AGSM AIM Energia informa che, nell’ambito di una campagna informativa, alcuni clienti hanno ricevuto nei giorni scorsi una email contenente una lista di nominativi con relativo indirizzo email. L’azienda sottolinea che nessun altro dato è stato diffuso, tantomeno dati sensibili. L’evento ha interessato poche centinaia di clienti, puntualmente contattati per la necessaria rettifica. La società si è da subito attivata per comprendere la natura dell’errore e per evitare il ripetersi di simili accadimenti.
AGSM AIM Energia, nel rispetto della normativa sulla privacy, ha da subito notificato l’accaduto al Garante per avviare tutte le necessarie procedure a tutela della clientela.
Per maggiori informazioni è a disposizione l’indirizzo email relazione.clienti@agsmaim.it e il Responsabile Protezione dei Dati del Gruppo AGSM AIM, dpo@agsmaim.it
La comunicazione di AGSM AIM è di fatto una presa d’atto e una risposta dal punto di vista dell’azienda all’interrogazione presentata al sindaco di Vicenza, socia al 38,8% dell’azienda, da Valerio Sorrentino, consigliere comunale del gruppo Rucco sindaco, interrogazione che pubblichiamo di seguito.
AGSM AIM: come è potuto accadere?
In data 9 gennaio 2024 è stata inviata ad alcuni clienti una mail con oggetto:
“AGSM AIM ENERGIA aggiorna gli applicativi. Novità nell’utilizzo dei Servizi”
Allegato a tale comunicazione vi era un documento denominato Fac simile bollette, ma contenente in realtà un file contenente 172 pagine di indicativi di clienti, con nome, cognome, codice, ed indirizzo e-mail.
In sostanza, sono stati diffusi migliaia di dati particolari e sensibili.
Accortasi della violazione, anche a causa della segnalazione pervenuta da alcuni destinatari, Agsm Aim ha mandato una seconda comunicazione, con la quale si invitava il cittadino a cancellare la mail, senza aprire gli allegati contenenti i dati riservati.
Veniva data inoltre assicurazione che il codice cliente comunicato sarebbe stato sostituito e che simili accadimenti sarebbero stati in futuro evitati.
Nel frattempo, sarebbe stato informato dell’accaduto il Garante per la Protezione dei dati personali.
Prendiamo atto che Agsm Aim ha riconosciuto prontamente il grave errore, ma non possiamo non evidenziare come, a seguito dell’errata comunicazione, si sia verificata una violazione con effetti ormai non più emendabili.
Difatti, alcuni cittadini (non sappiamo quanti) sono ora in possesso dei dati personali di migliaia di clienti.
Come si suole dire, la frittata è stata ormai fatta.
L’episodio non può che destare preoccupazione, in quanto emerge che i sistemi operativi dell’azienda non sembrano garantire attualmente la protezione adeguata dei dati personali dei Vicentini.
Ciò premesso,
SI CHIEDE
– Il Sindaco è stato immediatamente informato della arbitraria diffusione di dati sensibili dei Vicentini da parte di AGSM AIM?
– Se sì, per quale motivo la efficace struttura comunicativa del Sindaco è rimasta silente e non ha comunicato né spiegazioni né scuse a chi ha ricevuto tale danno?
– Dopo quanto accaduto, il Sindaco ritiene che all’interno di Agsm Aim siano utilizzate adeguate modalità operative nel trattare i dati sensibili dei Vicentini?
– Sono state individuate soluzioni per evitare in futuro episodi del genere?
Vicenza 11 gennaio 2024
Gruppo consiliare Rucco Sindaco