{{feedLink}}

Trenitalia: di cosa ci vogliamo stupire?

comunicazione agli interessati Christian Bernieri - Tempo di lettura: 5 min.
(Aggiornato il )

Oggi è arrivata una mail da Trenitalia, ma cosa lo scrivo a fare? Praticamente l'abbiamo ricevuta tutti. Direi che la bizzarra frasetta che vorrebbe imporre il divieto di divulgazione della mail non ha molto senso, non solo in termini giuridici, ma anche rispetto al fatto che sono partite diversi milioni di copie... alla faccia del divieto di divulgazione.

La mail è delirante, sembra scritta a 40 mani, corretta da 200 persone, revisionata da 600 cervelli, ma alla fine sembra uscita dalla tastiera dello stagista, oppure dal solito C-level che bypassa tutto il processo, imprecando sull'ignoranza altrui, e apportando il suo prezioso contributo che stravolge tutto e porta alla pubblicazione di una cagata!

Sarei curioso di capire la genesi e il significato della parola "vietataario", ma  temo che non lo sapremo mai e, in ogni  caso, non ha molta importanza.

 

 

Con l'aiuto di Spritz, ho già scritto un bell'articolo che svela alcuni interessanti retroscena di un ecosistema estremamente connesso, ove ogni vulnerabilità di qualunque anello della filiera diventa un single point of failure.  È li, per chi vuole rinfrescarsi le idee.

 

Ma oggi vedo tanta gente stupita, tanta indignazione: tutti scandalizzati, attoniti, gente che grida "comblotto", compassati professionisti con la bava alla bocca, politici che, come avvoltoi, si litigano le frattaglie... una scena veramente indecorosa.

Aripjateve!

 

Cosa credevate? Cosa sarebbe mai potuto accadere? 

Diamo un po' di numeri, non per via del caldo, ma per ricordare a tutti di che cosa stiamo parlando:

 

Nel 2024, Trenitalia ha totalizzato la bellezza di 31 data breach. TRENTUNO... di cui  20 ai danni di clienti e 11 ai danni di lavoratori.

Nel 2025, Trenitalia ha totalizzato 39 data breach ai danni dei clienti! TRENTANOVE.DATA.BREACH.PORCA.MIGNOTTA!  ...oltre a questi, spicca un data breach stellare ai danni dei lavoratori (2 ottobre 2025) con pubblicazione online delle buste paga del mese di settembre 2025 dei dipendenti di 21 società del gruppo FS. Apocalittico.

NOTA: Si ringrazia Trenitalia per aver messo cortesemente a mia disposizione queste informazioni e per l'immenso sforzo profuso nel vano tentativo di occultarle alla vista del mondo.

 

Gli eventi odierni riguardano, in particolare, TPER (Trasporto Passeggeri Emilia Romagna S.p.A.). Ecco alcuni numeri gentilmente offerti dal Garante Privacy che riguardano la spina nel fianco di FS:

  • 28 ottobre 2021 - € 30.000 di sanzione e prescrizioni varie. Ordinanza ingiunzione nei confronti di TPER - 
  • 22 febbraio 2024 - € 50.000 di sanzione e prescrizioni varie. Provvedimento sanzionatorio nei confronti di TPER - 
  • 4 agosto 2025 - Provvedimento che coinvolge MyCicero e TPER (cotitolare) 
  •  

Agevolo la sintesi dei provvedimenti, dedicato a te, "pigro di testa e ben vestito"...

Informativa, consenso marketing e SMS, conservazione dati abbonati trasporto pubblico locale.
Controllo a distanza dei lavoratori tramite sistema di registrazione call center e violazioni GDPR.
Data breach, obblighi informativi e misure di sicurezza inadeguate in relazione a servizi di mobilità.

 

L'ultimo provvedimento è stato protagonista ed ispiratore di un primo articolo scritto nell'immediatezza del disastro (MooneyGo, vieni qui che dobbiamo parlare!), e di un successivo articolo di approfondimento su garantePiracy (MooneyGo - a volte ritornano)

 

Fantastico, il processo di miglioramento continuo è nel DNA di FS.

Programmi per il futuro? Dai, ne suggerisco uno io.

Trenitalia, al prossimo data breach che immancabilmente accadrà, ricordatevi di mettere  nella comunicazione agli interessati anche la DATA. Se non c'è abbastanza spazio potete togliere una qualsiasi delle inutili minchiate retoriche alle quali siamo ormai assuefatti. Fatelo, anche se può evidenziare l'enorme distanza temporale tra il data breach e l'invio della comunicazione.

Senza data, la comunicazione non serve a un cazzo!

 

Prosit.

Su questo blog ci sono altri 201 articoli.
Esplora, cerca, curiosa in giro...

 

Restiamo in contatto!
Clicca qui ed iscriviti alla NEWSLETTER

Grazie per il tuo tempo. Se ti è piaciuto l'articolo o ti ha dato spunti utili, prendi in considerazione l'idea di sostenere il mio lavoro.

Puoi farlo in tre modi:
- Condividendo sui tuoi social. Così facendo aiuterai altre persone a trovarlo.
- Dicendomi cosa ne pensi, mi aiuterai a migliorare,
- Con una donazione. Aiuterai me a dedicare tempo al Blog.

Un messaggio speciale per i colleghi professionisti della privacy: il confronto è essenziale per migliorarsi, fammi sapere la tua opinione. Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ti ha ispirato nell'ambito di una riunione? Ti ha agevolato nella stesura di un parere? O, semplicemente, ti ha evitato un brutto scivolone con un cliente?
Se la risposta è sì... allora una birra virtuale è d'obbligo!

Clicca qui per inviare una donazione

...un caffè, una birra, una pizza, una cena elegante...

 

 

Christian Bernieri

“A fucking good DPO” - Data Protection advocate. IAPP CIPP/E.

Consulente privacy (oppure) DPO. Mai le due cose contemporaneamente!

Principal Consultant presso SGST srl

Su Twitter (X) ero @prevenzione ma  ho cancellato tutto. "Io li odio i nazisti dell'Illinois."  (cit.)

Sono su BLUESKY, sono @garantepiracy.it

Sono anche su Linkedin

Se mi cerchi fisicamente, mi puoi trovare qui: φ 42° 21,5′ N - λ 10° 3,85′ E

Puoi mandarmi messaggi diretti e anonimi via Signal

Altri post correlati

Letture totali:  

...