Hellenic DPA: sanzioni inflitte alle società di telecomunicazioni per violazione dei dati personali e trattamento illegale dei dati

A seguito di una notifica di violazione dei dati personali (fuga di dati della chiamata dell’abbonato tra il 1/9/2020 e il 5/9/2020) da parte di COSMOTE SA, il Garante ellenico ha indagato sulle circostanze in cui si è verificata la violazione e, al riguardo, ha esaminato la liceità di la conservazione della documentazione in relazione ai dati trapelati, nonché le misure di sicurezza applicate.

L’indagine del caso ha rivelato che COSMOTE aveva violato i principi di legalità e trasparenza a causa della fornitura di informazioni poco chiare e insufficienti agli abbonati. La società è stata inoltre ritenuta responsabile per scarsa valutazione dell’impatto sulla protezione dei dati, scarsa anonimizzazione, misure di sicurezza adottate inadeguate e mancata attribuzione dei ruoli delle due società (COSMOTE / OTE) in relazione al trattamento in questione. Inoltre, ΟΤΕ SA ha violato l’articolo 32 del GDPR a causa di misure di sicurezza inadeguate adottate in relazione all’infrastruttura utilizzata nel contesto della violazione.

L’Autorità, da un lato, ha inflitto a COSMOTE una sanzione complessiva di € 6.000.000, irrogata la sanzione dell’interruzione del trattamento e della distruzione dei dati e, dall’altro, ha inflitto a OTE SA una sanzione complessiva di € 3.250.000.

Approfondimenti:

• Multe inflitte per violazione dei dati personali e trattamento illecito di dati da parte di società di telecomunicazioni (comunicato stampa in inglese)
• Decisione 4/2022 (in greco)