Dati sanitari a fini di ricerca, rating sulla solvibilità delle imprese, sistema statistico nazionale (Sistan), Spid, telemarketing. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2018 approvato nelle scorse settimane.
Quasi mezzo milione di pazienti avevano visto svanire in un attimo tutte le speranze di mantenere la privacy sul proprio stato di salute con le proprie informazioni mediche che erano state diffuse su internet, tra cui dati particolarmente delicati su sieropositivà Hiv, tumori, malattie genetiche, gravidanze, e anche trattamenti farmacologici e dati genetici, in un massivo data breach che aveva coinvolto la Dedalus nel febbraio 2021. A distanza di circa un anno, arriva una sanzione da 1,5 milioni di euro per la nota società informatica che è il principale fornitore di software sanitari e diagnostici in Europa e uno dei maggiori nel mondo.
Dipendenti sottoposti a umilianti violazioni della loro privacy, venivano classificati in modo denigratorio in un registro istituito dal datore di lavoro senza aver mai coinvolto il Data Protection Officer. Interviene l'autorità per la protezione dei dati con sanzioni per 215.000 euro.
Viola la privacy ed è sanzionato il datore di lavoro che fa trattare dati da un dipendente non in regola. Ciò perché il datore di lavoro sta comunicando dati a una persona da considerare un terzo estraneo, non autorizzato a conoscerli. Il Garante privacy, con l’ingiunzione n. 243 del 24 aprile 2024, ha irrogato una sanzione a un patronato.
Per leggere questo articolo devi essere registrato ed effettuare il login!
I dati di coloro che richiedono benefici economici vanno protetti in modo particolare per non rivelare la condizione di disagio economico e sociale delle persone interessate. È quanto ha ribadito l’Autorità privacy che, a seguito di una segnalazione, ha sanzionato la Regione Lombardia per aver diffuso sul sito web istituzionale i dati personali di più di centomila studenti, che avevano richiesto borse di studio statali o sussidi economici per l’acquisto di libri di testo, dotazioni tecnologiche e strumenti per la didattica.
Un'università ha ricevuto una multa di 12.700 euro dal locale garante della privacy, perchè dipendenti e studenti potevano, senza filtri, accedere ai dati personali di migliaia di persone (anche esterne all'università) memorizzati in una cartella dell'applicazione Teams di Microsoft.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio.
Il Garante per la protezione dei dati personali ha messo a punto una serie di indicazioni operative per chiarire a soggetti pubblici e privati come usufruire della definizione agevolata dei procedimenti sanzionatori pendenti. L’agevolazione è stata prevista dal recente decreto legislativo 101/2018 che ha adeguato la normativa italiana alle disposizione del Regolamento europeo 2016/679 in materia di privacy. Le FAQ sono disponibili sul sito dell’Autorità.
Una società farmaceutica inglese che fornisce medicinali a clienti e case di cura teneva giacenti all'aperto nel retro della propria sede circa 500mila documenti contenenti dati sanitari, lasciandoli esposti alle intemperie e per questo danneggiati e bagnati, ma il Garante per la privacy inglese non ha mostrato alcuna indulgenza, infliggendo una multa di 275.000 sterline, corrispondente a un importo di oltre 322mila euro.
Sanzione del Garante privacy di 30.000 euro la Asl Napoli 3 Sud per non aver protetto adeguatamente da attacchi hacker i dati personali e i dati sanitari di 842.000 tra assistiti e dipendenti.
