Il Garante tedesco ha comminato ad una società di telecomunicazioni 1&1 Telecom GmbH una multa di 9.550.000 di euro per non aver adottato misure tecniche ed organizzative adeguate a prevenire la comunicazione non autorizzata di dati personali. LE MISURE DI SICUREZZA INADEGUATE. Agendo su una segnalazione pervenuta, il Garante tedesco ha RILEVATO che, chiamando il numero verde della società e fornendo semplicemente nome e data di nascita di un utente, chiunque con quei semplici dati poteva ottenere una gran quantità di informazioni aggiuntive sull’utente stesso. LA VIOLAZIONE DELL’ART. 32 DEL GDPR Il Garante ha ritenuto che questo sistema di autenticazione non fosse in linea con l’art. 32 del GDPR, che obbliga i titolari del trattamento all’adozione di misure adeguate, sia tecniche che organizzative, per tutelare i dati personali. LA SANZIONE PER VIOLAZIONE DEL GDPR Il Garante ha dato atto della estrema collaborazione fornita da 1&1 Telecom, ma ha fatto notare come la omissione sanzionata avesse messo a rischio un numero molto alto di utenti ed ha basato la sanzione su questa constatazione LE MISURE ADOTTATE 1&1 Telecom ha modificato le proprie procedure, richiedendo informazioni ulteriori nella procedura di autenticazione e predisponendosi a modificare completamente tutta la procedura in tempi brevi, per adottare sistemi di autenticazione molto più stringenti.