13/11/2019: 1400 € di sanzione ad un poliziotto birichino
Ormai cominciano essere sempre più frequenti le notizie in merito a sanzioni per la violazione di dati personali, erogate da autorità Garanti in tutta Europa. Questa violazione è particolarmente interessante.
Una autorità Garante europea ha sanzionato con 1400 € di multa un poliziotto, che aveva effettuato un accesso illecito al data base della motorizzazione.
In particolare, il poliziotto, utilizzando il suo codice personale di accesso, che però doveva essere utilizzato solo per motivi di servizio, ha interrogato il sistema informativo centrale del traffico, per sapere a chi apparteneva una targa automobilistica.
Utilizzando i dati personali così ottenuti, egli ha potuto accedere ad un altro data base federale, nel quale egli ha ricercato dati afferenti ai soggetti che erano stati coinvolti in un incidente automobilistico, causato dal conducente dell’automobile di cui sopra, ma aveva potuto anche ottenere i telefoni di casa e i cellulari dei soggetti coinvolti.
Grazie a questo accesso illegittimo ai data base, il poliziotto in questione ha utilizzato i numeri di cellulare per effettuare dei contatti diretti con i soggetti coinvolti.
L’indagine svolta dall’autorità Garante coinvolta ha potuto constatare che la violazione non era attribuibile ad un comportamento non corretto del dipartimento, cui apparteneva l’agente di polizia, in quanto egli aveva utilizzato un profilo di accesso che poteva utilizzare esclusivamente per ragioni di ufficio. Pertanto nessuna sanzione è stata applicata all’autorità pubblica coinvolta, ma essa è stata applicata solo alla persona fisica, che aveva violato le disposizioni in vigore.
Ritengo molto interessante l’analisi delle modalità di valutazione ed applicazione della sanzione, in quanto avrebbero potuto presentarsi scenari ben diversi, ove ad esempio non fosse stato chiaramente stipulato, nell’affidamento del codice identificativo personale di accesso, il fatto che esso poteva essere utilizzato esclusivamente per ragioni di servizio.
Ancora una volta, raccomando ai lettori, che si trovano nella condizione di affidare l’autorizzazione ad accedere a data base aziendali, di accertarsi che le istruzioni, che accompagnano questa designazione ad autorizzato, siano estremamente chiare circa i limiti di utilizzo di questi profili di accesso e la necessità di custodire con un elevato livello di riservatezza, i dati di cui l’autorizzato possa venire a conoscenza nel corso della sua attività lavorativa
Adalberto Biasiotti
113 114 115 116 117 118 119 120 121 122 123