Niente accesso ai messaggi al fine di scoprire eventuali frodi telematiche e oblio per il contenuto degli sms.
Ad una società di servizi destinati alla messaggistica si vieta la conservazione integrale dei messaggi che vengono inviati dai clienti, poiché non ci sono ragioni che obbligano alla conservazione di tali dati.
Il contenuto dei messaggi, inoltre, non può nemmeno essere scansionato per intercettare eventuali frodi telematiche, spam, o phishing. Non esistono, infatti, obblighi rivolti ai fornitori di questi servizi di effettuare verifiche.
Il Garante della Privacy, osservando questi principi, ha proceduto a sanzionare una società di 80mila euro. L’ingiunzione in questione riguarda uno specifico fornitore di servizi di messaggistica, ma contiene prescrizioni che valgono per qualsiasi impresa.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
In primo luogo, si parla del trattamento dei dati, al fine di evitare che utenti o clienti subiscano danni. Nello specifico, la società si è difesa sostenendo che, in mancanza di consenso, controllava e scansionava il contenuto degli sms, ma esclusivamente per intercettare illeciti.
Tuttavia, per il Garante, la società non ha alcun obbligo per quanto riguarda la prevenzione degli illeciti telematici, dato che non c’è alcuna base giuridica a sostenere il trattamento. Se un’impresa vorrà fare dei controlli antifrode, utilizzando dati personali in assenza di consenso, dovrà sottoscrivere un documento spiegando l’interesse specifico e perché risulta necessario l’utilizzo di tali dati.
Una generica finalità antifrode, senza un atto che documenta le scelte, non basta per evitare una sanzione.
Nell’ingiunzione viene trattata anche la conservazione del contenuto dei messaggi. Il Garante ricorda che non c’è alcuna norma di legge che impone di conservare i contenuti delle comunicazioni. Anzi: viene vietata espressamente, tranne nel caso in cui non ci sia un’autorizzazione e un consenso per questo servizio aggiunto.
LEGGI ANCHE:
Digitalizzazione del lavoro: un algoritmo che sceglie l’annuncio giusto
Dark Web: tutto quello che c’è da sapere sul lato oscuro del web
LEGGI ANCHE
L’importanza di scrivere bene un ricorso (lo dice anche la Cassazione)
Un avvocato che scrive un ricorso poco chiaro, incoerente e prolisso non può stupirsi dell’eventuale dichiarazione di inammissibilità da parte della Cassazione. Una tale situazione…
Fase 2 e privacy: il trattamento dei dati personali in studi e aziende
Se si pensa alla Fase 2 in relazione a privacy e trattamento dei dati personali si potrebbe credere che la questione riguardi solo Immuni, la…
Nuove norme per rafforzare la cibersicurezza dei soggetti critici e delle reti essenziali dell’UE
L’odierna adozione del regolamento di esecuzione coincide con il termine entro il quale gli Stati membri devono recepire la direttiva NIS2 nel diritto nazionale.
