Ecco una proposta di istanza al Garante della Privacy riguardante l'app "IT Wallet"

Garante per la protezione dei dati personali, 

Piazza Venezia, n. 11

00187 Roma

e-mail: protocollo@gpdp.it

PEC : protocollo@pec.gpdp.it

 

Oggetto: Richiesta di verifica e tutela dei dati personali riguardanti l’app "IT Wallet" e le sue implicazioni per la privacy dei cittadini.

Egregio Garante per la Protezione dei Dati Personali,

Con la presente, desideriamo richiamare la vostra attenzione sull’app "IT Wallet", che dal 23 ottobre 2024 inizierà a essere disponibile per i cittadini italiani tramite l’app IO, consentendo l’archiviazione e l’utilizzo di documenti digitali, tra cui patente, tessera sanitaria e carta europea della disabilità. Nei prossimi anni, è previsto l'ampliamento delle sue funzionalità, con l'inclusione di documenti relativi alla salute e altre informazioni sensibili.

Siamo a conoscenza del vostro impegno passato, in particolare con riferimento all'app realizzata dall'associazione Covid Healer Onlus per la gestione dei dati dei pazienti durante la pandemia. In quel caso, avete condotto un'istruttoria per verificare la liceità del trattamento dei dati sensibili, come quelli sanitari, nel rispetto delle normative italiane ed europee.

Dato il crescente uso di applicazioni digitali per la gestione di informazioni personali, vi chiediamo se l'Autorità si stia già attivando o intenda farlo per garantire che i dati inseriti nell’app IT Wallet siano protetti adeguatamente, siano trattati solo da soggetti autorizzati e per le sole finalità dichiarate. Inoltre, ci preoccupano i costi legati all'implementazione dell’app (102 milioni di euro all'anno per il triennio 2024-2026) e ci chiediamo quali benefici reali possa portare ai cittadini, specialmente per quanto riguarda la sicurezza e la gestione dei dati sensibili.

Chiediamo dunque al Garante di verificare se l'IT Wallet rispetterà tutte le garanzie previste per la protezione dei dati personali, soprattutto per quanto riguarda quelli sanitari, e se verranno adottate misure appropriate per evitare utilizzi impropri o non trasparenti dei dati raccolti.

In attesa di un vostro cortese riscontro, porgiamo i nostri più distinti saluti.

Cordiali saluti,  

[Nome e Cognome]  

[Indirizzo e contatti]  

[Data]

Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude

Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito

Chiamate promozionali effettuate senza il consenso dell’interessato o rivolte a numeri iscritti al Registro pubblico delle opposizioni e assenza di controlli sui contratti acquisiti tramite contatti illeciti: il Garante per la protezione dei dati personali ha sanzionato Eni Plenitude per 6.419.631 euro.

Il provvedimento arriva a seguito di ben 108 segnalazioni e 7 reclami nei confronti della società, che lamentavano la ricezione di telefonate indesiderate.

Nel corso dell’istruttoria, il Garante ha anche chiesto a Eni Plenitude i dati delle proposte di acquisto effettuate dalla rete di vendita e concluse con l’attivazione di servizi energetici, relativi a una “settimana campione”: su 747 contratti stipulati nel periodo di tempo individuato, 657 sono arrivati da un contatto illegittimo. Numeri che, se fossero ipoteticamente proiettati su un anno, porterebbero a 32.850 forniture attivate in modo illecito.

Risultano gravi, in particolare, le lacune riguardanti il controllo e monitoraggio di agenzie e sub-agenzie e la commistione di data-base. Secondo il Garante, per rispettare la norma non basta allontanare il singolo agente o effettuare attività di audit in caso di anomalie, ma servono misure che impediscano l’ingresso nei sistemi aziendali di contratti stipulati in base a contatti telefonici illeciti o di trarre vantaggio economico da condotte illegittime.

Oltre al pagamento della sanzione, il Garante ha imposto a Eni Plenitude il divieto di ogni ulteriore trattamento dei dati dei reclamanti e dei segnalanti. La società dovrà inoltre comunicare ai 657 interessati contattati illecitamente gli esiti del procedimento in base a un testo da concordare con l’Autorità, predisporre controlli affinché contratti generati da contatti illeciti non entrino nel patrimonio aziendale e garantire il rispetto dei principi del trattamento, con particolare riferimento agli obblighi di aggiornamento, cancellazione e rettifica dei dati personali relativi alla clientela.

 Fonte: www.gpdp.it