Il Garante privacy ha comminato una sanzione di 300mila euro ad Aimag spa per aver trattato i dati dei propri clienti senza adeguate misure di sicurezza e un’idonea base giuridica per finalità di telemarketing.
'Il procedimento - si legge sul sito stesso del Garante - trae origine da un’istruttoria avviata dall’Autorità a seguito di una segnalazione in cui l’interessato lamentava la mancanza di misure di sicurezza finalizzate a verificare l’identità degli utenti che effettuavano la registrazione nell’area riservata del sito della società, utile per consultare le bollette e lo storico dei consumi. Durante l’attività istruttoria il Garante ha accertato che chiunque, inserendo il codice fiscale dell’intestatario del servizio e una qualsiasi email, poteva registrarsi a suo nome e accedere così illecitamente anche ad altre informazioni personali, tra cui l’indirizzo di abitazione e il numero di telefono'.
'Tra le numerose violazioni emerse, è stato accertato anche che l’azienda trattava i dati degli utenti per finalità promozionali in assenza di un’idonea base giuridica e senza un’adeguata informativa. Dalle indagini è infatti emerso che in calce al form utile alla registrazione all’area riservata erano presenti tre moduli per il conferimento del consenso, già preflaggati sul “SI’”, in violazione del Regolamento europeo, riguardanti l’informativa sulla privacy, l’utilizzo dei dati per l’invio di pubblicità e il trattamento per customer satisfaction. Tale trattamento veniva effettuato anche in contrasto con il principio di limitazione dei tempi di conservazione dei dati personali'.
Il Garante, 'data la gravità degli illeciti protrattasi anche durante la fase di indagine e l’esteso numero di soggetti coinvolti', ha pertanto inflitto alla società una sanzione pecuniaria di 300mila euro.
