Il Garante per la protezione dei dati personali, in sinergia con la Guardia di Finanza, nell’ambito delle azioni di contrasto della criminalità organizzata e delle frodi, ha comminato sanzioni di diverse miglia di euro, per omessa e inidonea informativa privacy, a diversi rivenditori di sim card dialers che intestavano le stesse a nome di ignari clienti, e si è riservato di intervenire nel settore con ulteriori sanzioni per violazione di misure di sicurezza a protezione de dati dei clienti.
Un fenomeno in aumento. Il fenomeno dell’attivazione delle sim card a nome di ignari clienti da parte di rivenditori dialers è in forte crescita nel nostro paese. Le sim sono utilizzate, sovente, per finalità criminali traffico stupefacenti, truffe, ricettazione e creano un grave disservizio alla collettività, danni per clienti e una grave frode ai danni delle aziende di telecomunicazioni. Il precedente provvedimento in materia. Il Garante per la Protezione dei dati personali, al fine di prevenire e contrastare gli abusi in materia, era intervenuto con uno specifico provvedimento generale del 16 febbraio 2006 ad oggetto «Servizi telefonici non richiesti», e aveva prescritto agli operatori telefonici di adottare rigorose procedure per rilevare tempestivamente intestazioni multiple di schede ad una medesima persona sintomatiche di possibili comportamenti fraudolenti almeno superiori a quattro per le persone fisiche o a sette utenze per le persone giuridiche . Il Garante aveva previsto l’autorizzazione del cliente all’attivazione delle nuove schede previa accurata verifica che accerti l’effettiva volontà dell’intestatario dal quale raccogliere direttamente un’idonea dichiarazione di conferma. Il Garante aveva richiesto di assicurare un livello più adeguato di verifiche su ogni categoria di figura esterna e di sviluppare o integrare strumenti idonei a identificare l’incaricato al trattamento dei dati che ha effettuato l’attivazione del servizio. Le indagini della Guardia di Finanza hanno evidenziato l’assoluta estraneità dei clienti intestatari delle schede sim alle attività criminali di traffico di stupefacenti e si sono focalizzate sulle verifiche presso le società telefoniche dell’esistenza della documentazione presentata per la documentazione presentata per l’attivazione delle sopra citate sim card fotocopia del documento di identità e della genuinità delle sottoscrizioni dei moduli di attivazione. Informativa insufficiente. Sono state contestate le violazioni delle disposizioni del Codice privacy relative all’omessa ed inidonea informativa ex articolo articolo 164 del Codice che prevede sanzioni amministrative del pagamento di una somma da 6.000 a 36.000 euro. La Guardia di Finanza ha accertato che in alcuni casi risultava intestataria di schede sim una pensionata che non si era mai recata presso un rivenditore in altri casi un cliente che aveva attivato una sim presso un rivenditore si è trovato intestatario di un’altra scheda in altri casi, alcuni clienti si sono ritrovati intestatari di sim attivati in regioni geografiche in cui non si erano mai recati. Il Garante ha inviato una segnalazione all’Autorità giudiziaria competente per i reati accertati e ha contestualmente avviato procedimenti sanzionatori amministrativi per i quali si potrà applicare una sanzione da un minimo di 10.000 ad un massimo di 120.000 euro per ogni persona i cui dati sono stati trattati in modo illecito. Le indebite attivazioni delle sim sono favorite dalla complessità della filiera degli attori operatori, rivenditori il Garante nel provvedimento generale ha sottolineato che agenti e rivenditori rivestono la qualità di titolari autonomi del trattamento dei dati personali utilizzati ai fini dell’attivazione di servizi, quando esercitano un potere decisionale reale e del tutto autonomo sulle modalità e finalità del trattamento effettuato nel proprio ambito articolo 4, comma 1, lett. f . Gli agenti e rivenditori in qualità di titolari sono tenuti ad adempiere in modo autonomo agli obblighi previsti dal Codice della Privacy, con particolare riferimento agli adempimenti dell’informativa, raccolta del consenso eventualmente necessario, l’adozione di idonee misure di sicurezza. I soggetti coinvolti nel trattamento di dati di sim telefoniche, in considerazione dei rischi sui trattamenti dei dati personali, devono assicurare un livello elevato di sicurezza di dati, con particolare attenzione non solo all’adozione delle misure minime ma anche delle misure di sicurezza idonee in grado di ridurre al minimo il rischio di accesso non autorizzato. Secondo il Garante, occorre assicurare adeguate verifiche su ogni categoria di figura esterna al fine di prevenire indebite attivazioni di servizi. Il Garante ha individuato un quadro di garanzie che assicura il rispetto dei diritti e delle libertà fondamentali dei cittadini. I cittadini vittime ignari dell’attivazione di sim card possono, pertanto, a tutela dei propri diritti rivolgersi al Garante Privacy, agire in via contrattuale, penale o amministrativa verifica della correttezza della prestazione da parte dell’operatore, del rivenditore dei servizi svolti in regime di concessione, autorizzazione o licenza .