MULTA PER IL COMUNE DI ROMA PER I PARCOMETRI SPIA.
Nel corso di ย unaย ispezione, condotta in collaborazione con il Nucleo speciale Privacy della Guardia di Finanza,sulle modalitร di pagamento della sosta nelle diverse cittร ,ย ilย Garanteย per la protezione dei dati personaliย ha controllato i diversi parcometri per il pagamento della sosta nella cittร di Roma.Ricordiamo cheย a Roma ci sono ย 2900 parcometri con un incasso annuale di circa ย 26milioni di euro.
l Garanteย per la protezione dei dati personali ha sanzionato per 1 milione di euro Roma Capitale, la societร di serviziย Atacย Spa (Azienda Trasporti automobilistico Capitale)e il fornitore Flowbird per non aver tutelato i dati degli automobilisti che parcheggiano nelle zone a fascia blu nel territorio del Comune. Tutto cioโ eโ scaturito da una serie di inadempienze riscontrate nel controllare le modalitร di pagamento di archiviazione e il flusso dei dati con i codici di sicurezza.Tale decisione assunta allโesito negativo di una attenta verifica avviata a seguito di una segnalazione che un cittadino ha effettuato sulle modalitร di pagamento e chi le gestisse e come venivano gestite.In pratica hanno verificato in modo in cui si pagava con quale metodo, come venivano trasmesse le informazioni e come venivano archiviate e chi era il responsabile.Ricordiamo che nel pagare la sosta nelle fascia blu in alcuni parcometri come quelli della ditta Flowbird (ex Parkeon) bisogna inserire la targa dellโautovettura il giorno il numero di Carta di credito o bancomat nome e cognome.Il Tutto va in un cloud che analizza i dati e lโinvia alla servizi interbancari per il pagamento alla banca e allโATAC e alla ditta Flowbird. Devono essere trasmessi i dati con una linea protetta che abbia una sicurezza a Protezione utilizzando sistemi EMv e PCI Dss. Ma sopratutto che ci sia a capo un Security manager allโinterno della struttura responsabile dellโarchiviazione dati, che fa capo allโazienda ATAC, in questo caso, essendo concessionaria del servizio della sosta.Lโesito complicato e sopratutto tecnico ha fatto assumere allโAutoritaโ per la Protezione dei dati personali una multa di 1milione di euro per la violazione.
Vogliamo chiarire che tutte le informazioni inserite dagli utenti ,ignari, relative alla sosta venivano poi gestite attraverso un sistema centralizzato al quale poteva accedere, tramite unโappositaย app, anche il personale incaricato di controllare il pagamento dei parcheggi senza dividere le due cose, cioรจ il pagamento della sosta eliminando i dati sensibili.
Mentre ci sono app che permettono di pagare la sosta inserendo dati sensibili che hanno sia sistemi di protezione dei dati, ma sopratutto dividono le verifiche degli addetti al controllo con i dati personali nome cognome ,targa e di pagamento, utilizzando sitemi con la sicurezza 3D,app BPF mobili,strong authentication.
Le varie irregolaritร emerse hanno messo in discussione tutto il sistema di pagamento della sosta perchรฉ i Parcometri in cui bisogna inserire i dati non sono sicuri e regolari mentre i Parcometri che non necessitano dati sensibili sono idonei e sicuri.Pertanto i Comuni e le aziende di trasporto che sono titolari del sistema devono obbligatoriamente nominare un Security manager.Lโautoritร di Protezione ha verificato che i dati inseriti possono essere utilizzati sia per verificare lโutente dove parcheggia quanto parcheggia e con quale sistema di pagamento.Inoltre questi dati possono essere utilizzati per strategie commerciali o per spiare lโutente. Tempi duri per i Comuni e le aziende concessionarie del servizio.