Un cittadino della provincia di Bergamo ha scoperto che due sim card ricaricabili erano state attivate a suo nome senza il suo consenso. Dopo aver ricevuto due email e un sms di notifica da una compagnia telefonica, l’utente ha scoperto che un rivenditore aveva attivato le sim card utilizzando una fotocopia poco chiara della sua carta d’identità. Inoltre, per gli addebiti delle due utenze, era stato utilizzato un IBAN inesistente, ma formalmente corretto, riconducibile a una banca vicino alla sua residenza.
Dopo aver segnalato l’accaduto all’autorità giudiziaria, l’utente ha portato il caso all’attenzione del Garante Privacy. Durante l’istruttoria, l’Autorità ha identificato diverse violazioni. Il rivenditore non aveva seguito la procedura corretta prevista dalla compagnia telefonica, che richiede l’identificazione del cliente tramite un documento originale. Inoltre, non erano state effettuate ulteriori verifiche sulla legittimità dei dati acquisiti. La società a cui apparteneva il rivenditore non ha fornito le informazioni e i documenti richiesti dall’Autorità e non ha spiegato come avesse ottenuto la fotocopia della carta d’identità dell’utente.
In considerazione della gravità e dell’intenzionalità delle violazioni, il Garante ha ritenuto che la condotta fosse parte del fenomeno di attivazione illecita di sim card, che può portare anche a reati associativi. Di conseguenza, ha inflitto una multa di 90mila euro alla società. Tuttavia, non sono emerse violazioni da parte della compagnia telefonica.
