Il trattamento dei dati è argomento sensibilissimo. Soprattutto all’interno dell’Unione Europea, da quando è in vigore il GDPR (Regolamento generale sulla protezione dei dati).
Il nostro Garante per la protezione dei dati personali, più noto come Garante della privacy, è particolarmente solerte in questo senso. Basti pensare al fatto che nell’ultimo mese ha chiesto a due grandi aziende chiarimenti sul trattamento dei dati degli utenti. Lo ha fatto il 10 giugno con TikTok e trentuno giorni più tardi, l’11 luglio, con Pornhub.
Recentemente una grande attenzione all’argomento è stata mostrata anche dagli Stati Uniti. Dove la Federal Trade Commission, agenzia che tutela i consumatori da pratiche commerciali anticoncorrenziali (e che sta cercando di mettersi di traverso nell’affare Microsoft-Activision Blizzard), ha aperto un’inchiesta su ChatGPT. Il motivo alla base dell’indagine è proprio il trattamento dei dati degli utenti.
Il Garante multa Autostrade per un milione di euro
Il Garante per la protezione dei dati personali è di recente tornato a occuparsi di trattamento dei dati degli utenti, come leggiamo in una newsletter pubblicata sul sito ufficiale nella giornata di lunedì 17 luglio.
Tra le altre notizie, leggiamo: “App per rimborso pedaggi: dal Garante multa di 1 milione di euro ad Aspi.” Ricostruiamo cosa è accaduto.
La Multa ad Aspi
Il Garante della privacy ha dunque comminato una multa ad Autostrade, o più precisamente ad Aspi (Autostrade per l’Italia Spa).
La nota del 17 luglio fa riferimento a un precedente provvedimento datato 22 giugno.
Il motivo deve essere ricercato nell’app Free to X, pensata per chiedere il rimborso dei pedaggi a seguito di ritardi causati da lavori autostradali. Il problema non riguarda il funzionamento dell’applicazione, ma appunto il trattamento illecito dei dati personali, che avrebbe coinvolto circa 100.000 utenti.
Leggiamo sul sito del Garante che “le criticità del servizio – che consente la restituzione, totale o parziale, del costo del biglietto autostradale per i ritardi dovuti ai cantieri di lavoro – erano state segnalate al Garante da una associazione di consumatori.”
Confusione di ruoli
Più nello specifico, la multa comminata ad Autostrade non deriva dalla scarsa chiarezza sulla raccolta e conservazione dei dati degli utenti dell’app Free to X. Il problema scaturisce piuttosto dalla confusione dei ruoli per quanto riguarda la gestione della privacy.
Nella nota del Garante leggiamo infatti che “l’Autorità ha accertato che Autostrade riveste il ruolo di titolare del trattamento e non di responsabile, come invece indicato nella documentazione che regola i rapporti tra Aspi e la società Free to X che ha realizzato e gestisce la app, nonché nell’informativa resa al riguardo agli utenti.
È stata Aspi infatti, in qualità di concessionario della rete autostradale, ad aver individuato il meccanismo di rimborso, la natura delle misure compensative, le modalità di adempimento, la tipologia del ritardo correlato alla presenza dei cantieri, attribuendo a Free to X solamente compiti di attuazione del servizio.
La errata qualificazione dei ruoli privacy rivestiti dalle due società ha immediate ripercussioni sull’informativa resa agli utenti che pertanto non è stata correttamente formulata.”
Aspi si è adeguata alla privacy
Una corretta informativa avrebbe dunque dovuto riportare Autostrade come titolare del trattamento dei dati, oltre alle informazioni “per assicurare un trattamento corretto e trasparente, come previsto dal Regolamento”.
Aspi è inoltre incorsa in un’altra violazione, non avendo indicato Free to X come responsabile del trattamento.
Non saranno però richieste misure correttive perché, leggiamo nella newsletter, Aspi “nel corso del procedimento si è conformata alla normativa privacy.”
Il commento di Assoutenti
L’associazione di consumatori a cui si riferisce la nota del Garante è Assoutenti.
Che nel settembre del 2021 aveva denunciato al Garante le criticità dell’applicazione.
In seguito alla multa ad Autostrade, ha rilasciato una dichiarazione Furio Truzzi, presidente di Assoutenti. Truzzi ha detto: “Tutti i servizi forniti da Free to X apparivano vincolati alla compilazione di un form dove gli utenti erano costretti a fornire non solo il consenso alla ricezione di comunicazioni di marketing, ma anche una serie di dati personali per accedere al diritto al rimborso dei pedaggi.
Oggi il Garante riconosce le evidenti criticità sul fronte della privacy e del trattamento dei dati degli utenti da noi denunciate, e bacchetta Aspi. Ora, a seguito della sanzione, riteniamo che tutti gli utenti che hanno ceduto dati alla app debbano essere adeguatamente indennizzati da Aspi per la lesione subita sul fronte della privacy”.
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!