In data 8 ottobre 2025 ho ricevuto comunicazione ufficiale da Dolomiti Energia S.p.A. relativa a un attacco informatico occorso a un loro fornitore il 13 settembre 2025, con perdita di confidenzialità di dati personali presenti in documenti contrattuali. La comunicazione indica tra i dati coinvolti nome, cognome, indirizzo di fornitura, codice fiscale, email, telefono, codice contatore, informazioni contrattuali e IBAN, escludendo documenti di identità e credenziali di accesso.
Chiedo che Dolomiti Energia fornisca con urgenza maggiore trasparenza su: identità del fornitore, natura dell’attacco, effettiva esfiltrazione o eventuale pubblicazione dei dati, periodo di esposizione, numero stimato di interessati e misure tecniche/organizzative preesistenti e correttive adottate, come previsto dalle migliori prassi informative in caso di violazione. Sollecito inoltre indicazioni operative concrete di mitigazione per gli interessati, oltre ai generici avvisi sul phishing, considerato l’ampio set di dati anagrafici e contrattuali potenzialmente esposti. Ai sensi del GDPR, rimarco il diritto a ricevere informazioni complete sul trattamento e copia dei dati personali trattati nei documenti impattati, con riscontro entro un mese, e mi riservo di adire il Garante in caso di risposte tardive o insoddisfacenti. A fronte di eventuali danni materiali o immateriali collegati causalmente alla violazione, valuterò le tutele previste in sede competente, ferma restando l’utilità di un accertamento amministrativo e di misure correttive nei confronti del titolare del trattamento.
Invito Altroconsumo, per la parte di propria competenza, a mediare con l’azienda e a valutare iniziative collettive in difesa dei consumatori impattati da questo evento.
