Il garante della privacy della Germania ha inflitto una sanzione di 45 milioni di euro a Vodafone per non aver controllato le agenzie partner che hanno usato i dati dei clienti senza consenso e per le vulnerabilità che hanno permesso di accedere ai profili eSIM. L’operatore telefonico ha già pagato la multa.
Due violazioni da parte di Vodafone
Il garante della privacy tedesco ha scoperto che alcuni dipendenti delle agenzie partner hanno utilizzato i dati dei clienti per sottoscrivere contratti fittizi o per cambiare le condizioni di quelli esistenti, senza nessuna autorizzazione. Vodafone non ha monitorato adeguatamente l’operato delle agenzie, violando quindi il comma 1 dell’art. 28 del GDPR (Regolamento generale sulla protezione dei dati).
La seconda contestazione riguarda la sicurezza. A causa di alcune vulnerabilità presenti nel portale My Vodafone era possibile l’autenticazione non autorizzata di terze parti e l’accesso ai profili eSIM degli utenti. Questa è una violazione del comma 1 dell’art. 32 del GDPR.
Per il mancato controllo delle agenzie partner è stata inflitta una sanzione di 15 milioni di euro, mentre la multa per le vulnerabilità ammonta a 30 milioni di euro. Il garante della privacy ha dichiarato che Vodafone ha collaborato durante i procedimenti, fornendo tutte le informazioni richieste.
L’operatore telefonico ha già pagato la sanzione, migliorato i sistemi in termini di sicurezza e annullato i contratti con le agenzie responsabili dell’uso illecito dei dati. Il garante effettuerà una successiva verifica delle misure adottate da Vodafone. Un portavoce ha dichiarato che la protezione dei dati è la massima priorità.
Ti potrebbe interessare
6 giu 2025