|
|
|
La causa corre sul filo |
|
|
|
Nuovi guai per Telecom. Gli utenti possono chiedere i danni per mancanza di controllo dei dati personali. La condanna dell’Authority per la privacy.
di Guido Pietrosanti
Attenti a quando prendete la posta. A una signora - che per ovvi motivi vuole rimanere anonima - nel novembre 2005 è capitato infatti di aprire una busta senza mittente. Dentro, numero per numero, c’erano tutte le chiamate che il marito aveva fatto e ricevuto sul telefonino nei due mesi precedenti. Anche chi non ha amanti da nascondere nell’armadio (e nel cellulare) ci rimane di stucco. Dopo aver discusso con il vostro partner, aver spiegato chi è quello e chi è quell’altro, potete però fare causa a Telecom e, con tutta probabilità, la vincerete. Mentre la società telefonica è nella tempesta per lo scandalo intercettazioni, un nuovo baratro si apre infatti di fronte all’azienda. Milioni di abbonati (e non solo quelli che ricevono imbarazzanti plichi) possono fare causa a Telecom per ottenere il risarcimento dei danni derivanti dall’inosservanza delle misure di sicurezza, imposte dal codice in materia di protezione dei dati personali. In questo secondo affaire la compagnia telefonica ha già argomentato una propria linea difensiva, ma senza successo. Si tratta di una vicenda dalle implicazioni finanziarie notevoli. In sostanza la compagnia telefonica non ha tutelato la sicurezza dei dati degli abbonati registrati nelle proprie banche dati, ma anzi ha lasciato che fossero esposti a incursioni abusive. Lo ha accertato il Garante per la protezione dei dati personali con provvedimento dello scorso giugno. In questo caso l’intervento dell’authority era stato chiesto da un utente che lamentava, in particolare, l’invio al coniuge di un plico anonimo contenente i dati di traffico telefonico, inerenti ad un bimestre e relativi alle chiamate in entrata e in uscita dell’utenza telefonica mobile del ricorrente.
L’ipotesi che gli abbonati Telecom possano muovere da questo accertamento del Garante per agire - personalmente o mediante associazioni di consumatori - contro la compagnia telefonica, è tutt’altro che campata in aria, come conferma il componente dell’authority Giuseppe Fortunato: «Il nostro accertamento nasce da un caso specifico ma ha indubbiamente portata generale. Siamo di fronte a un’evidente inadempienza di gravissima portata. È come se si accertasse che un utente si è avvelenato bevendo l’acqua che gli è arrivata in casa. Ben potrebbero altri utenti voler accertare se sussiste la stessa possibilità di avvelenamento nei confronti della società che eroga questo servizio senza garantire sicurezza».
E che quest’acqua potrebbe essere indigesta anche per Telecom, è fuor di dubbio anche secondo l’avvocato Angelo Pisani, presidente dell’associazione Noi consumatori. Sulla possibilità di agire in materia contro la compagnia telefonica, il legale ritiene che «sicuramente la Telecom è responsabile dal punto di vista civile, risultando esposta a migliaia di richieste e cause di risarcimento dei danni personali, esistenziali e per violazioni della privacy da parte degli abbonati e delle vittime dell’illegittimo trattamento dati. Anch’io per alcuni casi sto preparando degli atti di citazione. Ma Telecom è esposta pure in sede penale, per tante violazioni perseguibili anche d’ufficio oltre che a querela di parte».
