Indice:
I fatti
Il Garante riceveva una segnalazione da parte di un avvocato il quale denunciava che Tim S.p.A. aveva rigettato la sua richiesta di accesso ai tabulati telefonici del suo cliente necessari ai fini, appunto, dell’attività difensiva nel corso dl procedimento penale a carico dell’assistito.
In particolare, Tim aveva risposto al legale come segue: “si assumeva, in maniera peraltro neppure chiarissima, che non potevano essere rilasciati i dati relativi ad un periodo superiore al biennio dalla data della richiesta”. Il legale difensore si era dunque visto rigettata la sua reiterata richiesta di accesso ai tabulati telefonici dell’assistito e chiedeva pertanto all’Autorità di poter intervenire per valutare un eventuale inadempienza della Società.
Il Garante, dopo aver condotto attività istruttoria al riguardo, aveva rilevato l’illiceità nella condotta della Società e chiedeva a quest’ultima di fornire riscontri in merito.
>> Clicca QUI per leggere l’Ordinanza di ingiunzione nei confronti di Tim S.p.A. – 11 novembre 2021
In virtù dell’invito da parte dell’Autorità, Tim S.p.A. provvedeva ad inviare alla stessa scritti difensivi nei quali esponeva il fatto per cui la documentazione originariamente inviatagli dal difensore del soggetto sottoposto a procedimento penale era illeggibile e ciò a giustificazione dei mancati riscontri da parte della società stessa. Dopodiché, proseguiva affermando che Tim si era adoperata per mettersi in contatto con il richiedente, tuttavia, quest’ultimo non forniva riscontro ai tentativi di contatto.
In merito al diniego all’accesso ai tabulati telefonici, la società ribadiva il fatto che i dati richiesti non potevano essere rilasciati in quanto erano relativi ad un periodo superiore al biennio dalla data richiesta conformemente a quanto previsto nell’art. 132 del Codice Privacy: in sostanza, la Società sosteneva che i termini previsti dalla normativa, oltre i quali non è possibile insistere sulla conservazione dei dati, erano già scaduti.
In considerazione di quanto esposto dalla Società, il Garante riteneva che la stessa avesse adottato un comportamento incongruente e negligente, in quanto sarebbe stato auspicabile che la Società intervenisse al fine di accogliere la richiesta dal difensore, il quale necessitava di avere conoscenza dei dati per esigenze connesse al procedimento penale (considerando, anche, che voleva provare, nel procedimento stesso, l’utilizzo indebito da parte di terzi dell’utenza telefonica intestata al suo cliente).
Perciò, tenuto conto delle esigenze e del contesto nel quale veniva proposta istanza, il Garante riteneva che la Società avrebbe dovuto garantire, celermente e senza “ingiustificato ritardo”, l’accesso ai tabulati in entrata e in uscita.
La violazione del diritto di accesso dell’interessato
Il Garante ha dunque ritenuto che la società Tim S.p.A. abbia violato, innanzitutto, il diritto di accesso, non consentendo all’interessato il controllo e la disponibilità in merito ai propri dati, soprattutto nel contesto di un procedimento penale a suo carico.
Infatti, il diritto di accesso deve essere garantito all’interessato, in ogni momento, ai sensi di quanto disposto dall’art. 15 del GDPR. Secondo la citata normativa, l’interessato ha diritto di ottenere dal titolare del trattamento la conferma che sia in corso o meno un trattamento dei dati personali che lo riguardano e l’accesso a determinate informazioni; ha, inoltre, diritto di prendere visione o estrarre copia dei vari tipi di documenti allo stesso riferibili. Conseguente, il titolare del trattamento ha il dovere di fornire tali documentazioni in tempi adeguati in relazioni al momento della richiesta da parte dell’interessato.
In riferimento alla questione oggetto del provvedimento di cui si tratta, il Garante ha rilevato non solo che la Società ha violato il diritto dell’interessato a ricevere tempestivi riscontri in merito alla richiesta di accesso ai dai suoi dati personali, ma ha, inoltre, violato la normativa in tema di data retention, ossia di conservazione dei dati personali. I limiti di conservazione sono disposti nell’art. 132 del Codice Privacy che risulta modificato dal d.lgs. 101/2018. Tale disposizione prevede la conservazione dei dati del traffico telefonico e telematico per finalità quali l’accertamento e la repressione dei reati, in base alla gravità del reato e alle specifiche finalità d’indagine, prevedendo per i fornitori di servizi di comunicazione elettronica l’obbligo di conservare i dati. La vicenda di cui tratta il provvedimento, come sopra esposto, riguarda la richiesta di accesso ai dati per finalità di accertamento di un procedimento penale a carico del soggetto interessato.
La decisione del Garante
Il Garante ha ritenuto, dunque, di dover dar seguito al precedente provvedimento del 27 maggio 2021, con il quale aveva già provveduto ad accertare l’illiceità dell’operato della società Tim S.p.A, tenendo in considerazione una serie di fattori, sia aggravanti che attenuanti, circa la posizione a carico della Società.
In particolare, secondo il Garante, hanno aggravato la posizione di Tim S.p.A. i seguenti fatti:
- Innanzitutto il suo ingiustificato ritardo nel fornire riscontro all’istanza del legale, che ha comportato un aggravio ingiustificato nella strategia processuale e nelle tempistiche processuali a carico del soggetto interessato;
- il fatto che le istanze del difensore fossero chiare e motivate in fatto e in diritto (cosa che fa ritenere la condotta della società gravemente colposa);
- i precedenti provvedimenti correttivi e sanzionatori che erano stati adottati dal Garante verso la stessa Società per comportamenti simili.
Per quanto concerne, invece, i fattori attenuanti la posizione di TIM, il Garante ha richiamato le seguenti circostanze: il fatto che la Società aveva comunicato le misure, con riguardo alle istanze aventi ad oggetto i tabulati telefonici per indagini difensive, atte ad impedire il sorgere di analoghe problematiche; inoltre, il fatto che la società ha tenuto un comportamento collaborativo con lo stesso Garante durante la fase istruttoria e durante il periodo di esecuzione del provvedimento correttivo precedentemente emanato.
Alla luce di tutto quanto esposto, l’Autorità Garante ha adottato il provvedimento di ordinanza ingiunzione nei confronti della società Tim S.p.A. ordinando a quest’ultima di pagare la somma di €.150.000,00 per le violazioni di cui sopra in materia di trattamento dei dati personali.
>> Clicca QUI per leggere l’Ordinanza di ingiunzione nei confronti di Tim S.p.A. – 11 novembre 2021
Volume consigliato:
Compendio breve sulla privacy Guida alla lettura del GDPR con esempi e casi praticiNello specifico, in questa monografia, la lettura della disciplina sulla protezione dei dati personali è guidata dall’articolazione del GDPR, integrato dai provvedimenti dell’Autorità Garante ed esplicato attraverso le pronunce della giurisprudenza su fattispecie particolari. 24,00 € |
Scrivi un commento
Accedi per poter inserire un commento