Il decreto Sicurezza introduce la sanzione amministrativa accessoria della chiusura dell’esercizio o dell’attività da 5 a 30 giorni per i casi nei quali le imprese autorizzate a vendere schede S.I.M. di telefonia mobile non osservino gli obblighi di identificazione dei clienti e, nel caso si tratti di cittadino non dell’Unione Europea, mediante acquisizione di copia del titolo di soggiorno.

Si inasprisce la stretta nei confronti degli esercenti di telefonia che commettono illeciti nella distribuzione delle schede S.I.M.

Il D.L. n. 48/2025 recante, oltre al resto, “disposizioni urgenti in materia di sicurezza pubblica” (più brevemente “decreto sicurezza”), approvato dal Consiglio dei ministri del 4 aprile 2025, introduce la sanzione amministrativa accessoria della chiusura dell’esercizio o dell’attività da 5 a 30 giorni per i casi nei quali le imprese autorizzate a vendere schede S.I.M. di telefonia mobile non osservino gli obblighi di identificazione dei clienti, mediante acquisizione, nel caso si tratti di cittadino non dell’Unione Europea, di copia del titolo di soggiorno. Il medesimo decreto legge introduce anche la pena accessoria dell’incapacità di contrarre con gli operatori per un tempo da fissarsi tra i sei mesi e i due anni ai condannati per il reato di sostituzione di persona commesso con la finalità di sottoscrivere un contratto per la fornitura di telefonia mobile.

Il decreto Sicurezza, innanzi tutto, modifica l’articolo 30 del codice delle comunicazioni elettroniche (d.lgs. 259/2003), aggiungendo il comma 19-bis.

Per effetto della novella, alle imprese autorizzate alla vendita delle schede elettroniche (S.I.M.) da parte degli operatori, in caso di inosservanza degli obblighi di identificazione degli acquirenti, imposti dai commi 1, terzo, quarto e quinto periodo, e 1-bis dell’articolo 98-undetricies del citato codice, si applica la sanzione amministrativa accessoria della chiusura dell’esercizio o dell’attività per un periodo da cinque a trenta giorni.

Identificazione dei clienti e comunicazione dati

L’articolo 98-undetricies, primo periodo, responsabilizza ogni impresa a rendere disponibili, anche per via telematica, al centro di elaborazione dati del Ministero dell'interno gli elenchi dei propri clienti titolari di contratti pre-pagati (acquirenti traffico) o post-pagati (abbonati) della telefonia mobile.

I clienti, pertanto, devono essere siano identificati prima dell'attivazione, anche di singole componenti, dei servizi, al momento della consegna o messa a disposizione della scheda elettronica (S.I.M.) o della fornitura del profilo nel caso di S.I.M. digitale (eS.I.M.): così il secondo periodo dell’articolo 98-undetricies.

Le imprese, conseguentemente, nei casi di nuova attivazione e di portabilità del numero o cambio della S.I.M., devono adottare tutte le necessarie misure affinché sia garantita l'acquisizione dei dati anagrafici del titolare del contratto riportati su un documento di identità, nonché del tipo, del numero, acquisendone copia ed assicurano il corretto trattamento dei dati acquisiti; è fatto, comunque, salvo il caso in cui per l'identificazione del cliente siano utilizzati sistemi di identità digitale equipollenti ad ogni effetto di legge ai documenti d'identità (terzo periodo dell’articolo 98-undetricies).

L'identificazione del titolare, ai sensi del quarto periodo del comma 1 del citato articolo 98-undetricies del contratto, può essere effettuata anche da remoto o in via indiretta, purché vengano garantiti la corretta acquisizione dei dati necessari al riconoscimento dell'utente ed il rispetto delle norme a tutela della riservatezza dei dati personali (quarto periodo dell’articolo 98-undetricies).

Il decreto-legge “sicurezza” ha introdotto un (quinto) periodo al predetto comma 1 per prescrivere che, se il cliente è cittadino di uno Stato non appartenente all’Unione europea, deve essere acquisita copia del titolo di soggiorno di cui è in possesso oppure del passaporto o del documento di viaggio equipollente o di un documento di riconoscimento che siano in corso di validità.

