MULTA PER IL COMUNE DI ROMA PER I PARCOMETRI SPIA.

Nel corso di  una ispezione, condotta in collaborazione con il Nucleo speciale Privacy della Guardia di Finanza,sulle modalità di pagamento della sosta nelle diverse città, il Garante per la protezione dei dati personali ha controllato i diversi parcometri per il pagamento della sosta nella città di Roma.Ricordiamo che a Roma ci sono  2900 parcometri con un incasso annuale di circa  26milioni di euro.

l Garante per la protezione dei dati personali ha sanzionato per 1 milione di euro Roma Capitale, la società di servizi Atac Spa (Azienda Trasporti automobilistico Capitale)e il fornitore Flowbird per non aver tutelato i dati degli automobilisti che parcheggiano nelle zone a fascia blu nel territorio del Comune. Tutto cio’ e’ scaturito da una serie di inadempienze riscontrate nel controllare le modalità di pagamento di archiviazione e il flusso dei dati con i codici di sicurezza.Tale decisione assunta all’esito negativo di una attenta verifica avviata a seguito di una segnalazione che un cittadino ha effettuato sulle modalità di pagamento e chi le gestisse e come venivano gestite.In pratica hanno verificato in modo in cui si pagava con quale metodo, come venivano trasmesse le informazioni e come venivano archiviate e chi era il responsabile.Ricordiamo che nel pagare la sosta nelle fascia blu in alcuni parcometri come quelli della ditta Flowbird (ex Parkeon) bisogna inserire la targa dell’autovettura il giorno il numero di Carta di credito o bancomat nome e cognome.Il Tutto va in un cloud che analizza i dati e l’invia alla servizi interbancari per il pagamento alla banca e all’ATAC e alla ditta Flowbird. Devono essere trasmessi i dati con una linea protetta che abbia una sicurezza a Protezione utilizzando sistemi EMv e PCI Dss. Ma sopratutto che ci sia a capo un Security manager all’interno della struttura responsabile dell’archiviazione dati, che fa capo all’azienda ATAC, in questo caso, essendo concessionaria del servizio della sosta.L’esito complicato e sopratutto tecnico ha fatto assumere all’Autorita’ per la Protezione dei dati personali una multa di 1milione di euro per la violazione.

Vogliamo chiarire che tutte le informazioni inserite dagli utenti ,ignari, relative alla sosta venivano poi gestite attraverso un sistema centralizzato al quale poteva accedere, tramite un’apposita app, anche il personale incaricato di controllare il pagamento dei parcheggi senza dividere le due cose, cioè il pagamento della sosta eliminando i dati sensibili.

Mentre ci sono app che permettono di pagare la sosta inserendo dati sensibili che hanno sia sistemi di protezione dei dati, ma sopratutto dividono le verifiche degli addetti al controllo con i dati personali nome cognome ,targa e di pagamento, utilizzando sitemi con la sicurezza 3D,app BPF mobili,strong authentication.

Le varie irregolarità emerse hanno messo in discussione tutto il sistema di pagamento della sosta perché i Parcometri in cui bisogna inserire i dati non sono sicuri e regolari mentre i Parcometri che non necessitano dati sensibili sono idonei e sicuri.Pertanto i Comuni e le aziende di trasporto che sono titolari del sistema devono obbligatoriamente nominare un Security manager.L’autorità di Protezione ha verificato che i dati inseriti possono essere utilizzati sia per verificare l’utente dove parcheggia quanto parcheggia e con quale sistema di pagamento.Inoltre questi dati possono essere utilizzati per strategie commerciali o per spiare l’utente. Tempi duri per i Comuni e le aziende concessionarie del servizio.