Gazzetta di Modena

MIRANDOLA. Il Garante della privacy – come si legge in una nota pubblicata sul proprio sito – ha comminato una multa di 300mila euro ad Aimag spa, la multiutility con sede a Mirandola che gestisce servizi nel settore energetico, idrico, ambientale e del teleriscaldamento, per aver trattato i dati dei propri clienti senza adeguate misure di sicurezza e un’idonea base giuridica per finalità di telemarketing.

Le indagini

Il procedimento trae origine da un’istruttoria avviata dall’Autorità a seguito di una segnalazione in cui l’interessato lamentava la mancanza di misure di sicurezza finalizzate a verificare l’identità degli utenti che effettuavano la registrazione nell’area riservata del sito della società, utile per consultare le bollette e lo storico dei consumi. Durante l’attività istruttoria il Garante ha accertato che chiunque, inserendo il codice fiscale dell’intestatario del servizio e una qualsiasi email, poteva registrarsi a suo nome e accedere così illecitamente anche ad altre informazioni personali, tra cui l’indirizzo di abitazione e il numero di telefono. Tra le numerose violazioni emerse, è stato accertato anche che l’azienda trattava i dati degli utenti per finalità promozionali in assenza di un’idonea base giuridica e senza un’adeguata informativa. Dalle indagini è infatti emerso che in calce al form utile alla registrazione all’area riservata erano presenti tre moduli per il conferimento del consenso, già preflaggati sul “sì”, in violazione del Regolamento europeo, riguardanti l’informativa sulla privacy, l’utilizzo dei dati per l’invio di pubblicità e il trattamento per customer satisfaction. Tale trattamento veniva effettuato anche in contrasto con il principio di limitazione dei tempi di conservazione dei dati personali.

La sanzione

Il Garante della privacy, data la gravità degli illeciti protrattasi anche durante la fase di indagine e l’esteso numero di soggetti coinvolti, ha pertanto inflitto alla società una sanzione pecuniaria di 300mila euro.