Dall’esito di indagini avviate a seguito della denuncia di un utente Telecom, l’Autorità Garante per la protezione dei dati personali ha scoperto una gravissima falla nei sistemi di gestione dei dati personali della compagnia. Il reclamante, contattato continuamente da diverse società di recupero crediti, ha infine scoperto di essere intestatario, a sua insaputa, di ben 826 linee telefoniche fisse! Il suo pare decisamente non essere l’unico caso in Italia, anzi.
“L’enorme violazione di dati personali che ha coinvolto Telecom è la logica conseguenza di un approccio approssimativo e superficiale alla materia della privacy” dichiara l’avv. Andrea Lisi, Presidente di ANORC Professioni.
Le meticolose indagini avviate dal Garante a seguito dell’ultimo reclamo, hanno portato alla luce una gravissima violazione annidatasi non solo nel sistema di gestione della clientela, ma estesa anche alla banca dati in uso alle Forze di polizia e alla Magistratura e al sistema di fatturazione.
Si è scoperto che gli utenti già coinvolti sono 644, per un totale di 7.000 linee telefoniche e, ancor più preoccupanti, risultano i confini temporali del “data breach” iniziato tra 2001 e 2003 e protratto fino ad oggi,nella sostanziale indifferenza della società telefonica(consapevole del problema, a fronte delle numerose segnalazioni sedimentatesi negli anni).
Appurato l’illecito, il Garante ha prescritto a Telecom di dotarsi di idonee misure organizzative, in grado di diagnosticare e correggere tempestivamente eventuali segnali di funzionamento viziato nella gestione dei dati.
“Il data breach di una delle più importanti compagnie telefoniche nazionali è solo l’ultimo episodio, in ordine cronologico, che va ad arricchire la ormai -tristemente-ricca schiera di vicende legate alla violazione dei dati,oramai all’ordine del giorno” prosegue Lisi “eppure sono pochi a comprendere che questi episodi, nella loro macroscopicità, rappresentano solo la punta di un pericoloso iceberg che minaccia di intaccare irrimediabilmente il patrimonio informativo nazionale, a suon di brecce informatiche. È questo un chiaro segnale della mancanza di una vera cultura digitale nel nostro Paese, specie per quel che concerne la protezione del dato personale, persino in contesti aziendali di un certo rilievo. Non c’è da stupirsi pertanto se una delle principali aziende italiane abbia sottovalutato le indicazioni del Garante in materia. Certamente, potrebbe anche trattarsi” – continua Lisi – “della cinica accettazione dei rischi sanzionatori possibili. Così è stato finora, sulla scorta di quanto previsto dal Codice della Privacy (D.Lgs. 196/2003), ma il discorso è destinato a cambiare radicalmente in previsione dell’entrata in vigore del nuovo Regolamento europeo 2016/679 in materia di protezione dei dati personali, (obbligatorio dal 25 maggio 2018) in base al quale un illecito trattamento di dati personali potrebbe tradursi in sanzioni fino a 20 milioni di euro o, per le imprese, fino al 4 % del fatturato mondiale totale annuo”.
“In vista dell’imminente adeguamento è necessario continuare a lavorare per una concreta alfabetizzazione digitale del nostro Paese, senza trascurare la “sana” contaminazione interdisciplinare. La previsione di sanzioni adeguate può rappresentare certamente un‘utilissima arma di difesa, ma prima sarebbe meglio munirci di ben altre risorse, in termini di conoscenze, competenze e professionalità” conclude il Presidente di ANORC Professioni.
Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi.
Facebook Comments