Il primo comma dell’articolo 98-undetricies si chiude (sesto periodo) dichiarando che l’autorità giudiziaria ha facoltà di accedere per fini di giustizia agli elenchi in possesso del centro di elaborazione dati del Ministero dell'interno.

Il decreto-legge in esame aggiunge il comma 1-bis, ai sensi del quale quando il cliente non dispone dei documenti previsti per l’identificazione perché oggetto di furto o smarriti, l’impresa deve acquisire copia della relativa denuncia.

Quali sono le sanzioni

La novella, dunque, inserisce la nuova sanzione interdittiva della chiusura dell’esercizio o dell’attività per le omissioni degli obblighi di identificazione degli acquirenti, imposti dai sopra riportati commi 1, terzo, quarto e quinto periodo, e 1-bis dell’articolo 98-undetricies.

La nuova sanzione interdittiva si aggiunge a quelle già previste dal comma 19 dell’articolo 30 del d.lgs. 259/2003.

Pertanto, in caso di inosservanza delle disposizioni dell’articolo 98-undetricies il Ministero o l'Autorità per le garanzie nelle comunicazioni, secondo le rispettive competenze, comminano una sanzione amministrativa pecuniaria da 25 mila 5 milioni di euro e, nei casi più gravi, fino al 5% del fatturato risultante dall'ultimo bilancio approvato al momento della notifica della contestazione. e ordinano l'immediata cessazione della violazione. Nel caso di violazione di particolare gravità o reiterazione degli illeciti per più di due volte in un quinquennio, l'Autorità irroga la sanzione amministrativa pecuniaria in misura non inferiore al 2 per cento e non superiore al 5 per cento del fatturato realizzato dallo stesso soggetto nell'ultimo bilancio approvato anteriormente alla notificazione della contestazione.

Cosa succede in caso di sostituzione di persona

Infine, con il nuovo comma 1-ter, viene disposto che la condanna per il delitto di cui all’articolo 494 del codice penale (sostituzione di persona), quando il fatto è commesso al fine della sottoscrizione di contratti pre-pagati (acquirenti traffico) o post-pagati (abbonati) della telefonia mobile, comporta l’incapacità di contrattare con gli operatori per un periodo da sei mesi a due anni.

Al riguardo si deve aggiungere che la sostituzione della propria all'altrui persona costituisce anche una violazione delle disposizioni in materia di trattamento dei dati personali. Più volte, in effetti, il Garante per la protezione dei dati personali è intervenuto a sanzionare esercenti per l’attivazione di contratti con firme contraffatte e con fraudolento uso dati personali per l'attivazione dei contratti all’insapute delle malcapitate vittime (tra le tante, può vedersi Garante privacy, ingiunzione n. 735 del 27 novembre 2024).

Nei suoi provvedimenti, il Garante privacy accerta che il rivenditore delle S.I.M. tratta i dati personali degli interessati senza aver fornito ai medesimi le necessarie informazioni ai sensi dell’articolo 13 Gdpr (regolamento Ue sulla protezione dei dati personali n. 2016/679), nonché la violazione delle disposizioni in tema di idoneità della base giuridica del trattamento (articolo 6 Gdpr), poiché l’utilizzo dei dati identificativi e dei documenti personali degli interessati è effettuato senza che questi ultimi ne siano consapevole e senza loro manifestazione della volontà di perfezionare un contratto per l’attivazione di servizi di telefonia fissa e dati. La condotta dell’esercente integra anche la violazione del principio di liceità espresso nell’articolo 5, par. 1, lett. a), del Gdpr.

Copyright © - Riproduzione riservata

Per accedere a tutti i contenuti senza limiti abbonati a IPSOA Quotidiano Premium 1 anno € 118,90 (€ 9,90 al mese) Acquista Primi 3 mesi € 19,90 poi € 35,90 ogni 3 mesi Acquista Sei già abbonato ? Accedi

Fonte: https://www.ipsoa.it/documents/quotidiano/2025/04/30/s-i-m-telefonia-mobile-sanzioni-imprese-inadempienti-controlli