in ,

Il Garante Privacy multa Roma per i permessi Ztl: 410.000 euro

Delicate questioni che riguardano la riservatezza dei dati personali

permessi ztl

Bisogna sempre tutelare chi guida, la riservatezza dei suoi dati personali. Basta con tutte queste telecamere che infrangono le regole. Al Comune di Roma e alla società dei servizi per la mobilità multa del Garante Privacy. Per non aver protetto i dati dei cittadini col permesso di accesso alle Zone a traffico limitato. Il Garante Privacy multa Roma per i permessi Ztl: 410.000 euro.

A Roma Capitale una sanzione di 350.000 euro. Alla società per la mobilità, una multa di 60.000 euro. Devono prendere misure correttive per limitare la consultazione dei dati personali relativi ai permessi Ztl.

È l’esito dell’istruttoria avviata in seguito a una segnalazione e ad alcuni articoli della stampa sui problemi relativi al controllo dei pass Ztl.

Permessi Ztl: codici da migliorare

I permessi di accesso sulle vetture presentavano un codice a barre bidimensionale (QR code). Consentiva agli addetti di verificare in tempo reale la validità del contrassegno e a chi era stato assegnato.

Il codice, però, poteva essere letto con una semplice applicazione (app) installata nella maggior parte degli smartphone in commercio.

Risultato: chiunque poteva accedere al nominativo del titolare del permesso. Al nominativo del suo utilizzatore. E alla categoria del richiedente, nonché alla targa del veicolo.

Durante le verifiche del Garante è stata riscontrata un’ulteriore criticità nella gestione dei dati. Collegato, tramite il QR code, alla pagina web con i dati del permesso esaminato. Poteva accedere anche alle informazioni relative agli assegnatari di altri pass semplicemente modificando il numero identificativo del contrassegno (PID).

La società di servizi per la mobilità non aveva valutato correttamente i rischi. Aveva progettato e realizzato un sistema informativo inadeguato.

Il Comune non aveva adottato misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi del trattamento. Non aveva neppure proceduto a designare responsabile del trattamento un’ulteriore società che forniva il servizio di “hosting”.

Sembra che tu abbia bloccato le nostre notifiche!

Clubalfa.it è stato selezionato dal nuovo servizio di Google News, se vuoi essere sempre aggiornato sulle nostre notizie SEGUICI QUI

Lascia un commento