Multa di 75mila euro per l’Università Telematica e-Campus, ritenuta responsabile dell’invio di sms promozionali senza il consenso dei destinatari. Lo ha deciso il Garante per la protezione dei dati personali, il cui provvedimento sanzionatorio risale al 18 luglio, ma ne ha dato notizia il 23 ottobre. Stando a quanto emerso dall’attività istruttoria, il comportamento contestato dall’Autorità si è protratto per anni, nonostante i reclami ricevuti. Infatti, il Garante della Privacy è intervenuto a seguito del reclamo di alcuni cittadini che hanno lamentato la ricezione di messaggi e in un caso di telefonate indesiderate provenienti dall’ateneo, reiterate per sei anni, anche dopo essersi opposti senza però ricevere alcun riscontro da parte di e-Campus. Dopo l’apertura dell’istruttoria del Garante, l’ateneo telematico non ha adottato alcun tipo di provvedimento per correggere la condotta contestata e per evitare il ripetersi dei comportamenti contestati nei reclami esaminati.
Peraltro, il Garante della Privacy sottolinea lo scarso grado di collaborazione dell’università, che infatti non ha fornito riscontro alle istanze dell’Autorità. Infatti, è stato necessario l’intervento del Nucleo speciale privacy della Guardia di Finanza per la notifica degli atti. Inoltre, è stata disertata, senza una valida giustificazione, l’audizione che la stessa Università Telematica e-Campus aveva inizialmente richiesto, rinviandola più di una volta. Questo comportamento per l’Autorità ha causato il prolungamento dei tempi del procedimento e uno spreco di risorse pubbliche.
GARANTE PRIVACY SANZIONA E-CAMPUS: DALLA MULTA ALLE MISURE IMPOSTE
Per l’Autorità sono aggravanti, al pari della durata e «gravità dei trattamenti, protratti per anni e interrotti solo a seguito dell’intervento del Garante», così come «il carattere gravemente colposo delle violazioni dal momento che l’Università ha dimostrato di non tenere in alcun conto i diritti degli interessati, cui non ha fornito tempestivi e adeguati riscontri nonostante fosse già a conoscenza delle numerose doglianze». Lo sono anche «il grado di responsabilità del titolare, tenuto conto che non ha dato atto di disporre di misure tecniche e organizzative adeguate ad evitare il ripetersi delle condotte contestate né ha ritenuto di dover intervenire dopo le contestazioni mosse dal Garante». Sono, invece, elementi attenuanti il numero degli interessati coinvolti, il basso livello di danni subito, l’assenza di precedenti analoghe violazioni commesse dal titolare, la natura dei dati trattati. Di tutti questi elementi si è tenuto conto nello stabilire l’ammontare della sanzione comminata all’Università Telematica e-Campus.
Oltre alla multa, il Garante della Privacy ha imposto all’ateneo la verifica delle misure adottate per dimostrare di aver acquisito valido consenso al trattamento dei dati a fini promozionali, anche in caso di affidamento ad enti terzi per le campagne pubblicitarie. Stando al provvedimento, l’università e-Campus dovrà indicare anche i tempi di conservazione dei dati ritenuti considerati appropriati dall’Autorità, dandone comunicazione agli interessati tramite l’informativa privacy. Il Garante ha poi chiesto all’università di fornire apposite istruzioni al personale, in modo tale che le richieste di accesso ai dati vengano soddisfatte in maniera tempestiva. Infine, all’università E-Campus è stato vietato l’uso dei dati trattati in modo illecito.
