Nell’ambito di un’articolata e innovativa indagine coordinata dal IV Dipartimento della Procura della Repubblica di Milano, i militari della Guardia di Finanza in forza al Nucleo speciale tutela della privacy e contrasto frodi tecnologiche, hanno concluso un’importante operazione sgominando un’organizzazione dedita al traffico illecito di dati personali profilati appartenenti a numerosi ignari cittadini italiani.
SOTTRAZIONI INDEBITE DI DATI PERSONALI
Migliaia di generalità comprensive di numero di telefono e indirizzo di residenza di clienti “selezionati” tra gli acquirenti di opere d’arte e numismatica di rinomate imprese del settore, sono state indebitamente sottratte, catalogate e commercializzate in assenza del consenso delle vittime, mediante apposite società schermo costituite all’estero e intestate a prestanome.
Un ingegnoso sistema posto in essere unicamente per eludere le normative a tutela dei dati personali dei consumatori e disporre senza vincoli di preziose liste di clienti a cui sottoporre i propri prodotti. Gli indagati arrivavano a presentarsi telefonicamente anche come agenti della nota Enciclopedia Treccani al fine di promuovere in maniera subdola ai malcapitati, con la scusa di rivalutare le opere d’arte già in loro possesso, la vendita di quadri, enciclopedie e altri prodotti una volta fissato l’appuntamento.
IDENTIFICATI GLI AUTORI DELLA FRODE
Attraverso indagini a elevato contenuto tecnologico e strumenti di investigazione all’avanguardia, sono stati identificati gli ideatori e gli esecutori dell’attività fraudolenta di trattamento illecito dei dati. Nei loro confronti sono state eseguite numerose perquisizioni, che hanno avuto luogo nelle province di Napoli, Caserta e Milano. Gli approfondimenti di natura economica hanno consentito di ricostruire il rilevante giro d’affari per centinaia di migliaia di euro.
In ragione della loro gravità, i fatti commessi sono stati segnalati anche all’Autorità garante per la protezione dei dati personali con richiesta di avviare il procedimento istruttorio propedeutico all’applicazione delle sanzioni pecuniarie previste dal GDPR.
