Garante Privacy: 960 mila euro di sanzioni a TIM. Un utente aveva 826 linee intestate!

Nel classico bollettino settimanale, il Garante per la Privacy ha sanzionato TIM con due multe amministrative pari ad un importo complessivo di 960 mila Euro a causa di alcune "violazioni alla normativa sulla protezione dei dati personali".

La prima sanzione, pari ad 800 mila Euro, riguarda un caso quanto meno particolare, ed ha come protagonista un utente ignaro che si è ritrovato intestatario di 826 linee telefoniche e, di conseguenza, moroso a sua completa insaputa. L'uomo si è accordo del problema nel momento in cui ha iniziato a ricevere dei solleciti di recupero crediti per il mancato pagamento di alcune bollette telefoniche.

"Le verifiche svolte dall'Autorità hanno accertato l'ingiustificata assegnazione del rilevante numero di utenze telefoniche ad un'unica persona, dovuta - secondo quanto dichiarato da Tim – a non meglio precisati errori avvenuti durante l'attività di migrazione dei dati dei clienti da un sistema di gestione all'altro tra il 2002 e il 2004" sostiene il Garante, secondo cui l'erronea intestazione avrebbe interessato anche altri numerosi utenti e si sarebbe "propagata anche ad altri sistemi tra i quali il sistema di fatturazione e il sistema di richiesta anagrafica cliente (Rac)". Quest'ultimo sistema è particolarmente delicato essendo preordinato a consentire la corretta effettuazione delle verifiche da parte delle forze di Polizia e della Magistratura, come nel caso di intercettazioni e l'acquisizione di tabulati.

L'altra sanzione del Garante, da 160 mila Euro, riguarda un malfunzionamento di un sistema di autenticazione avvenuto a fine 2013. Secondo il Garante, il disservizio "aveva comportato la visualizzazione di dati di altri clienti (numero di telefono, credito residuo, indirizzo e-mail, ultime quattro cifre della carta di credito, ove inserite) da parte di chi intendeva avvalersi dei servizi di assistenza on line. L'errato abbinamento dell'utenza ai dati corrispondenti aveva dunque comportato una illecita comunicazione di dati personali a terzi (altri abbonati o persone comunque non legittimate ad accedervi)".

Aggiornamento 2/06, 13;27
Di seguito vi proponiamo il comunicato stampa di TIM:
"TIM, in relazione ai Provvedimenti del Garante per la Protezione dei Dati Personali, comunica di aver posto in essere specifiche azioni finalizzate a rafforzare i nuovi sistemi di gestione a favore della tutela dei dati personali dei propri clienti. In particolare, il piano messo in campo da TIM ha permesso di superare progressivamente le anomalie riscontrate in alcuni sistemi informatici non più in uso che, in passato, non hanno consentito di abbinare correttamente i dati personali di alcuni clienti.

L’azienda è già intervenuta anche sui dati storici dei clienti e sui dati oggetto di data breach per rispondere alle indicazioni dell’Autorità e rafforzare ulteriormente le garanzie a tutela della clientela nel pieno rispetto della normativa vigente.

TIM si riserva in ogni caso di agire presso tutte le sedi competenti a tutela dei propri interessi".