Condividi la notizia

Privacy

Permessi Ztl: sanzione del Garante a Roma Capitale

Dati accessibili a chiunque. 350 mila euro alla Capitale e 60 mila euro alla Società per la Mobilità.

Il Comune di Roma e la società dei servizi per la mobilità sono stati sanzionati dal Garante per la Privacy per non aver adeguatamente protetto i dati dei cittadini ai quali era stato assegnato il permesso di accesso alle zone a traffico limitato. Le sanzioni, per complessivi 410mila euro, sono arrivate all’esito dell’istruttoria avviata in seguito a una segnalazione e ad alcuni articoli della stampa sui problemi relativi al controllo dei pass ZTL.

Dai riscontri raccolti dall’Autorità, è emerso che i permessi di accesso esposti sulle vetture presentavano un codice a barre bidimensionale (QR code) che consentiva agli addetti di verificare in tempo reale la validità del contrassegno e a chi era stato assegnato. Tale codice, però, poteva essere letto con una semplice applicazione (app) installata nella maggior parte degli smartphone in commercio. Chiunque, quindi, poteva accedere al nominativo del titolare del permesso (ad esempio il nome dell’azienda, dell’istituzione, della scuola specifica, o della persona fisica), al nominativo del suo utilizzatore e alla categoria del richiedente, nonché alla targa del veicolo.

Durante le verifiche del Garante è stata riscontrata un’ulteriore criticità nella gestione dei dati: chiunque, dopo essersi collegato, tramite il QR code, alla pagina web con i dati del permesso esaminato, poteva accedere anche alle informazioni relative agli assegnatari di altri pass semplicemente modificando il numero identificativo del contrassegno (PID).

Differenti le responsabilità del Comune e della società per l’illecita diffusione dei dati personali dei possessori dei pass.

La società di servizi per la mobilità – designata responsabile del trattamento dei dati da Roma Capitale – non aveva valutato correttamente i rischi e aveva progettato e realizzato un sistema informativo inadeguato, che non limitava l’accesso ai dati alle sole persone autorizzate. Anche il Comune - titolare del trattamento dei dati relativi ai pass –non aveva adottato misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi del trattamento. Roma Capitale, tra l’altro, non aveva fornito alla società di servizi per la mobilità istruzioni specifiche per trattare correttamente i dati personali degli utenti del servizio (titolari dei permessi ZTL e utilizzatori), impedendo l’accesso da parte di terzi non autorizzati. Il Comune non aveva neppure proceduto a designare responsabile del trattamento un’ulteriore società che forniva il servizio di “hosting” dei sistemi informatici utilizzati per la gestione dei permessi.

Il Garante per la protezione dei dati personali ha dunque adottato due distinti provvedimenti correttivi e sanzionatori. A Roma Capitale ha applicato una sanzione di 350.000 euro, calcolata tenendo conto dell’elevato numero di persone interessate, dell’esteso lasso temporale della violazione, nonché delle precedenti violazioni in materia di privacy già commesse dall’ente locale. Alla società per la mobilità, in considerazione delle prime misure tecniche e organizzative già adottate per limitare il problema, è stata invece irrogata una sanzione di 60.000 euro. Ad entrambi sono state inoltre imposte misure correttive per limitare la consultazione dei dati personali relativi ai permessi ZTL.

Fonte: Garante Privacy, comunicato del 29.3.2021

 

La Direzione

(31 marzo 2021)

© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)

DIVENTA FAN DEL QUOTIDIANO DELLA P.A.

Potrebbe Interessarti

Condividi la notizia

9 marzo 2021
Covid | Illegittimo l'utilizzo di app e pass senza una legge nazionale.

 
 
Condividi la notizia

23 aprile 2014
Concorsi per disabili | Monito del Garante per la pubblicazione sul sito istituzionale delle graduatorie dei partecipanti ad un concorso riservato ai disabili. Lo stato di salute dei concorrenti è un dato sensibile che non può essere divulgato. Come può allora la Trasparenza divenire il miglior antidoto alla corruzione se i dati restano secretati?

 
 
Condividi la notizia

8 luglio 2014
Smartphone e social network | Vademecum del Garante per proteggere la privacy propria e altrui durante le vacanze estive.

 
 
Condividi la notizia

28 febbraio 2019
Protezione dati | Il parere del Garante su SCIA e CILA.

 
 
Condividi la notizia

5 ottobre 2020
Riservatezza | Il parere del Garante.

 
 
Condividi la notizia

9 marzo 2021
Protezioni dati | Ok ai controlli, ma con modalità a prova di privacy.

 
 
Condividi la notizia

3 marzo 2015
Giustizia Amministrativa | Inutili i paragoni con Milano e Londra, ogni amministrazione affronta i problemi del traffico tenendo conto di situazioni differenziate. La sentenza del 3 marzo 2015.

 
 
Condividi la notizia

18 giugno 2014
9 luglio 2014 | Seminario di formazione promosso dal Garante privacy su protezione dei dati e trasparenza amministrativa.

 
 
Condividi la notizia

3 dicembre 2017
Codice di deontologia | I chiarimenti del Garante privacy sul Codice per il credito al consumo

 
 
Condividi la notizia

7 giugno 2014
Report di Vodafone | La relazione del colosso delle Telecomunicazioni sulla situazione delle norme a tutela della privacy nei 29 Paesi in cui opera ha provocato la reazione del Presidente dell'Autorita'.

 
 
Condividi la notizia

25 marzo 2015
Protezione dati personali | Il Presidente Soro paventa il pericolo che possa venir meno "l'equilibrio tra privacy e sicurezza".

 
 
Condividi la notizia

18 settembre 2014
Giustizia civile | Tutele per il registro dei gestori della vendita telematica e garanzia di anonimato per gli offerenti. Queste le condizioni del Garante privacy.

 
 
Condividi la notizia

19 maggio 2014
Elezioni europee | Le regole per un corretto uso dei dati personali dei cittadini.

 
 
Condividi la notizia

9 ottobre 2014
Sentenze civili sul sito della Cassazione | Il Presidente dell'Autorita' Garante Antonello Soro ha scritto al Primo Presidente della Corte Suprema di Cassazione esprimendo preoccupazione

 
 
Condividi la notizia

18 luglio 2014
Privacy | Libertà di decidere sulle modalità di accesso e diritto di oscuramento dei dati da parte del paziente. Consenso per via telematica alla Regione.

 
 

Ascolta "La Pulce e il Prof"

 
Il diritto divulgato nella maniera più semplice possibile
 
 

Comunicato Importante Selezione Docenti Accademia della P.A.

La Fondazione Gazzetta Amministrativa della Repubblica Italiana, in vista dell’apertura delle sedi dell’Accademia della PA in tutto il territorio nazionale, ricerca e seleziona personale per singole docenze in specifiche materie delle Autonomie locali da svolgersi presso le Accademie della PA e per le attività di assistenza nelle procedure complesse nei Centri di Competenza.

Leggi il comunicato completo

 
 
 
 
 
 
Prof. Enrico Michetti
Enrico Michetti
 
 

Newsletter Quotidiano della P.A.

Copertina Gazzette
 
Registrati alla newsletter GRATUITA settimanale del Quotidiano della P.A. per essere sempre aggiornato sulle ultime novità.
 
 
 
 Tweet dalla P.A.
 

Incorpora le Notizie del QPA

QPA Desk

Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.

Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:

 
 
Chiudi Messaggio
Questo sito utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per saperne di più accedi alla Informativa sulla Privacy. Procedendo nella navigazione, acconsenti all'uso dei cookie.