A seguito di una segnalazione, nonché di notizie stampa, l’Autorità ha appreso che la piattaforma utilizzata dal corpo di Polizia locale del Comune di Genova per la gestione delle contravvenzioni al Codice della Strada, contenente i dati personali dei cittadini destinatari di contravvenzioni, è stata oggetto di un accesso abusivo, da parte di soggetti non autorizzati.
La società (responsabile del trattamento) che fornisce l’applicativo per la gestione delle contravvenzioni al Codice della Strada è stata sanzionata per non aver adottate misure tecniche ed organizzative adeguate. Il Garante ha infatti ribadito che, tenuto conto delle competenze tecniche specifiche, il responsabile deve collaborare, anche manifestando un’autonomia propositiva, nell’adozione di misure adeguate e nella verifica sistematica dell’efficacia delle stesse, soprattutto nel caso in cui fornisca servizi a una pluralità di titolari del trattamento che coinvolgono un numero elevato di interessati, come nel caso specifico. La mancata adozione di poetiche di gestione della password adeguate al trattamento dati ha comportato la comminazione di una sanzione di € 6.000.