Telecomunicazioni: sanzione di 90 mila euro per attivazione illecita di due SIM card

In seguito a due e-mail e un SMS da parte di una società operante nel settore delle telecomunicazioni, un cittadino residente nella provincia di Bergamo ha scoperto di avere due SIM card ricaricabili intestate a suo nome, precedentemente attivate da un rivenditore sito in Campania senza che l’interessato vi si fosse mai recato o ne avesse tantomeno autorizzato l’attivazione. Tale attività fraudolenta ha dato il là ad un’imponente attività di indagine da parte dell’autorità che è culminata nell’applicazione di una sanzione di 90.000 nei confronti di una società affiliata alla compagnia telefonica Vodafone. Tale sanzione è stata comminata in virtù di comportamenti illeciti relativamente al trattamento dei dati personali ed in violazione delle disposizioni normative in materia di protezione della privacy.

L’accaduto risale a non molto tempo fa: un ignaro cittadino bergamasco scopre, attraverso delle comunicazioni ricevute, di avere due SIM dell’operatore di telefonia Vodafone a lui intestate, ma dallo stesso mai richieste ed attivate. Dopo aver denunciato l’accaduto all’autorità giudiziaria, l’utente scopre che le due SIM card di cui aveva richiesto il blocco erano state attivate molto lontano dalla sua città di residenza (Bergamo) ed in una zona a lui sconosciuta e nella quale non aveva mai nemmeno soggiornato per un breve periodo. Tale operazione fraudolenta è stata resa possibile grazie ad una copia poco leggibile della sua carta d’identità, di cui lo stesso tuttavia non aveva mai perduto la disponibilità. Inoltre, per quanto riguarda i costi associati alle due SIM, è emerso che era stato inserito un IBAN inesistente, apparentemente corretto e riconducibile ad una banca nelle vicinanze della residenza dell’utente.

L’indagine condotta dall’Autorità Garante ha rivelato una serie di gravi violazioni. In particolare, il rivenditore, che faceva capo alla società sanzionata, partner dell’operatore di telefonia Vodafone, non aveva seguito la procedura prevista dal protocollo della compagnia telefonica, titolare del trattamento, che richiede l’identificazione del cliente tramite un documento di identità originale. Inoltre, lo stesso non aveva condotto ulteriori verifiche per garantire la liceità dei dati acquisiti, come previsto dagli Articoli 5 e 6 GDPR. In terzo luogo, la società alla quale apparteneva il rivenditore aveva mancato di fornire all’Autorità le informazioni e i documenti richiesti durante l’indagine, senza quindi fornire una spiegazione soddisfacente sulle modalità di acquisizione della copia della carta d’identità.

Il Garante Privacy, riconoscendo quindi la gravità delle violazioni, ha ricondotto tali comportamenti al fenomeno, già purtroppo ampiamente diffuso e costantemente contrastato, dell’attivazione illecita di schede telefoniche. Queste azioni, oltre a costituire una grave violazione della privacy degli utenti, possono pertanto configurarsi anche come reato di natura penale. In conseguenza di ciò, il Garante ha imposto una sanzione pecuniaria di 90mila euro nei confronti della società GFB One S.r.l, affiliata alla compagnia telefonica Vodafone. Per quanto riguarda invece quest’ultima, nell’ambito dell’inchiesta non sono emerse violazioni direttamente imputabili alla stessa e pertanto nessuna sanzione le è stata comminata.

In conclusione, il recente caso qui descritto mostra come semplici attività fraudolente sottendano in verità gravi violazioni dei diritti alla privacy dell’utente, come il furto di identità. Appare pertanto fondamentale ricordare  l’importanza di attuare, verificare e massimizzare i protocolli di sicurezza e le procedure di verifica in tutti i flussi informativi all’interno di ogni attività di trattamento di dati personali al fine di assicurare una protezione adeguata dei propri clienti.

Le autorità rivestono un ruolo cruciale nell’assicurare che simili incidenti non rimangano impuniti. L’ingente sanzione costituisce quindi una testimonianza della determinazione con cui il tema del trattamento dei dati personali dei consumatori è affrontato nell’era digitale.

Fonti: Garante Privacy, Federprivacy