Diritti interna

Doveri interna

ricerca avanzata

Provvedimento del 12 dicembre 2017 [8761841]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
8761841
Data:
12/12/17
Tipologia:
Blocco del trattamento

[doc. web n. 8761841]

Provvedimento del 12 dicembre 2017

Registro dei provvedimenti
n. 527 del 12 dicembre 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito "Codice");

VISTO l´art. 15 del Regolamento del Garante n. 1/2007 del 14 dicembre 2007;

VISTA la segnalazione presentata, in data 12 dicembre 2017, dal sig. XX concernente la diffusione all´indirizzo https://...  di oltre 100 scansioni complete di carte d´identità italiane e di altri documenti in una cartella liberamente accessibile via Internet;

CONSIDERATO che lo stesso segnalante, prima di darne notizia all´Autorità, avrebbe rappresentato tali circostanze di fatto al gestore del menzionato sito web, senza che siano state adottate misure appropriate;

RILEVATO che dalle verifiche effettuate dal Dipartimento tecnologie digitali e sicurezza informatica è emerso che alla menzionata URL è stata riscontrata la presenza di n. 290 file, con scansioni di documenti (quali carte d´identità, tessere sanitarie, visure camerali, attestazioni di attribuzione di partita IVA) riconducibili a diverse centinaia di interessati, suscettibili di essere liberamente consultati e acquisiti da chiunque perché non protetti da alcuna procedura di autenticazione;

CONSIDERATO che per "dato personale" si intende "qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale" (art. 4, comma 1, lett. b), del Codice);

CONSIDERATO che per diffusione dei dati personali si intende "il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione" (art. 4, comma 1, lett. m), del Codice);

RITENUTO che la pubblicazione sul menzionato sito web della richiamata documentazione può costituire, ove avvenuta in assenza del consenso degli interessati, violazione del diritto alla protezione dei dati personali e alla vita privata degli individui cui si riferiscono i dati diffusi e che tale diffusione espone gli interessati alle conseguenze di condotte fraudolente poste in essere da chi possa  acquisirne la disponibilità (ad esempio, per porre in essere comportamenti riconducibili al furto di identità);

RITENUTO pertanto che la questione oggetto di segnalazione al Garante riveste particolare urgenza che non consente, allo stato, la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l´applicazione dell´art. 5, comma 8, del Regolamento n. 1/2000 sull´organizzazione e il funzionamento dell´ufficio del Garante, il quale prevede che «[n]ei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell´organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno»;

CONSIDERATO che il Garante, ai sensi dell´art. 154, comma 1, lett. d), del Codice, ha il compito di «vietare anche d´ufficio, in tutto o in parte, il trattamento illecito o non corretto dei dati o disporne il blocco», nonché «di adottare gli altri provvedimenti previsti dalla disciplina applicabile al trattamento di dati personali»;

RITENUTO necessario nei confronti dell´Associazione culturale COEMM, con sede in Treviso, in ragione delle menzionate conseguenze pregiudizievoli che potrebbero derivare dalla  persistente diffusione in Internet della documentazione sopra richiamata per i diritti degli interessati, disporre il blocco della stessa, precludendone l´indiscriminata diffusione in Internet senza ritardo, e comunque entro e non oltre 24 ore dalla ricezione del presente provvedimento,  ai sensi dell´art. 154, comma 1, lett. d), del Codice;

RITENUTO di valutare, con separato procedimento, la complessiva liceità del trattamento effettuato, unitamente alle eventuali conseguenze sanzionatorie dell´avvenuta diffusione di dati personali;

TENUTO CONTO che, ai sensi dell´art. 170 del Codice, chiunque essendovi tenuto non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che ai sensi dell´art. 162, comma 2-ter, del Codice, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi degli artt. 154, comma 1, lett. b), e d), 143 e 144 del Codice, dispone nei confronti dell´ all´Associazione culturale COEMM, con sede in Treviso, via Alessandro Pericle Ninni, 3, il blocco della diffusione in Internet della documentazione indicata in narrativa e presente all´indirizzo https://..., senza ritardo, e comunque entro e non oltre 24 ore dalla ricezione del presente provvedimento, dandone contestuale comunicazione al Garante.

Ai sensi degli artt. 152 del Codice e 10 del d. lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 12 dicembre 2017

IL PRESIDENTE
Soro