Italia: sanzionato il fornitore di una piattaforma per non aver proattivamente adottato misure di sicurezza adeguate al trattamento dei dati personali svolto

A seguito di una segnalazione, nonché di notizie stampa, l’Autorità ha appreso che la piattaforma utilizzata dal corpo di Polizia locale del Comune di Genova per la gestione delle contravvenzioni al Codice della Strada, contenente i dati personali dei cittadini destinatari di contravvenzioni, è stata oggetto di un accesso abusivo, da parte di soggetti non autorizzati.

La società (responsabile del trattamento) che fornisce l’applicativo per la gestione delle contravvenzioni al Codice della Strada è stata sanzionata per non aver adottate misure tecniche ed organizzative adeguate. Il Garante ha infatti ribadito che, tenuto conto delle competenze tecniche specifiche, il responsabile deve collaborare, anche manifestando un’autonomia propositiva, nell’adozione di misure adeguate e nella verifica sistematica dell’efficacia delle stesse, soprattutto nel caso in cui fornisca servizi a una pluralità di titolari del trattamento che coinvolgono un numero elevato di interessati, come nel caso specifico. La mancata adozione di poetiche di gestione della password adeguate al trattamento dati ha comportato la comminazione di una sanzione di € 6.000.

Facebook
Twitter
LinkedIn
WhatsApp

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?