Con l’Ordinanza di Ingiunzione del 6 Ottobre 2022 n. 9817058 il Garante ha affrontato le problematiche relative alla trasmissione dei dati su protocollo http.
Nello specifico, in questo caso, il Garante ha ricevuto un reclamo da parte di un utente di una società idrica lamentando l’utilizzo nel sito di un protocollo di dati non sicuro che viola il “principio di integrità e riservatezza” (art.5 par.1 lett.f); problematica aggravata dalla presenza nel sito stesso di una sezione dedicata all’inserimento da parte dell’utente dei propri dati personali.
Sappiamo infatti che in precedenti provvedimenti (10 giugno 2021, n. 235, 9685922) il Garante si era già espresso sulla necessità della presenza di protocolli crittografici (SSL) nei siti che prevedono una trasmissione dei dei dati dell’utente al fine di ridurre il rischio di furto d’identità presente nel web.
Alla luce di quanto esposto il DPO non deve tralasciare di segnalare al proprio cliente ogni opportuna osservazione al fine di evitare un’eventuale sanzione.
Approfondisci la tematica della Privacy con il nostro corso