La negligenza della Tim viene multata dal Garante

La negligenza della Tim viene multata dal Garante

Chi ha bisogno di una mano, dovrebbe cercare in fondo al braccio” sostengono i più cinici, alludendo alla difficoltà nel trovare supporto esterno nei momenti di bisogno.

Considerato che nel 2021 è abbastanza difficile trovare una mano sprovvista di smartphone, ecco che l’antico adagio trova un nuovo significato, grazie alle grandi potenzialità dei device che forniscono, in caso di bisogno, un servizio totale.

Il famoso operatore telefonico Tim però deve essere di diverso avviso considerata la multa appena ricevuta da parte del Garante per la protezione dei dati personali di 150.000€ per non aver fornito a un suo utente i propri tabulati telefonici utili a dimostrare l’estraneità ai fatti nel corso di un processo penale.

La multa a Tim da parte del Garante: cosa è successo

Il reato in questione riguarda un medico che dalle 20 del 14 dicembre 2017 alle 8 del giorno seguente non ha prestato servizio nel turno di Guardia Medica ed è stato denunciato dal “paziente mancato”.

Il medico non aveva potuto prestare servizio per motivi di salute e l’aveva segnalato alla centrale operativa: per dimostrarlo ha compilato l’apposito modulo Tim per richiedere i propri tabulati telefonici.

Per richiedere le prove, il medico non si è limitato a compilare il modulo presente sul sito, bensì ha coinvolto anche il proprio avvocato che si è adoperato prima con una raccomandata prima e poi con una PEC, entrambe però cadute nel vuoto.

Dopo ben sette mesi Tim risponde picche, sostenendo che la richiesta non è stata accettata perché i dati richiesti eccedono i 24 mesi previsti per legge. 

Nemmeno l’appunto dell’avvocato nel far notare che i mesi trascorsi erano 7 e non 24 ha cambiato lo scenario, così il Medico ha effettuato un reclamo al Garante Privacy.

Quali sono i compiti del fornitore in questi casi?

Il GDPR indica una serie di verifiche in capo al fornitore di servizi qui ben elencati:

  • Accertare preliminarmente l’identità e la legittimazione dell’interessato richiedente;
  • Effettuare una verifica tesa ad accertare che la richiesta sia adeguatamente motivata in merito all’esistenza del pregiudizio effettivo e concreto ad indagini difensive in corso;
  • Munirsi di una dichiarazione sottoscritta personalmente dall’interessato richiedente nella quale il dichiarante attesti la veridicità di quanto prospettato e manifesti l’impegno a non utilizzare i dati per finalità e in ambiti non consentiti.


Inoltre il fornitore di servizi deve in ogni caso fornire una risposta, anche negativa, nell’arco di 15 giorni dalla richiesta del soggetto.

Le giustificazioni di Tim per difendersi dalle accuse

Tim dal canto suo ha provato a difendersi sostenendo che la prima istanza presentata dal Medico fosse carente dal punto di vista formale.

In particolare il documento di identità condiviso sarebbe stato illeggibile, rendendo impossibile il classico iter.

Con un tempismo simile al Pentimento di Pietro nel rinnegare Gesù duemila anni fa, TIM ha poi fatto dietro-front, accertando e ammettendo che il documento di identità ricevuto risultava effettivamente leggibile.

Danno e beffa perché la potenziale illeggibilità e l’effettivo problema sono stati causati da un’anomalia interna di smistamento della PEC.

Le motivazioni della scelta da parte del Garante

Come si può leggere nel comunicato emesso dal Garante, la gravità del comportamento tenuto da Tim è amplificato anche dal ritenerlo “non già come esito errato della gestione di una singola istanza, ma piuttosto come una consapevole prassi aziendale”.

Inoltre, altra aggravante è il motivo della richiesta, dettato da un contesto in cui “sono in gioco fondamentali diritti della persona legati al diritto di difesa in sede penalistica - e Tim, si legge - non ha neanche previsto una modalità cautelare specifica di conservazione dei tabulati in questione per il tempo legato al contenzioso in essere”.

La riflessione dell’addetto ai lavori

Sulle righe di Repubblica, interessante anche il commento da parte dell’avvocato Marco Martorana che fa notare come le procedure di TIM per rispettare il GDPR vadano contro il principio fondante da parte proprio del GDPR di semplicità:

Obbligare gli interessati a compilare appositi moduli o conferire specifiche procure per rispettare il nuovo regolamento Privacy rischia anzi di aggiungere ostacoli all’esercizio dei diritti, andando contro lo spirito di semplificazione del GDPR.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Cliccando il pulsante dichiaro di aver preso visione dell'informativa privacy e delle finalità di cui al punto (3).
Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Rimani aggiornato sul mondo GDPR e ricevi l'infografica sull'accountability documentale

Scopri quali sono gli adempimenti documentali obbligatori e consigliati a fronte dell’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali.

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

infographic
Cliccando il pulsante dichiaro di aver preso visione dell'informativa privacy privacy e delle finalità di cui ai punti (3) e (9).
Iscrizione effettuata con successo!
Abbiamo inviato una email all'indirizzo che hai scelto con il link per scaricare l'infografica sull'accountability documentale. Assicurati che non sia andata a finire nello SPAM.
Ops! Si è verificato un errore. Ricarica la pagina e riprova...