Sommario
Il Garante privacy ha comminato una sanzione di un milione di euro ad Autostrade per l’Italia spa (ASPI) per aver trattato in modo illecito i dati di circa 100mila utenti registrati all’app per il rimborso del pedaggio, denominata Free to X.
Segnalazione delle criticità dell’app Free to X
Le criticità del servizio, che consente la restituzione, totale o parziale, del costo del biglietto autostradale per i ritardi dovuti ai cantieri di lavoro, erano state segnalate al Garante da un’associazione di consumatori.
Errata qualificazione dei ruoli privacy da parte di Autostrade
L’Autorità ha accertato che Autostrade riveste il ruolo di titolare del trattamento e non di responsabile, come invece indicato nella documentazione che regola i rapporti tra Aspi e la società Free to X che ha realizzato e gestisce l’app, nonché nell’informativa resa al riguardo agli utenti.
Conseguenze dell’errata qualificazione dei ruoli privacy
La errata qualificazione dei ruoli privacy rivestiti dalle due società ha immediate ripercussioni sull’informativa resa agli utenti che pertanto non è stata correttamente formulata. L’informativa avrebbe dovuto infatti riportare l’effettiva identità del titolare, ossia Aspi, nonché tutte le ulteriori informazioni per assicurare un trattamento corretto e trasparente, come previsto dal Regolamento. Aspi è incorsa, inoltre, in una ulteriore violazione per non aver designato Free to X quale responsabile del trattamento.
Conclusioni del Garante sulla violazione della privacy da parte di Autostrade
Il Garante non ha indicato ad Aspi misure correttive poiché la società nel corso del procedimento si è conformata alla normativa privacy.
