Garante privacy: HTTPS indispensabile per scongiurare il rischio di furti d’identità e garantire la tutela dei dati personali

Non utilizzare il protocollo crittografico HTTPS può essere sanzionabile se il sito custodisce dati personali. Lo ha stabilito il Garante della privacy con una sentenza nei riguardi di un’Azienda fornitrice di servizi idrici. La quale è stata sanzionata per 15.000 euro per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio sito web.

L'Autorità ha infatti accertato che l’accesso al sito web dell’Azienda dedicato ai “servizi online” avveniva tramite il protocollo di rete “http” di precedente generazione, non crittografato e non sicuro. Questo è sanzionabile, è stato stabilito, proprio perché credenziali di autenticazione (nome utente e password), anagrafiche, nomi, cognomi, codici fiscali/partite IVA, indirizzi di posta elettronica, numeri di telefono e dati di fatturazione transitavano attraverso la suddetta sezione di “servizi online”.

Il sito in questione, dunque, violava il Regolamento sulla privacy entrato in vigore il 25 maggio 2018, che disciplina le modalità con cui i dati devono essere trattati attraverso i siti web. Il Regolamento prevede che il titolare di un sito web debba mettere in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, come la cifratura dei dati personali, e quello di “protezione dei dati fin dalla progettazione”, ovvero dotarsi di misure tecniche e organizzative adeguate a tutelare i dati personali e successivamente effettuare revisioni periodiche.

Circa 13 mila utenti avrebbero utilizzato i “servizi online” dell'azienda idrica e il reclamante aveva già inoltrato due segnalazioni sull’insufficienza delle misure di sicurezza adottate, il che avrebbe richiesto l'apertura di un'istruttoria da parte dell'azienda che invece non c'è mai stata.

Un tablet Android da 10", Full HD, 6GB di RAM, 128GB di memoria e anche LTE a 159€?!? Oggi, su Amazon, sì!