Roma Capitale dovrà pagare una sanzione di 500mila euro. Lo ha stabilito il Garante per la protezione dei dati personali. La motivazione è l’illecito trattamento dei dati personali di utenti, ma non solo, tutto effettuato tramite il sistema per le prenotazioni di appuntamenti “TuPassi”.
Leggi anche: Ardea, niente più code negli uffici comunali: attivo ‘Tupassi’, il sistema di prenotazione online
I dati personali sensibili
Attraverso questo servizio gli utenti avevano la possibilità di prenotare appuntamenti. Sembrerebbe un servizio quasi miracoloso, se non fosse per una piccola pecca che è costata ben 500mila euro a Roma Capitale. I dati personali, anche quelli definiti “sensibili”, sono stati memorizzati dai server di Roma Capitale, grazie al sistema. Dunque i dati degli utenti relativi a prenotazioni, ma anche del personale, sono rimasti nei server per moltissimo tempo. Tuttavia tutte le possibili prenotazioni sono state effettuate senza che nessuno dei diretti interessati fosse a conoscenza dell’informativa completa sui trattamenti, come invece è stabilito dal Regolamento Ue.
Inoltre alla società fornitrice del sistema è stata indetta una sanzione di 40mila euro da parte dell’Autorità, in particolar modo circa le prenotazione di servizi sanitari. L’attività è stata avviata seguentemente a dei controlli svolti dalla Autorità sulle app utilizzate dalla pubblica amministrazione e dalla Guardia di finanza. Già nel marzo 2019 i trattamenti effettuati tramite «TuPassi» erano stati dichiarati illeciti. “Si conclude così un procedimento complesso, aggravato dalle difficoltà operative derivanti dalle scelte organizzative dell’Ente, (…) soggetta ad avvicendamenti nel corso dell’istruttoria, circostanza che ha reso meno efficace la cooperazione con il Garante.”
