Categorie principali
Altre categorie
Network Maggioli
    Registrarsi conviene

    Tanti vantaggi subito accessibili

  • 1

    Download gratuito dei tuoi articoli preferiti in formato PDF

  • 2

    Possibilità di sospendere la pubblicità dagli articoli del portale

  • 3

    Iscrizione al network dei professionisti

  • 4

    Ricevi le newsletter con le nostre Rassegne fiscali

Diritto civile
Privacy e Cybersecurity

Tim Spa sanzionata dal Garante privacy: violazione del diritto di accesso dell’interessato

Avv. Muia’ Pier Paolo 10/01/22
Scarica PDF Stampa

Indice:

  1. I fatti
  2. La violazione del diritto di accesso dell’interessato
  3. La decisione del Garante

I fatti

Il Garante riceveva una segnalazione da parte di un avvocato il quale denunciava che Tim S.p.A. aveva rigettato la sua richiesta di accesso ai tabulati telefonici del suo cliente necessari ai fini, appunto, dell’attività difensiva nel corso dl procedimento penale a carico dell’assistito.

In particolare, Tim aveva risposto al legale come segue: “si assumeva, in maniera peraltro neppure chiarissima, che non potevano essere rilasciati i dati relativi ad un periodo superiore al biennio dalla data della richiesta”. Il legale difensore si era dunque visto rigettata la sua reiterata richiesta di accesso ai tabulati telefonici dell’assistito e chiedeva pertanto all’Autorità di poter intervenire per valutare un eventuale inadempienza della Società.

Il Garante, dopo aver condotto attività istruttoria al riguardo, aveva rilevato l’illiceità nella condotta della Società e chiedeva a quest’ultima di fornire riscontri in merito.

>> Clicca QUI per leggere l’Ordinanza di ingiunzione nei confronti di Tim S.p.A. – 11 novembre 2021

In virtù dell’invito da parte dell’Autorità, Tim S.p.A. provvedeva ad inviare alla stessa scritti difensivi nei quali esponeva il fatto per cui la documentazione originariamente inviatagli dal difensore del soggetto sottoposto a procedimento penale era illeggibile e ciò a giustificazione dei mancati riscontri da parte della società stessa. Dopodiché, proseguiva affermando che Tim si era adoperata per mettersi in contatto con il richiedente, tuttavia, quest’ultimo non forniva riscontro ai tentativi di contatto.

In merito al diniego all’accesso ai tabulati telefonici, la società ribadiva il fatto che i dati richiesti non potevano essere rilasciati in quanto erano relativi ad un periodo superiore al biennio dalla data richiesta conformemente a quanto previsto nell’art. 132 del Codice Privacy: in sostanza, la Società sosteneva che i termini previsti dalla normativa, oltre i quali non è possibile insistere sulla conservazione dei dati, erano già scaduti.

In considerazione di quanto esposto dalla Società, il Garante riteneva che la stessa avesse adottato un comportamento incongruente e  negligente, in quanto sarebbe stato auspicabile che la Società intervenisse al fine di accogliere la richiesta dal difensore, il quale necessitava di avere conoscenza dei dati per esigenze connesse al procedimento penale (considerando, anche, che voleva provare, nel procedimento stesso, l’utilizzo indebito da parte di terzi dell’utenza telefonica intestata al suo cliente).

Perciò, tenuto conto delle esigenze e del contesto nel quale veniva proposta istanza, il Garante riteneva che la Società avrebbe dovuto garantire, celermente e senza “ingiustificato ritardo”, l’accesso ai tabulati in entrata e in uscita.

La violazione del diritto di accesso dell’interessato

Il Garante ha dunque ritenuto che la società Tim S.p.A. abbia violato, innanzitutto, il diritto di accesso, non consentendo all’interessato il controllo e la disponibilità in merito ai propri dati, soprattutto nel contesto di un procedimento penale a suo carico.

