menu camera rotate-device rotate-mobile facebook telegram twitter whatsapp apple googleplay
foto Miropass

foto Miropass

Maxi multa al Comune, parla la società del TuPassi: "I dati dei romani sono blindati"

La Miropass, azienda che ha sviluppato il sistema di prenotazione, sulla sanzione da 500mila euro inflitta dal Garante della Privacy a Roma Capitale: “Stimolo a migliorare, dal 2019 in linea con direttive”

Illecito trattamento di dati personali di utenti e dipendenti effettuato attraverso il sistema di prenotazione degli appuntamenti "TuPassi": per questo il Garante della Privacy ha condannato Roma Capitale a pagare una maxi multa da 500mila euro

TuPassi, trattamento dei dati: maxi multa a Roma Capitale

Numerose le criticità rilevate sul sistema che consente agli utenti di prenotare servizi di sportello e appuntamenti, anche nel settore sanitario, utilizzando diversi canali: app mobile, sito internet, totem posizionati presso le Pubbliche Amministrazioni e i professionisti che erogano le prestazioni. I trattamenti hanno infatti interessato un’ingente mole di dati personali, alcuni dei quali molto delicati perché relativi a prenotazioni di vari servizi, come quello sociale, e di prestazioni sanitarie. “Ma nessun dato sensibile” - spiegano dalla Miropass, l’azienda che ha sviluppato il sistema TuPassi. 

“Dal 2019 in linea con direttive”

“Le attività contestate, riguardano la versione del sistema utilizzata sino al 2018. Successivamente alla verifica la nostra azienda ha immediatamente adottato le misure necessarie affinchè il TuPassi rispondesse pienamente alle Direttive del Garante”. 

Dati di utenti e personale dello sportello memorizzati “troppo a lungo”

Se prima il sistema consentiva di acquisire e memorizzare sui server di Roma Capitale, per un lungo periodo di tempo, numerosi dati degli utenti relativi alle prenotazioni (tipo di prestazione, canale utilizzato, data e ora della prenotazione) e del personale impiegato nella gestione degli appuntamenti, “dal 2019 mantiene i dati degli utenti prenotati solo il tempo previsto dalle direttive”. 
 
“Anche le attività del personale interno delle aziende che usufruiscono di TuPassi, nel caso i dipendenti capitolini, non sono più tracciabili” - sottolineano dalla Miropass. Si perchè nella vecchia versione, “per consentire profilazione e responsabilizzazione dell’operatore al servizio”, il sistema registrava e generava report giornalieri contenenti anche informazioni di dettaglio sull’attività lavorativa come data, tipo di servizio, nominativo dell’impiegato allo sportello, tempo di chiamata e tempo di attesa. 

Inserita informativa sulla privacy

Tutte le operazioni erano effettuate senza che né gli utenti né i dipendenti avessero ricevuto, come richiesto dal Regolamento Ue, un’informativa completa sui trattamenti resi possibili dall’applicativo. Da qui la sanzione del Garante della Privacy. 
 
“Va tuttavia sottolineato che il rilievo del Garante è sulla conservazione dei dati, non sul loro utilizzo. I dati sono blindatissimi - rassicurano da TuPassi - non ci sono possibilità che qualcuno da fuori possa utilizzarli. Ne quelli del passato, tantomeno quelli di oggi dopo gli opportuni accorgimenti”. 

Per accedere al sistema e prenotarsi adesso, al momento della prima registrazione, bisogna obbligatoriamente accettare l’informativa della privacy e per procedere alla prenotazione occorre prestare il proprio consenso anche a quella dell’ente o azienda che erogano il servizio richiesto. 

TuPassi: “Dati raccolti solo ai fini della prenotazione”

“I dati raccolti in fase di registrazione - ribadisce Miropass - solo usati esclusivamente ai fini della prenotazione. La richiesta di identificazione dell’utente garantisce all’azienda che espone sulla piattaforma TuPassi la possibilità di interagire con l’utente per eventuali comunicazione come lo spostamento di un appuntamento, la cancellazione, eventuali comunicazioni aggiuntive”. 
 
“Accettiamo ovviamente il provvedimento del Garante. Per noi - dicono dalla Miropass - è stato uno stimolo a migliorare e apportare tutte le modifiche necessarie affinchè tutto quel che passa sui server sia sicuro e allineato alle normative”. Il Comune invece ne esce con una sanzione da 500mila euro. 
 

Argomenti
Condividi
In Evidenza
Ultime di Oggi
Potrebbe interessarti
In primo piano
Torna su

Canali

RomaToday è in caricamento