Carissimi compagni /Gentilissimi iscritti,

Con la presente, la Camera del Lavoro Metropolitana di Bologna, anche allo scopo di adempiere agli obblighi derivanti dall’art. 34 del Regolamento (UE) 679/2016, vi comunica che in data 11/05/2020 è avvenuta una violazione di dati personali: in particolare, sono stati carpiti username e password dell’account e-mail di un operatore della citata CdLM di Bologna. Gli ignoti che si sono appropriati delle credenziali hanno inviato mail di spam e phishing nella notte tra l’11/05/2020 e il 12/05/2020. Nella posta elettronica erano probabilmente presenti dati personali di iscritti, compagni e utenti tra cui: dati anagrafici (nome, cognome, sesso, data di nascita, luogo di nascita, codice fiscale…), dati di contatto (indirizzo postale o di posta elettronica, numero di telefono fisso o mobile), dati relativi a buste paga e la relazione con il sindacato CGIL.

La CdLM di Bologna, per tutelare nella misura massima possibile i dati personali dei propri utenti ed evitare ulteriori violazioni ha già bloccato la casella di posta elettronica violata, ribadirà ulteriormente a tutti gli operatori di prestare maggiore attenzione nell’utilizzo della casella di posta elettronica ed interverrà direttamente nei confronti degli operatori che non riconoscono la pericolosità delle e-mail di phishing inviate proprio per carpire le credenziali di accesso. Infine, il Responsabile della Protezione dei Dati personali programmerà, insieme al Titolare del trattamento, specifiche giornate di formazione in materia di protezione dei dati personali per gli operatori CGIL.

Per quanto si ritenga probabile che l’accesso ai dati personali presenti nella casella di posta sia di scarso interesse per terzi, pur tuttavvia vi potrebbe essere il rischio di ricevere e-mail di phishing e/o in ogni caso fraudolente. Pertanto, si consiglia di prestare la massima attenzione alle e-mail che potreste aver ricevuto in particolare dal 11/05/2020 in avanti (verificare la provenienza per evitare di aprire mail di phishing), e ad eventuali possibili frodi o casi di furti d’identità.

Per avere maggiori informazioni in merito all’indirizzo di posta elettronica violato, e alla violazione occorsa, potete contattare il Responsabile della Protezione dei Dati personali (RPD) all’indirizzo e-mail privacy@cgil.it.