Stop del Garante privacy alla diffusione illecita dei dati personali relativi ai pagamenti delle bollette sul proprio sito web da parte di una società erogatrice di servizi idrici [doc. web n. 6026547].
A seguito di una segnalazione, l’Autorità ha accertato che, accedendo all’area del sito riservata ai clienti, risultavano liberamente consultabili una serie di link a file e cartelle contenenti dati personali, del segnalante e di altri soggetti, concernenti operazioni di pagamento effettuate on line. Risultavano facilmente reperibili nominativi, indirizzi e persino numeri di carte di credito – anche se parzialmente oscurati – e data di scadenza delle stesse.
L’Autorità ha ritenuto indebita tale pubblicazione di dati che, per tipologia e numerosità, esponeva gli interessati al rischio di pregiudizi rilevanti, tra cui quello di furto d’identità. Di conseguenza ha disposto il blocco della diffusione dei dati.
a) dispone, ai sensi degli artt. 143, comma 1, lett. c), 144 e 154, comma 1, lett. d), del Codice, il blocco del trattamento di dati personali effettuato da xxxx., relativo alla diffusione di dati personali come descritto in narrativa;
b) prescrive di comunicare, ai sensi dell’art. 157 del Codice, le cause che hanno determinato la descritta diffusione di dati personali, anche con riferimento agli obblighi previsti dagli artt. 31 ss. del Codice, nonché quali iniziative siano state intraprese al fine di dare attuazione al presente provvedimento e di fornire comunque riscontro adeguatamente documentato, entro 7 giorni dalla ricezione dello stesso.
Come ordinato dal Garante, la società ha comunicato di aver dato riscontro quanto richiesto e di aver intrapreso le iniziative per conformarsi alle disposizioni del Codice privacy.
(Fonte Garante Privacy)