Con provvedimento, n. 9/2021 dello scorso 11 febbraio, il Garante Privacy ha sanzionato il Comune di Roma per non aver adeguatamente protetto i dati dei titolari del permessi ZTL.

I permessi esposti sulle autovetture, infatti, riportavano un QR code che consentiva agli addetti ai controlli di verificare in tempo reale l’effettiva validità del pass ed il nominativo dell’assegnatario.

A seguito di alcune segnalazioni pervenute, il Garante ha svolto attività istruttoria, all’esito della quale è emerso che il QR code era scansionabile da qualsiasi smartphone, con la conseguenza che chiunque poteva conoscere il nominativo del titolare del pass, i dati dell’utilizzatore ed altre informazioni registrate.

Oltre a ciò, il Garante ha riscontrato un’ulteriore violazione. Dopo aver scansionato il QR code ed aperto la pagina web contente i dati di cui sopra, qualunque utente avrebbe potuto accedere alle informazioni relative agli assegnatari di altri pass semplicemente modificando il numero identificativo del contrassegno.

Per le ragioni sopra esposte, il Garante ha ritenuto che l’Ente non avesse adottato misure di sicurezza idonee a garantire un livello di sicurezza adeguato ai rischi di detto trattamento e non aver fornito istruzioni al Responsabile del trattamento (società dei servizi per la mobilità)  irrogando una sanzione pari ad € 350.000.

Al contempo, il Garante ha sanzionato con € 60.000 la società per la mobilità per non aver valutato correttamente i rischi.

Per ulteriori approfondimenti scrivere a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

avv. Martina Pasetto