News

Sanzioni al Comune per illecito trattamento dati personali

Il provvedimento del Garante privacy

27 GENNAIO 2021

Nella newsletter del 25 gennaio il Garante per la privacy ha pubblicato il provvedimento n. 280 del 17 dicembre 2020, con cui ha ordinato a Roma Capitale il pagamento di una sanzione di 500mila euro per illecito trattamento di dati personali di utenti e dipendenti, effettuato attraverso il sistema di prenotazione degli appuntamenti "TuPassi": il sistema consentiva, infatti, di acquisire e memorizzare sui server del Comune, per un lungo periodo di tempo, numerosi dati degli utenti relativi alle prenotazioni (tipo di prestazione, canale utilizzato, data e ora della prenotazione) e del personale impiegato nella gestione degli appuntamenti; in quest’ultimo caso, in particolare, il sistema registrava e generava report giornalieri contenenti anche informazioni di dettaglio sull’attività lavorativa (data, tipo di servizio, nominativo dell’addetto allo sportello, tempo di chiamata e tempo di attesa), il tutto senza che né gli utenti né i dipendenti avessero ricevuto, come richiesto dal Regolamento Ue, un’informativa completa sui trattamenti resi possibili dall’applicativo.