L’Autorità, con la newsletter n. 506 del 17 luglio 2023, ha informato sui provvedimenti presi riguardo alle tematiche dell’errata qualificazione dei ruoli privacy app per il pedaggio autostradale , del trattamento dati per le fidelity card, della protezione dei minorenni sui siti di informazione e dell’invio di SMS automatici in ambito sanitario in violazione dei principi di esattezza e integrità.
App per il rimborso del pedaggio Il Garante privacy ha comminato una sanzione di 1 milione di euro ad Autostrade per l’Italia spa ASPI per avere trattato in maniera illecita i dati di circa 100mila utenti registrati alla app per il rimborso del pedaggio Free to X . Il servizio consente la restituzione, anche parziale, del costo del biglietto autostradale per i ritardi dovuti ai cantieri di lavoro. L’Autorità ha accertato che ASPI riveste il ruolo di titolare del trattamento e non di responsabile, come indicato nella documentazione regolante i rapporti tra ASPI e Free to X”, società che ha realizzato e gestisce l’app. Sottolinea il Garante che la errata qualificazione dei ruoli privacy rivestiti dalle due società ha immediate ripercussioni sull’informativa resa agli utenti che pertanto non è stata correttamente formulata . L’informativa avrebbe dovuto riportare l’effettiva identità del titolare ASPI che, spiega l’Autorità è incorsa in un’ulteriore violazione per non aver designato Free to X” quale responsabile del trattamento . Fidelity card Multa di 300mila euro per la Rinascente S.p.A. per aver trattato illecitamente i dati personali di milioni di clienti nell’ attività di marketing e profilazione tramite l’utilizzo delle carte di fedeltà nel definire l’importo della sanzione è stato considerato l’elevato numero di soggetti coinvolti dalle violazioni, la loro durata e la capacità economica della Società . Il Garante Privacy è intervenuto a seguito della segnalazione di una cliente che dopo un diverbio con un’addetta del negozio, si era vista annullare la fidelity card e attivarne una nuova, non richiesta recante, nella parte relativa all’intestazione, dei riferimenti offensivi nei confronti della reclamante. La signora lamentava che, di fatto, per introdurre la nuova intestazione oltraggiosa, era stato effettuato un accesso non richiesto alla scheda cliente . Oltre a questa violazione dei principi di integrità e riservatezza , correttezza e liceità, l’accertamento ispettivo presso la Rinascente, ha portato alla luce altre inosservanze della normativa sulla tutela dei dati personali , ad esempio, nella informativa relativa alla fidelity card denominata friendscard non erano stati indicati i tempi di conservazione dei dati per finalità di marketing e di profilazione . Giornalismo e tutela dei minori Sanzionati un quotidiano e due siti di informazione che avevano illecitamente pubblicato dati personali e dettagli di un bambino e di una ragazza minorenne coinvolti in due distinti fatti di cronaca . In entrambi i casi sono stati i genitori a richiedere l’intervento dell’Autorità. I giornalisti nella loro attività sono tenuti al rispetto delle regole deontologiche e della nuova Carta di Treviso sottolinea il Garante Privacy che prevedono tutele e garanzie rafforzate per i più piccoli . Tali regole impongono che i giornalisti, pur in presenza di fatti di interesse pubblico, si astengano dal diffondere dati personali e dettagli eccedenti che rendano i minori identificabili, in particolare in caso di decesso per malattia . Nel primo caso erano stati pubblicati da un quotidiano nazionale, sia nella versione cartacea che in quella online, articoli che riportavano dati eccedenti tra cui le generalità del bimbo deceduto, la patologia presunta e la foto della bara nel secondo caso l’articolo pubblicato da un altro quotidiano online presentava due fotografie e un video […] che ritraevano una minore ad un raduno non autorizzato interrotto dall’arrivo della polizia . Sanità Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative adeguate per garantire che il trattamento dei dati personali dei pazienti rispetti la normativa sulla privacy . Così si è espressa l’Autorità che ha multato per 10mila euro un Centro medico che aveva scambiato nel proprio database i dati e le informazioni sanitarie di due pazienti omonimi . Il Garante si era attivato in seguito al reclamo di uno di questi che lamentava di aver ricevuto periodicamente sul numero privato, SMS di promemoria per visite mediche mai richieste e di aver trovato nella dichiarazione dei redditi fatture di circa 4mila euro, emesse con il proprio codice fiscale, su prestazioni mai effettuate . L’evento, dall’istruttoria condotta, risultava si fosse realizzato per la presenza nel database della struttura di due soggetti omonimi, che aveva attribuito ad una errata attribuzione del codice fiscale e indirizzo di residenza e l’errore che aveva causato l’invio di SMS automatici al reclamante anziché al paziente giusto”.