NEWS

Il Garante Privacy sanziona Aimag per misure di sicurezza inadeguate

Il Garante privacy ha comminato una sanzione di 300mila euro ad Aimag spa, azienda che gestisce servizi nel settore energetico, idrico, ambientale e del teleriscaldamento, per aver trattato i dati dei propri clienti senza adeguate misure di sicurezza e un’idonea base giuridica per finalità di telemarketing.

Il procedimento trae origine da un’istruttoria avviata dall’Autorità a seguito di una segnalazione in cui l’interessato lamentava la mancanza di misure di sicurezza finalizzate a verificare l’identità degli utenti che effettuavano la registrazione nell’area riservata del sito della società, utile per consultare le bollette e lo storico dei consumi.

Durante l’attività istruttoria il Garante ha accertato che chiunque, inserendo il codice fiscale dell’intestatario del servizio e una qualsiasi email, poteva registrarsi a suo nome e accedere così illecitamente anche ad altre informazioni personali, tra cui l’indirizzo di abitazione e il numero di telefono.

Tra le numerose violazioni emerse, è stato accertato anche che l’azienda trattava i dati degli utenti per finalità promozionali in assenza di un’idonea base giuridica e senza un’adeguata informativa. Dalle indagini è infatti emerso che in calce al form utile alla registrazione all’area riservata erano presenti tre moduli per il conferimento del consenso, già preflaggati sul “SI’”, in violazione del Regolamento europeo, riguardanti l’informativa sulla privacy, l’utilizzo dei dati per l’invio di pubblicità e il trattamento per customer satisfaction. Tale trattamento veniva effettuato anche in contrasto con il principio di limitazione dei tempi di conservazione dei dati personali.

Il Garante, data la gravità degli illeciti protrattasi anche durante la fase di indagine e l’esteso numero di soggetti coinvolti, ha pertanto inflitto alla società una sanzione pecuniaria di 300mila euro. 

Fonte: Garante Privacy

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Il Garante Privacy presenta una denuncia alla Procura della Repubblica per presunti accessi illeciti a locali e a sistemi informatici
Next G7 Privacy: libera circolazione dei dati e piano d’azione 2026 per un’innovazione che tuteli i minori

Tavola rotonda su privacy e intelligenza artificiale nel mondo del lavoro

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy