Pass Ztl a Roma: dati accessibili a chiunque. Il Garante Privacy sanziona Roma Capitale

Pass Ztl a Roma: dati accessibili a chiunque. Il Garante Privacy sanziona Roma Capitale

Il Garante Privacy ha sanzionato il Comune di Roma e la società dei servizi per la mobilità per non aver adeguatamente protetto i dati dei cittadini ai quali era stato assegnato il permesso di accesso alle zone a traffico limitato. L’istruttoria, che ha portato a una sanzione complessiva di 410mila euro, è stata avviata a seguito di una segnalazione e ad alcuni articoli della stampa che riportavano problemi relativi al controllo dei pass ZTL.

Pass ZTL a Roma, le rilevazioni dell’Autorità

Dai riscontri raccolti dall’Autorità, è emerso che i permessi di accesso esposti sulle vetture presentavano un codice a barre bidimensionale (QR code) che consentiva agli addetti di verificare in tempo reale la validità del contrassegno e a chi era stato assegnato.

“Tale codice, però – spiega il Garante – poteva essere letto con una semplice applicazione (app) installata nella maggior parte degli smartphone in commercio. Chiunque, quindi, poteva accedere al nominativo del titolare del permesso (ad esempio il nome dell’azienda, dell’istituzione, della scuola specifica, o della persona fisica), al nominativo del suo utilizzatore e alla categoria del richiedente, nonché alla targa del veicolo”.

Durante le verifiche del Garante è stata riscontrata un’ulteriore criticità nella gestione dei dati: chiunque, dopo essersi collegato, tramite il QR code, alla pagina web con i dati del permesso esaminato, poteva accedere anche alle informazioni relative agli assegnatari di altri pass, semplicemente modificando il numero identificativo del contrassegno (PID).

Le responsabilità del Comune e della società

Secondo l’indagine del Garante, sono differenti le responsabilità del Comune e della società per l’illecita diffusione dei dati personali dei possessori dei pass.

 

ZTL a Roma

 

La società di servizi per la mobilità – designata responsabile del trattamento dei dati da Roma Capitale – non aveva valutato correttamente i rischi e aveva progettato e realizzato un sistema informativo inadeguato, che non limitava l’accesso ai dati alle sole persone autorizzate – spiega il Garante. – Anche il Comune – titolare del trattamento dei dati relativi ai pass – non aveva adottato misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi del trattamento.

Roma Capitale, tra l’altro, non aveva fornito alla società di servizi per la mobilità istruzioni specifiche per trattare correttamente i dati personali degli utenti del servizio (titolari dei permessi ZTL e utilizzatori), impedendo l’accesso da parte di terzi non autorizzati – sottolinea il Garante. – Il Comune non aveva neppure proceduto a designare responsabile del trattamento un’ulteriore società che forniva il servizio di “hosting” dei sistemi informatici utilizzati per la gestione dei permessi”.

ZTL a Roma, le sanzioni decise dal Garante

Il Garante per la protezione dei dati personali ha adottato, dunque, due distinti provvedimenti correttivi e sanzionatori. A Roma Capitale ha applicato una sanzione di 350.000 euro, calcolata tenendo conto dell’elevato numero di persone interessate, dell’esteso lasso temporale della violazione, nonché delle precedenti violazioni in materia di privacy già commesse dall’ente locale.

Mentre alla società per la mobilità, in considerazione delle prime misure tecniche e organizzative già adottate per limitare il problema, è stata invece irrogata una sanzione di 60.000 euro. Ad entrambi sono state inoltre imposte misure correttive per limitare la consultazione dei dati personali relativi ai permessi ZTL.

Scrive per noi

Francesca Marras
Francesca Marras
Mi sono laureata in Scienze Internazionali con una tesi sulle politiche del lavoro e la questione sindacale in Cina, a conclusione di un percorso di studi che ho scelto spinta dal mio forte interesse per i diritti umani e per le tematiche sociali. Mi sono avvicinata al mondo consumerista e della tutela del cittadino nel 2015 grazie al Servizio Civile. Ho avuto così modo di occuparmi di argomenti diversi, dall'ambiente alla cybersecurity e tutto ciò che riguarda i diritti del consumatore. Coltivo da anni la passione per i media e il giornalismo e mi piace tenermi sempre aggiornata sui nuovi mezzi di comunicazione. Una parte della mia vita, professionale e non, è dedicata al teatro e al cinema.

Parliamone ;-)