Il Garante Privacy sanziona il Comune romano e Atac per non aver applicato i principi del Regolamento europeo in materia di protezione dei dati personali nei confronti degli automobilisti che parcheggiavano nel territorio della città.
Ammonta ad oltre un milione di euro la sanzione comminata dal Garante Privacy a Roma Capitale, alla società di servizi Atac Spa e ad un subfornitore, accusati di non aver tutelato i dati degli automobilisti che parcheggiano nel territorio del Comune romano.
Incaricata della gestione dei parcheggi, la società Atac Spa aveva avviato un aggiornamento tecnologico dei parcometri per offrire nuovi servizi, tra cui quello di consentire il pagamento attraverso l'inserimento del numero di targa. Tale informazione, gestita attraverso un sistema centralizzato, era visionabile dal personale incaricato di verificare il pagamento dei parcheggi.
Tuttavia, l'installazione dei nuovi parcometri aveva sollevato dei malcontenti, a tal punto da spingere un utente ad effettuare una segnalazione. Da qui, l'avvio di un'istruttoria condotta in collaborazione con il Nucleo speciale Privacy della Guardia di finanza, dalla quale emersero diverse irregolarità, tra cui l'assenza di informazioni in merito al trattamento dei dati degli automobilisti da parte del Comune romano e l'omessa nomina di un responsabile del trattamento.
Nel corso dell'indagine è poi emerso che le società avevano disatteso i principi di protezione dei dati richiesti dal Regolamento europeo GDPR fin dalla progettazione, omettendo di definire i tempi di conservazione dei dati raccolti, di predisporre un registro dei trattamenti dei dati stessi e di adottare idonee misure di sicurezza.
Pertanto, il Garante Privacy sanziona le società per l'illecito trattamento dei dati, prescrivendo alle stesse l'adozione di misure correttive e di sicurezza per le informazioni raccolte.