Infatti, il diritto di accesso deve essere garantito all’interessato, in ogni momento, ai sensi di quanto disposto dall’art. 15 del GDPR. Secondo la citata normativa, l’interessato ha diritto di ottenere dal titolare del trattamento la conferma che sia in corso o meno un trattamento dei dati personali che lo riguardano e l’accesso a determinate informazioni; ha, inoltre, diritto di prendere visione o estrarre copia dei vari tipi di documenti allo stesso riferibili. Conseguente, il titolare del trattamento ha il dovere di fornire tali documentazioni in tempi adeguati in relazioni al momento della richiesta da parte dell’interessato.

In riferimento alla questione oggetto del provvedimento di cui si tratta, il Garante ha rilevato non solo che la Società ha violato il diritto dell’interessato a ricevere tempestivi riscontri in merito alla richiesta di accesso ai dai suoi dati personali, ma ha, inoltre, violato la normativa in tema di data retention, ossia di conservazione dei dati personali. I limiti di conservazione sono disposti nell’art. 132 del Codice Privacy che risulta modificato dal d.lgs. 101/2018. Tale disposizione prevede la conservazione dei dati del traffico telefonico e telematico per finalità quali l’accertamento e la repressione dei reati, in base alla gravità del reato e alle specifiche finalità d’indagine, prevedendo per i fornitori di servizi di comunicazione elettronica l’obbligo di conservare i dati. La vicenda di cui tratta il provvedimento, come sopra esposto, riguarda la richiesta di accesso ai dati per finalità di accertamento di un procedimento penale a carico del soggetto interessato.

La decisione del Garante

Il Garante ha ritenuto, dunque, di dover dar seguito al precedente provvedimento del 27 maggio 2021, con il quale aveva già provveduto ad accertare l’illiceità dell’operato della società Tim S.p.A, tenendo in considerazione una serie di fattori, sia aggravanti che attenuanti, circa la posizione a carico della Società.

In particolare, secondo il Garante, hanno aggravato la posizione di Tim S.p.A. i seguenti fatti:

  • Innanzitutto il suo ingiustificato ritardo nel fornire riscontro all’istanza del legale, che ha comportato un aggravio ingiustificato nella strategia processuale e nelle tempistiche processuali a carico del soggetto interessato;
  • il fatto che le istanze del difensore fossero chiare e motivate in fatto e in diritto (cosa che fa ritenere la condotta della società gravemente colposa);
  • i precedenti provvedimenti correttivi e sanzionatori che erano stati adottati dal Garante verso la stessa Società per comportamenti simili.

Per quanto concerne, invece, i fattori attenuanti la posizione di TIM, il Garante ha richiamato le seguenti circostanze: il fatto che la Società aveva comunicato le misure, con riguardo alle istanze aventi ad oggetto i tabulati telefonici per indagini difensive, atte ad impedire il sorgere di analoghe problematiche; inoltre, il fatto che la società ha tenuto un comportamento collaborativo con lo stesso Garante durante la fase istruttoria e durante il periodo di esecuzione del provvedimento correttivo precedentemente emanato.

Alla luce di tutto quanto esposto, l’Autorità Garante ha adottato il provvedimento di ordinanza ingiunzione nei confronti della società Tim S.p.A. ordinando a quest’ultima di pagare la somma di €.150.000,00 per le violazioni di cui sopra in materia di trattamento dei dati personali.

>> Clicca QUI per leggere l’Ordinanza di ingiunzione nei confronti di Tim S.p.A. – 11 novembre 2021

Volume consigliato:

Compendio breve sulla privacy
Guida alla lettura del GDPR con esempi e casi praticiNello specifico, in questa monografia, la lettura della disciplina sulla protezione dei dati personali è guidata dall’articolazione del GDPR, integrato dai provvedimenti dell’Autorità Garante ed esplicato attraverso le pronunce della giurisprudenza su fattispecie particolari.

24,00 €

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento

Leggi anche

Diritto civile
Condominio
Compenso amministratore di condominio: deve essere specificato nella nomina
Valerio De Cataldis 25/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Smarrimento esame istologico della paziente: sanzione del Garante privacy
Pier Paolo Muià 25/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Garante privacy: sanzioni alla regione Lazio per l’attacco ransomware
Luisa Di Giacomo 24/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Diritto civile
Condominio
Supercondominio: il calcolo delle maggioranze
Giuseppe Bordolli 24/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;