Il Garante della Privacy ha multato un’azienda per 50mila euro perché aveva divulgato dati personali non autorizzati (nominativi, indirizzi, numeri di telefono) nel proprio sito web. Le regole per gli elenchi telefonici
Gli elenchi telefonici devono rispettare le regole previste a tutela dei dati personali. Il Garante della Privacy ha multato un’azienda per 50mila euro perché aveva divulgato dati personali non autorizzati (nominativi, indirizzi, numeri di telefono) nel proprio sito web non prendendoli dal Data base unico, l’archivio elettronico che raccoglie i numeri telefonici e i dati dei clienti di tutti gli Operatori nazionali di telefonia diffusi tramite elenchi pubblici e che non siano, quindi, conformi a quanto stabilito dal Garante (documento web 1032381) e da Agcom.
“I dati personali degli interessati – spiega il Garante in una nota – erano stati pubblicati a loro insaputa e i segnalanti ne erano venuti a conoscenza, il più delle volte, cercando il proprio nome su Google. Gli interessati, inoltre, avevano provato, senza alcun risultato, ad ottenere la cancellazione dei loro dati tramite il form presente nel sito, che non riportava alcun dato che consentisse di individuare il titolare del trattamento, costringendo l’Autorità ad una preliminare attività di indagine volta ad identificarlo tramite l’hosting provider”.
Alla richiesta del Garante di fornire chiarimenti il titolare del sito non ha documentato in alcun modo l’origine dei dati pubblicati, ha fornito “un laconico riscontro e non ha esibito alcuna documentazione comprovante la cancellazione delle informazioni personali richiesta dai segnalanti. La ditta non ha neanche fornito riscontro alla seconda richiesta di informazioni del Garante, né alla nota di avvio del procedimento, rendendo necessario provvedere alla notifica incaricando il Nucleo speciale privacy della Guardia di Finanza“.
Nel definire l’importo della sanzione amministrativa, il Garante, pur considerando l’attenuante delle dimensioni economiche del titolare quale piccolo imprenditore, ha dovuto tener conto di alcune circostanze aggravanti, tra cui la rilevanza e la durata della violazione, l’elevato numero di persone i cui dati sono stati pubblicati e la negligenza del titolare del trattamento.