Il tour operator francese Voyageurs du Monde rischia una multa di 1,8 milioni di euro a seguito di un procedimento avviato dall'autorità francese per la protezione dei dati (CNIL). L'autorità accusa la società di diverse violazioni della sicurezza informatica, scoperte dopo un grave attacco informatico avvenuto nel 2023. Tale intrusione ha portato alla diffusione online di migliaia di documenti personali dei clienti, tra cui circa 8.000 copie di passaporti.
A seguito di questo incidente, la CNIL (Autorità francese per la protezione dei dati) ha condotto diverse verifiche per valutare la conformità dell'azienda ai suoi obblighi in materia di protezione dei dati personali. Le indagini hanno individuato cinque carenze. Sebbene l'azienda affermi di aver corretto la maggior parte dei problemi riscontrati, un punto rimane oggetto di dibattito: il periodo di conservazione delle informazioni dei clienti.
La conservazione dei dati al centro della controversia
Durante l'udienza, i rappresentanti di Voyageurs du Monde hanno difeso la propria politica di conservazione dei dati, che prevede la conservazione degli stessi fino a dieci anni. Secondo la direzione, tale pratica risponde alle esigenze specifiche del mercato dei viaggi su misura, dove una parte significativa dei clienti prenota viaggi ripetuti anche a distanza di diversi anni dalla prenotazione iniziale. L'azienda ritiene che una conoscenza approfondita delle preferenze e della storia dei viaggiatori sia fondamentale per la qualità del servizio offerto.
Il relatore della CNIL, tuttavia, ritiene che tali argomentazioni non giustifichino un periodo di conservazione così lungo per i dati personali. Secondo l'autorità, gli imperativi commerciali addotti dall'azienda non le consentono di eludere i limiti di conservazione previsti dal Regolamento generale sulla protezione dei dati (GDPR) europeo. La decisione definitiva della Commissione sarà pubblicata nelle prossime settimane.
Un settore particolarmente vulnerabile agli attacchi informatici.
Questo caso si inserisce in un contesto di forte aumento degli incidenti informatici. Secondo i dati pubblicati dalla CNIL (Autorità francese per la protezione dei dati), nel 2025 sono state segnalate oltre 6.100 violazioni di dati, un record che rappresenta un incremento di quasi il 10% rispetto all'anno precedente. Le aziende del settore turistico sono tra i principali bersagli dei criminali informatici a causa della quantità di informazioni sensibili che elaborano quotidianamente e della complessità dei loro sistemi di prenotazione.
Negli ultimi anni, diverse importanti aziende del settore hanno subito attacchi informatici che hanno comportato la fuga di dati personali. Per le autorità, questi casi sottolineano l'importanza di rafforzare le misure di sicurezza digitale per proteggere le informazioni dei clienti e limitare le conseguenze finanziarie e reputazionali per le aziende coinvolte.
Communauté
commenti
I commenti sono aperti, ma protetti dallo spam. I post iniziali e i commenti contenenti link vengono sottoposti a revisione manuale.
Sii il primo a commentare questo articolo.