provvedimento garante della privacy

di

Il Garante privacy sanziona Eni per 96mila euro. Online atto di citazione con i dati personali di 12 firmatari insieme a Greenpeace – Provvedimento del 26 marzo 2026

Il Garante privacy sanziona Eni per 96mila euro Online atto di citazione con i dati personali di 12 firmatari insieme a Greenpeace

Una sanzione di 96mila euro è stata irrogata dal Garante privacy a Eni spa per aver pubblicato sul proprio sito web un atto di citazione integrale con i nominativi di dodici cittadini firmatari insieme a Greenpeace Onlus e ReCommon APS, comprensivo di data e luogo di nascita, codice fiscale e indirizzo di residenza. Un trattamento di dati dichiarato illecito dall’Autorità perché effettuato in violazione dei principi di liceità, correttezza e trasparenza del Regolamento europeo e in assenza di una valida base giuridica.

L’istruttoria del Garante, avviata a seguito della segnalazione dell’associazione “Greenpeace Onlus”, ha evidenziato che la pubblicazione integrale dell’atto di citazione non risultava strettamente funzionale al perseguimento delle finalità dichiarate da Eni, che consistevano nella tutela della propria posizione con riferimento alla vicenda giudiziaria pendente per presunta violazione dell’Accordo sul clima di Parigi e nella diffusione di informazioni al pubblico su fatti inerenti al tema del cambiamento climatico.

Tali finalità, secondo l’Autorità, avrebbero potuto essere perseguite mediante modalità alternative, ugualmente efficaci ma meno invasive, quali, in particolare, l’oscuramento dei dati personali degli interessati. Non sono state, inoltre, debitamente considerate né le ragionevoli aspettative di riservatezza di quest’ultimi, né l’impatto che il trattamento di dati avrebbe avuto su di loro. Gli stessi, infatti, pur avendo reso pubblici i propri nominativi in vari contesti, non potevano comunque attendersi la diffusione online di ulteriori informazioni personali a carattere identificativo e riservato, quali il codice fiscale, la data e il luogo di nascita e l’indirizzo di residenza. Informazioni che, per loro natura, presentano un elevato grado di sensibilità sotto il profilo della tutela della sfera privata e della sicurezza personale, risultando idonee a determinare rischi concreti di utilizzi indebiti o pregiudizievoli da parte di terzi, soprattutto in considerazione della loro libera accessibilità tramite Internet.

Nel determinare l’ammontare della sanzione il Garante ha tenuto conto del fatto che la pubblicazione integrale dell’atto di citazione è avvenuta in assenza di una valida base giuridica, della durata della permanenza online, del numero dei soggetti coinvolti, della delicatezza delle loro informazioni, ma anche del grado di cooperazione della società e delle iniziative spontaneamente avviate dalla stessa per conformare, a seguito della trasmissione della segnalazione, il trattamento al Regolamento, nonché di quelle che ha dichiarato di aver intrapreso per prevenire in futuro il ripetersi di situazioni analoghe.

Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10238270

Rispondi

di

Annunci online senza consenso, il Garante sanziona Bakeca. Pubblicato il numero di telefono di una donna nelle categorie “sensibili” – Provvedimento del 12 marzo 2026

Annunci online senza consenso, il Garante sanziona Bakeca. Pubblicato il numero di telefono di una donna nelle categorie “sensibili” - Provvedimento del 12 marzo 2026

Il Garante privacy ha sanzionato Bakeca srl, società che gestisce un portale di inserzioni gratuite, per aver trattato illecitamente i dati personali di una donna, il cui numero di telefono e la località di lavoro erano stati inseriti, a sua insaputa, in due annunci nelle categorie sensibili “massaggi-benessere” e “amore-incontri”. Uno degli annunci conteneva anche espressioni di natura intima particolarmente esplicite. La donna ha scoperto la presenza degli annunci dopo aver ricevuto telefonate indesiderate da sconosciuti. La rimozione è avvenuta solo dopo una segnalazione e una diffida inviate alla società. Successivamente, la donna ha presentato un reclamo al Garante.

Dall’istruttoria dell’Autorità sono emerse carenze nelle misure tecnico-organizzative adottate per prevenire usi impropri dei dati. In particolare, il portale consentiva di pubblicare informazioni riferite a terzi senza verificarne la titolarità o il legittimo utilizzo. Gli annunci della donna erano infatti stati inseriti da un soggetto sconosciuto, che aveva creato l’account utilizzando email temporanee, non riconducibili a una persona fisica.

Inoltre, il trattamento dei dati è risultato privo di una valida base giuridica e non conforme ai principi di correttezza e sicurezza, considerato, tra l’altro, che l’associazione del numero di telefono della donna a contenuti espliciti ha avuto conseguenze rilevanti sulla sua sfera personale. Alla luce delle violazioni riscontrate, il Garante ha irrogato a Bakeca srl una sanzione di 5mila euro e ha ordinato alla società di adottare misure tecniche e organizzative adeguate a verificare che l’utente che inserisce un contatto telefonico in un annuncio sia legittimato a farlo.

Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10233345

di

Cimiteri digitali, il Garante privacy sanziona Aldilapp – Garante della Privacy Provvedimento del 12 febbraio 2026

Cimiteri digitali, il Garante privacy sanziona Aldilapp - Garante della Privacy Provvedimento del 12 febbraio 2026

Il Garante per la privacy ha sanzionato Stup, società che distribuisce Aldilapp in Italia, i comuni di Ancona e Velletri e i rispettivi gestori dei servizi cimiteriali. [VEDI doc. web nn. 10225195102256501022567310225225 e 10225702]. L’app consente agli utenti – previa registrazione – di individuare il luogo di sepoltura dei defunti nei cimiteri aderenti al servizio e offre anche funzionalità di tipo “social” e commerciale.

Utilizzando il database comunale Aldilapp crea di default i “profili digitali” dei defunti, consentendo la pubblicazione di dediche e l’accensione di ceri virtuali visibili a tutti gli utenti, nonché la fruizione di servizi commerciali (es. fornitura di fiori, pulizia delle tombe).

All’esito degli accertamenti, è emerso che l’utilizzo di un’unica piattaforma per offrire sia servizi istituzionali sia servizi di tipo “social” e commerciale – inscindibilmente connessi tra loro – presenta diverse criticità. Comporta infatti trattamenti di dati personali eccedenti rispetto alle sole finalità istituzionali e può creare negli utenti la legittima aspettativa che tutti i trattamenti siano riconducibili ai Comuni. Ulteriori criticità riguardano la regolamentazione dei rapporti tra i soggetti coinvolti, la scarsa trasparenza nei confronti degli utenti, nonché l’inadeguatezza di alcune misure tecniche e organizzative.

Il Garante ha quindi disposto il rafforzamento delle misure di sicurezza, la netta separazione tra servizi istituzionali e quelli di natura “social” e commerciale, nonché la cancellazione dei “profili digitali” creati automaticamente dai database comunali e delle interazioni ad essi associate.

Tali servizi potranno essere erogati da Stup su richiesta degli utenti e senza utilizzare i database cimiteriali messi a disposizione dai Comuni esclusivamente per l’erogazione del servizio di informazione sull’ubicazione dei defunti nei propri cimiteri.

Tenuto conto della natura innovativa del servizio, dell’assenza di reclami e della collaborazione fornita nel corso dell’istruttoria, l’Autorità ha irrogato sanzioni amministrative di importo contenuto: 6mila euro a Stup; 3mila euro al Comune di Ancona, 2mila euro al Comune di Velletri e 2.500 euro ai gestori cimiteriali. 

Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10225195