Roma Capitale: sanzione del Garante privacy per “TuPassi”

Il Garante per la protezione dei dati personali ha ordinato a Roma Capitale il pagamento di una sanzione di 500mila euro per illecito trattamento di dati personali di utenti e dipendenti, effettuato attraverso il sistema di prenotazione degli appuntamenti “TuPassi”.

Il provvedimento è stato adottato al termine di una attività istruttoria avviata a seguito di controlli svolti dall’Autorità sulle app utilizzate dalla pubblica amministrazione per l’erogazione dei servizi.

I trattamenti hanno interessato un’ingente mole di dati personali, anche molto delicati perché relativi a prenotazioni di vari servizi e di prestazioni sanitarie.

Il Garante ha ritenuto, inoltre, inadeguate le misure tecniche e organizzative implementate dall’Ente, il quale non aveva altresì disciplinato il rapporto con la società fornitrice del sistema di prenotazione.

L’Autorità ha comminato, inoltre, con separato provvedimento una sanzione di 40mila euro alla società fornitrice del sistema per i trattamenti effettuati in qualità di autonomo titolare, in particolare, con riguardo alla prenotazione di servizi sanitari da parte degli utenti e alla manutenzione del sistema per conto dei clienti, nei casi in cui tale attività comportasse il trattamento di dati personali di utenti e dipendenti.

È stato inoltre adottato un provvedimento di avvertimento nei confronti della medesima società fornitrice e di tutti i soggetti pubblici e privati che utilizzano il sistema “TuPassi”.

Tratto da https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9525359 – Copyright © All Rights reserved 1999-2019 – All Rights Reserved.