Il Garante sanziona Tim. (Di nuovo potremo aggiungere).
TIM nega accesso ai tabulati ad un cliente. Un cliente della nota società di telefonia li aveva richiesti (ai sensi dell’articolo 15 del GDPR) relativamente alle sue utenze telefoniche, per poterli utilizzare come prove ad un processo penale che lo vedeva imputato.
La sanzione a TIM
Una richiesta rifiutata da TIM e finita, dopo segnalazione dello stesso abbonato, sotto i riflettori del Garante Privacy. Un ricorso che, con comunicato di questi giorni dello stesso Garante, ha sortito il suo effetto. TIM dovrà pagare una sanzione di 150 mila euro per aver “impedito” all’utente, con la sua decisione, di potersi difendere adeguatamente.
Le motivazioni del Garante
TIM deve agevolare l’esercizio dei diritti dei clienti. Questo è in sintesi il punto che ha voluto evidenziare l’Autorità. In base alla normativa europea, il titolare del trattamento – nel caso specifico TIM – deve “agevolare l’esercizio dei diritti dell’interessato e fornire riscontro senza ingiustificato ritardo, e comunque non oltre un mese dal ricevimento della richiesta”. Tornando alla questione specifica. Tim aveva lamentato problemi tecnici nel recupero dei tabulati, problemi tecnici “usati” come motivazione in propria difesa.
Difesa debole e non accolta
Il Garante ha evidenziato che le motivazioni addotte da TIM, in sostanza, non sono motivazioni. Ma un “problema” interno. Ciò che conta è la grave ripercussione che, quella che l’autorità indica come negligenza, ha avuto sul processo in cui era imputato l’abbonato. Nel determinare l’entità della sanzione e la pubblicazione del provvedimento l’Autorità ha tenuto in particolare conto la condotta gravemente negligente della Società per aver trascurato le ripetute richieste della documentazione. Richieste oltretutto con carattere d’urgenza, considerando che i tabulati erano funzionali per imbastire la difesa in un processo penale
Considerazioni lato GDPR
Importante, nel caso in questione, ricordare l’articolo 12 del GDPR.
Il titolare è tenuto ad agevolare l’esercizio dei diritti da parte dell’interessato e, in particolare, a fornire un riscontro alla richiesta del medesimo senza ingiustificato ritardo e comunque entro un mese dal ricevimento della medesima – prorogabile di due mesi ove necessario, tenuto conto della complessità e del numero delle richieste.
Punto in cui il regolamento UE chiosa chiaramente: il titolare del trattamento deve assicurare che il dato sia autentico, integro, riservato e disponibile. Un passaggio che impone alle aziende di “attrezzarsi” affinché il soggetto interessato del dato possa venirne in possesso celermente. Regola a quanto pare sottovalutata dalle aziende, come ci racconta il caso di cui stiamo dando notizia.
Un monito
Appare perlomeno singolare che una realtà come TIM si sia difesa giustificando la mancata consegna dei dati al soggetto interessato parlando di problema tecnico. Un “intoppo” che denota come l’articolo 12 del GDPR sia quantomeno sottovalutato. Una sanzione, quella del Garante in questo caso specifico, che dovrebbe suonare come monito per le aziende, affinché implementino i piani di continuità operativa, spesso lasciati indietro a vantaggio della – sacrosanta, ci mancherebbe! – fatturazione.