Telecom, in effetti, ha violato pure la norma che impone l’adozione di misure idonee non specificatamente indicate dal legislatore, che sotto questo profilo si è limitato a prescrivere la realizzazione di misure dirette a portare al minimo i rischi di distruzione o perdita, anche accidentale, dei dati personali, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta. Misure che devono essere identificate dal titolare o dal responsabile del trattamento. La compagnia telefonica infatti «non ha dimostrato di poter dissuadere e individuare i responsabili di possibili ulteriori divulgazioni illecite di dati di traffico come quella in esame; dissuasione che si rivelava ancor più necessaria se si considera che la resistente dichiara in atti di aver essa stessa individuato almeno altri dieci casi di indebita utilizzazione di queste tipologie di dati». C’è poi l’altra, più grave, violazione, riguardo alle misure di sicurezza minime, specificatamente indicate dalla legge e adottate dalla compagnia telefonica in maniera limitata. Le misure di sicurezza nella protezione dei dati personali - secondo quanto accertato dal garante - sono impiegate da Telecom solo nei confronti degli operatori abilitati dalla compagnia a estrarre i dati dai sistemi informatici. La compagnia telefonica ha però riconosciuto di non essere in grado di stabilire se gli “addetti It” (categoria che comprende un limitato numero di soggetti abilitati a svolgere operazioni di gestione e di manutenzione dei sistemi informatici della compagnia) effettuino operazioni illecite, perché non viene tracciato il dettaglio delle loro azioni ma solo l’accesso al sistema informatico. Mentre le tecniche dirette a preservare la sicurezza dei dati sono impiegate nei confronti dei cosiddetti utenti, ossia degli operatori interni ed esterni abilitati ad estrarre i dati e ad elaborarli in vista delle finalità indicate da Telecom. La compagnia telefonica, quantomeno rispetto alla categoria degli “addetti It” - secondo il garante - non ha dimostrato di poter prevenire ulteriori divulgazioni illecite di dati di traffico «creando le premesse per lasciare impunito un grave reato come quello commesso nel caso specifico, nel quale un corposo tabulato fitto di delicate informazioni elencate in ventiquattro pagine è stato formato abusivamente, dopo un’indebita consultazione e selezione di dati, e utilizzato in termini ampiamente lesivi dei diritti dell’interessato».
Il provvedimento dell’authority adottato lo scorso giugno impone alla compagnia telefonica di realizzare soluzioni informatiche idonee ad assicurare il controllo delle attività svolte da ciascun incaricato del trattamento, sui singoli elementi di informazione presenti nei diversi database utilizzati. Inoltre i profili di autorizzazione degli incaricati del trattamento di dati personali dovranno essere limitati ai dati e alle operazioni loro affidati, escludendo la possibilità di trattare dati ulteriori rispetto a quelli necessari. Infine il provvedimento impone a Telecom di registrare in un apposito audit log tutte le operazioni (compresa anche la sola consultazione) compiute sui dati di traffico. E d’altra parte, secondo l’avvocato Pisani, il problema della insicura conservazione dei dati personali non riguarda solo Telecom, perché «dal punto di vista delle aziende e degli uffici pubblici sicuramente i dati personali degli utenti non sono trattati in maniera regolare e in molti casi la normativa vigente viene violata».
Ma ora qualcuno (forse qualche milione di persone) finalmente potrà fargliela pagare e per farlo basta un ricorso a colpo sicuro. O quasi. |
|
|
| Federalismo, governo in bilico |
| Arsenico e vecchi rubinetti |
| L'Aquila, e la chiamano ricostruzione |
| La guerra di Gianfranco |
| Da Tangentopoli a mani sporche |
| Fiat, ciao Italia e grazie di tutto |
| Verbali volant |
| Protezione civile: Tremonti “azionista” |
| Fiat, Punto su Belgrado |
| Cie, diritti “sedati” |
| Balcani, imperialismo energetico |
| Agazio Loiero: «È l’ora di cambiare rotta» |
| Troppe attese per il nuovo Pd |
| Territorio, Sabina cuore di cemento |
| Antonio Di Pietro: Bertolaso dica ciò che sa |
| Gioacchino Genchi: se provano a fermarmi... |
| Puglia, peggio di Tangentopoli |
| I servitori infedeli nell’era delle stragi |
| Obama, la sua Africa |
| G8, quel che resta di Genova |
| L’altra faccia dell’Iran |
|
|
