In riferimento alla comunicazione ricevuta in data 27 novembre 2025, avente ad oggetto
" Comunicazione della violazione dei dati personali all’interessato, ai sensi dell’art. 34 del Regolamento (UE) 2016/679 (“GDPR”), sul data breach che ha coinvolto i sistemi informatici gestiti da myCicero S.r.l. (i.e., Portale web abbonamenti studenti)."
relativa all’attacco informatico avvenuto tra il 29 e il 30 marzo 2025, desidero esprimere formale reclamo per la tardiva comunicazione dell’accaduto e per i conseguenti disagi subiti.
Apprendo con preoccupazione che tale violazione ha comportato l’esfiltrazione di miei dati personali, inclusi nome, cognome, recapiti, credenziali di accesso (seppure in forma hashed) e dati relativi ai servizi di mobilità eventualmente utilizzati. La comunicazione giunge a distanza di quasi sette mesi dai fatti, circostanza che ha aumentato notevolmente il rischio di compromissione dei miei dati e generato ansia e timore per la tutela della mia privacy.
Alla luce di ciò, vi invito a valutare la corresponsione di un congruo rimborso per i danni morali e per i disagi derivanti dal ritardo nella notifica dell’incidente e dalla conseguente esposizione a rischi di phishing, furto d’identità e profiling non autorizzato.
Resto in attesa di un riscontro scritto e motivato entro 15 giorni dal ricevimento della presente. In difetto, mi riservo di adire le vie di tutela previste, incluse le segnalazioni al Garante per la Protezione dei Dati Personali e l’eventuale adesione ad iniziative collettive promosse dalle associazioni dei consumatori.
Ringrazio anticipatamente per la collaborazione e porgo cordiali saluti.
