[ZEUS News - www.zeusnews.it - 06-01-2021]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Ho-mobile, rischio sicurezza per due milioni e mezzo di utenti
Prima la smentita, poi qualche timida ammissione, infine la conferma, pur con alcune precisazioni. È la vicenda della violazione dei dati degli utenti Ho Mobile, già ampiamente trattata su Zeus News nei giorni scorsi.
I database degli operatori telefonici sono particolarmente appetibili per i malintenzionati in quanto molto vasti - costituendo veri e propri "big data" - e anche perché contengono dati che possono essere utilizzati per operazioni delicate come quelle bancarie collegate alle singole utenze.
Si può facilmente immaginare cosa può fare un call center "allegro" con tutte quelle informazioni (non soltanto i numeri telefonici) e quali e quante truffe potrebbero essere commesse con i documenti degli utenti o, peggio, con una Sim sulla quale vengono inviati codici per la doppia autenticazione nell'home banking. Va detto che Ho Mobile si è subito offerta di sostituire gratuitamente le Sim ai propri clienti, segno evidente che il timore di clonazioni non è così infondato.
Ma dal punto di vista giuridico cosa consegue? L'accesso - evidentemente abusivo - al sistema contenente i dati costituisce reato, precisamente quello di cui all'articolo 615-ter del Codice Penale (infatti: accesso abusivo a sistema informatico o telematico) in danno del titolare.
La sottrazione, anche soltanto parziale, del database informatico coì ampio comporta, quanto meno, l'applicabilità dell'articolo 167-ter Codice Privacy (Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala). Infine, l'uso di quei dati costituisce sovente ipotesi di frodi, anche informatiche, eventualmente con "furto di identità". In questi due ultimi casi ad avere un danno è chiaramente l'utente.
È fuori di ogni dubbio, d'altro canto, che i dati di cui parliamo sono "personali", per cui il titolare è tenuto a precise attività previste dal Gdpr, il Regolamento europeo divenuto definitivamente esecutivo nel maggio 2018, precisamente agli articoli 33 e 34: notificare, salvo situazioni di rischio improbabile, la violazione ("data breach") al Garante, indicando i particolari dell'accaduto e tenendone nota in un apposito registro nonché, pur con qualche eccezione limitata, comunicare la violazione agli utenti. Tutto ciò deve ovviamente avvenire in tempi ristretti.
Purtroppo, non sempre gli incidenti informatici sono denunciati. Il titolare teme sempre di compromettere la propria immagine, specie sotto l'aspetto della sicurezza cui il consumatore è sempre più sensibile, e, conseguentemente, perdere clienti o esporsi ad azioni giudiziarie qualora l'utente abbia subito un danno. La stessa predisposizione di misure di sicurezza non adeguate espone sempre il titolare a pesanti sanzioni amministrative.
Celare l'incidente non è certo consigliabile. Certi "segreti" non sempre si possono tenere nascosti ed è bene ricordare che omettere notifica al Garante e comunicazione agli utenti potrebbe costare cara, sempre per effetto di sanzioni amministrative pecuniarie.
Insomma: una migliore immagine imprenditoriale passa ancora una volta anche per un approccio trasparente e per un'efficace politica di sicurezza dei dati personali.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|