Centro Elaborazione Dati del Viminale, data breach e telemarketing: interviene il Garante Privacy
CED del Viminale. Il Garante Privacy ha dato parere favorevole sulla bozza di decreto (del Ministero dell’Interno) per la gestione del Centro Elaborazione Dati del Dipartimento della pubblica sicurezza, chiedendo però che vengano apportate alcune modifiche per rendere tale banca dati conforme alla direttiva europea relativa al trattamento dei dati personali per finalità di polizia. Bisogna dare particolare attenzione ai dati delle persone registrati nel CED, con l’obbligo del personale incaricato di riguardi alle opportune istruzioni in merito alla modalità di trattamento di tali dati.
Data breach. Prosegue il Garante per la protezione dei dati personali sottolineando che le comunicazioni agli utenti dei data breach non devono essere generiche ma devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati personali.
Nello specifico, è stato adottato un provvedimento nei confronti di uno tra i principali fornitori nazionali di servizi di posta elettronica, dopo l’accesso fraudolento alle caselle di posta elettronica di circa un milione e mezzo di propri utenti. Tale società dovrà inviare una comunicazione con una descrizione della natura della violazione e dovrà fornire agli utenti precise indicazioni sugli accorgimenti da adottare per evitare così ulteriori rischi di accesso fraudolento alla loro privacy.
Telemarketing. Al registro pubblico delle operazioni (Rpo), nuovamente regolato con apposito provvedimento del Ministero dello Sviluppo Economico, possono iscriversi, su disposizione del Garante Privacy, gli utenti che non intendono ricevere offerte promozionali sul telefono mobile, su quello fisso o tramite posta cartacea. Ulteriori indicazioni del garante prevedono che possano confluire sul Registro tutti gli indirizzi postali indicati dai contraenti, anche quelli non presenti negli elenchi telefonici.
Al riguardo, nel caso concreto, il garante ha comminato una sanzione di 2 milioni di euro ad una società che aveva svolto, con call center albanese, attività di telemarketing e teleselling per conto di un’azienda del settore energetico, violando la normativa sulla protezione dei dati personali in vigore prima del regolamento europeo.