Il Garante per la Privacy ha comminato a Roma Capitale e alla società produttrice dell’app TuPassi due sonore multe e un’ingiunzione a correggere il sistema.
TuPassi è un’app che permette di gestire prenotazioni e appuntamenti nella Pubblica Amministrazione e nella Sanità, tramite diversi canali: app mobile, sito internet, totem tecnologici.
Dopo lunghi e complessi accertamenti il Garante, insieme al Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, ha rilevato tutta una serie di irregolarità nell’utilizzo del software e, soprattutto, nella detenzione dei dati immessi al suo interno.
Leggi anche:
Si è scoperto, difatti, che all’interno dei server di Roma Capitale rimanevano, per tempi più lunghi del lecito, dati sensibili di natura privata, anche sanitaria, per i quali non era stato richiesto l’apposito consenso tramite informativa sul trattamento dei dati.
Contemporaneamente, anche i dipendenti delle società che utilizzavano il software venivano monitorati nelle loro attività in modo non conforme allo statuto dei lavoratori e al Regolamento dell’Unione Europea.
La sanzione per Roma Capitale è stata disposta in una somma di mezzo milione di euro, mentre la società Miropass S.r.l. riceve un’ingiunzione e una sanzione di 40mila euro, con l’obbligo a provvedere all’aggiornare il software di modo che sia a norma di legge.
- Newsletter del 25 gennaio 2021 – Roma Capitale (garanteprivacy.it)