollo di rete “http” e non “https” quindi non crittografato e non sicuro.

I dati personali dei clienti che transitavano e non erano protetti, erano molti: dalle credenziali di autenticazione (nome utente e password) alle anagrafiche, con nomi, cognomi, codici fiscali/partite IVA, indirizzi di posta elettronica, numeri di telefono e dati di fatturazione. L’Azienda in questo modo stava violando importanti principi sanciti dal Regolamento come quello di “integrità e riservatezza” dei dati trattati, in base al quale il titolare deve garantire un livello di sicurezza adeguato al rischio, come la cifratura dei dati personali. Un altro principio che veniva meno era quello di “protezione dei dati fin dalla progettazione” secondo il quale occorre mettere in atto, fin dall’inizio, misure tecniche e organizzative adeguate a tutelare i dati personali e successivamente effettuare revisioni periodichedelle misure di sicurezza adottate.

Il Garante ha precisato che tali obblighi si applicano anche ai sistemi preesistenti alla data di efficacia del Regolamento (25 maggio 2018).

L’Autorità ha pertanto sanzionato l’Azienda per 15.000 euro tenendo conto dell’alto numero di utenti coinvolti e del fatto che l’Azienda, nonostante avesse ricevuto due segnalazioni sull’insufficienza delle misure di sicurezza adottate da un reclamante, non si era prontamente attivata fino all’apertura dell’istruttoria.