Immaginate la sensazione che ha provato quell'ignaro utente che un giorno guardando la bolletta TIM ha scoperto di essere intestatario di 826 linee di telefonia fissa. Si sarà attaccato immediatamente al telefono per parlare con il call center, senza evidentemente ottenere una soluzione al problema. Perché qualche giorno fa il Garante della Privacy ha sanzionato l'operatore per un ammontare di 800mila euro.
Già perché lo sfortunato utente non solo ha dovuto subire lo shock della fattura, ma anche quello di essere bollato come il re dei morosi dato che è stato bombardato da solleciti di recupero crediti di mancati pagamenti di bollette telefoniche.
"Le verifiche svolte dall'Autorità hanno accertato l'ingiustificata assegnazione del rilevante numero di utenze telefoniche ad un'unica persona, dovuta - secondo quanto dichiarato da Tim - a non meglio precisati errori avvenuti durante l'attività di migrazione dei dati dei clienti da un sistema di gestione all'altro tra il 2002 e il 2004", spiega il Garante.
Leggi anche: TIM, sanzione da 840mila euro per telefonate promozionali
I "non meglio precisati errori", che si potrebbero far rientrare nella casistica delle congiunture astrali nefaste, però devono essersi replicati perché "l'erronea intestazione avrebbe interessato anche numerosi altri utenti e si sarebbe propagata anche ad altri sistemi tra i quali il sistema di fatturazione e il sistema di richiesta anagrafica cliente (Rac)".
Da rilevare che il sistema di richiesta anagrafica cliente (Rac) è particolarmente importante perché, fra le altre cose, consente "la corretta effettuazione delle verifiche da parte delle forze di polizia e della magistratura (ad es., in caso di intercettazioni o acquisizione di tabulati telefonici)".
La decisione del Garante è diretta conseguenza del provvedimento del 6 aprile 2017 con il quale aveva ritenuto illecito il trattamento di dati personali effettuato da Tim. Non di meno era stata confermata una condotta negligente e omissiva. In pratica nonostante le segnalazioni dell'utente, TIM non ha "svolto le necessarie verifiche per sanare la posizione del cliente e di quanti si trovavano in situazioni analoghe".
A questo punto sembra un'inezia l'ulteriore sanzione di 160mila euro comminata sempre a TIM per "un caso di data breach avvenuto a fine 2013". Ai tempi il malfunzionamento di un sistema di autenticazione comportò la visualizzazione di dati di altri clienti (numero di telefono, credito residuo, indirizzo e-mail, ultime quattro cifre della carta di credito, ove inserite) da parte di chi intendeva avvalersi dei servizi di assistenza online.
"L'errato abbinamento dell'utenza ai dati corrispondenti aveva dunque comportato una illecita comunicazione di dati personali a terzi (altri abbonati o persone comunque non legittimate ad accedervi)", conclude il Garante.
Urge un sacrificio propiziatorio informatico. Probabilmente.
TIM ha diramato un comunicato al riguardo:
"TIM, in relazione ai Provvedimenti del Garante per la Protezione dei Dati Personali, comunica di aver posto in essere specifiche azioni finalizzate a rafforzare i nuovi sistemi di gestione a favore della tutela dei dati personali dei propri clienti. In particolare, il piano messo in campo da TIM ha permesso di superare progressivamente le anomalie riscontrate in alcuni sistemi informatici non più in uso che, in passato, non hanno consentito di abbinare correttamente i dati personali di alcuni clienti".
"L'azienda è già intervenuta anche sui dati storici dei clienti e sui dati oggetto di data breach per rispondere alle indicazioni dell'Autorità e rafforzare ulteriormente le garanzie a tutela della clientela nel pieno rispetto della normativa vigente".
"TIM si riserva in ogni caso di agire presso tutte le sedi competenti a tutela dei propri interessi".