Il Garante ha emanato un’ordinanza di ingiunzione nei confronti di Servizio Idrico Integrato S.c.p.a per non aver implementato il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer) come misura di sicurezza per la protezione dei dati sul portale di accesso riservato utenti.
A seguito di una segnalazione da parte di un utente del portale, che aveva già segnalato all’azienda l’anomalia, il Garante ha avviato un’istruttoria che ha portato alla sanzione pecuniaria in riferimento al principio di “integrità e riservatezza”.
Il Garante ha ribadito che l’interazione di un utente con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici SSL (Secure Socket Layer), garantendo una migliore sicurezza a fronte dei rischi di furto di identità sempre presenti nell’interazione web
Inoltre ha ritenuto che il Titolare, oltre a non aver implementato le opportune misure di sicurezza, non abbia dimostrato adeguata responsabilità nella protezione dei dati personali come espressamente richiesto dal Regolamento.
” Il cons. 78 del Regolamento mette in luce una precisa responsabilità del titolare, ossia quella di valutare costantemente se stia utilizzando, in qualunque momento, i mezzi appropriati di trattamento e se le misure scelte contrastino effettivamente le vulnerabilità esistenti. Inoltre, il titolare dovrebbe effettuare revisioni periodiche delle misure di sicurezza poste a presidio e tutela dei dati personali.”
Leggi il testo completo dell’ordinanza
