Ultimo aggiornamento  27 settembre 2021 04:10

Parcometri, multati comune di Roma e Atac Spa.

Redazione ·

Il Garante per la protezione dei dati personali ha sanzionato per una somma complessiva di oltre 1 milione di euro Roma Capitale, la società di servizi Atac Spa e un’azienda fornitrice, la Flowbird Italia srl. L’accusa è quella di non aver tutelato i dati degli automobilisti che parcheggiano nel territorio del Comune. La decisione è giunta al termine di un’istruttoria avviata nel 2018, a seguito della segnalazione di un utente.

Atac Spa, incaricata dal Comune per la gestione dei parcheggi, aveva avviato un aggiornamento tecnologico dei parcometri per offrire nuovi servizi (come la riscossione di sanzioni o tributi o l’acquisto e il rinnovo dei titoli del trasporto pubblico) e per introdurre nuove modalità di pagamento, funzionalità che richiedono l'inserimento del numero di targa del veicolo. Parte della strumentazione era stata fornita da Flowbird Italia (ex Parkeon).

Tutte le informazioni relative alla sosta venivano poi gestite attraverso un sistema centralizzato al quale poteva accedere, tramite un'apposita app, anche il personale incaricato di controllare il pagamento dei parcheggi.

Canali non sicuri

L’indagine ha evidenziato varie irregolarità. In primo luogo il Comune di Roma, in quanto titolare del trattamento, non aveva fornito alcuna indicazione ai partner, non aveva nominato Atac Spa responsabile, né dato le necessarie istruzioni. Neppure la società subfornitrice era stata incaricata formalmente o istruita su come procedere in merito alla gestione dei dati.

Inoltre, non era stato predisposto nessun registro di trattamento delle informazioni e non era stato rispettato il Regolamento europeo Gdpr che impone di prendere in considerazione la protezione delle informazioni già dalla progettazione di un sistema come questo. Come risultato, alcuni flussi di dati da e verso il sistema di Atac Spa viaggiavano in canali non sicuri. Il personale addetto, inoltre, avrebbe potuto controllare - anche ripetitivamente - qualunque targa, magari per conoscere le abitudini di una persona e i luoghi di sosta, senza lasciare alcuna traccia nel sistema informativo.

Il dettaglio delle sanzioni

Alla luce delle violazioni riscontrate e dell'illecito trattamento dei dati, il Garante per la privacy ha comminato una sanzione di 800mila euro a Roma Capitale, 400mila ad Atac Spa e 30mila a Flowbird Italia.

L’ammontare è stato calcolato anche tenendo conto dell’elevato numero di dati trattati (da giugno 2018 a novembre 2019 il sistema aveva già registrato oltre 8,5 milioni di soste e ancora oggi interessa potenzialmente tutti i soggetti che usufruiscono del servizio sul territorio comunale) e delle sanzioni già ricevute per la violazione della privacy, ma anche della positiva collaborazione offerta da Roma Capitale e dalle società per risolvere alcune violazioni riscontrate durante l'ispezione.

Il Garante ha comunque rilevato - nonostante le modifiche apportate in corso d'opera al sistema di gestione dei parcheggi - il permanere di criticità relative alle misure di sicurezza e ha quindi prescritto anche l'adozione di misure correttive.

Tag

Atac Spa  · Comune Roma  · Garante della Privacy  · Multe  · privacy  · 

Ti potrebbe interessare

· di Redazione

A dirlo la ricerca "Attori e modelli per una mobilità sostenibile" che ha evidenziato come siano 21 le giornate di lavoro sprecate nel traffico ogni anno nella Capitale