QR code per la pagina originale

Online i dati personali di migliaia di debitori

Sul portale delle vendite pubbliche del ministero della Giustizia sono stati caricati documenti che espongono i dati dei debitori.

,

Chiunque potenzialmente può accedere in rete alle informazioni su migliaia di debitori anche con una semplice ricerca su Google. Tutti i dati sono stati pubblicati sul portale delle vendite pubbliche (pvp) del ministero della Giustizia. In pratica questi documenti vengono caricati solo in seguito a una precisa disposizione delle magistrature, dopo essere stati esposti negli appositi portali di vendita. L’unico problema è che prima di finire in rete nessuno ha provveduto alla rimozione dei cittadini sottoposti a procedura esecutiva.

In alcuni casi con l’obiettivo di nascondere i dati sensibili è stato impostato il carattere bianco o un’evidenziatura in nero nel testo. Poiché sono file digitali basta scaricarne un documento qualsiasi ed evidenziare le parti nascoste per scoprire tutti i dati appartenenti a migliaia di cittadini. Il risultato è che chiunque può accedere a informazioni sulla situazione patrimoniale di migliaia di debitori, anche con una ricerca su Google, che riesce a leggere il testo anche se formattato diversamente.

Wired Italia riporta una prima segnalazione inoltrata all’Autorità garante per la protezione dei dati personali, che è stata presentata già nel febbraio del 2019 dall’avvocato Enrico Ferraris che segnalava:

La diffusione è tutt’ora in corso e perdura da alcuni anni, a seconda della data di pubblicazione dei singoli annunci e relativi allegati (i primi presenti sul PVP risalgono alla seconda metà del 2017, mentre sui siti dei Gestori delle Vendite e su quelli autorizzati alla pubblicità si trovano documenti pubblicati antecedentemente).

Intanto oggi sono oltre 37mila i risultati di ricerca su Google che mostrano a chiunque i dati sensibili di migliaia di cittadini, ma per il momento il Ministero non ha ancora provveduto alla risoluzione del problema. Inoltre il Regolamento generale sulla protezione dei dati dell’Unione europea (Gdpr) stabilisce che le autorità garanti nazionali non sono competenti per il trattamento di dati effettuati dalle autorità giurisdizionali nell’esercizio delle loro funzioni. In questo caso quindi l’ufficio del garante ha solo potuto segnalare la violazione al ministero.