NEWS

Regno Unito: sanzionato ente non profit per aver inviato una mail in chiaro a centinaia di persone affette da HIV

L’Information Commissioner’s Office (ICO) ha multato un ente non profit per aver rivelato dati sensibili su centinaia di persone che convivono con l’HIV.

L’Information Commissioner’s Office (ICO) ha multato di 7.500 sterline la Central Young Men’s Christian Association (Central YMCA) per aver rivelato dati sensibili su centinaia di persone che vivono con l’HIV.

Il garante inglese ha infatti imposto una sanzione pecuniaria di 7.500 sterline al Central Young Men’s Christian Association dopo che l'ente di beneficenza con sede a Londra aveva inviato un'email alle persone che partecipavano a un programma per persone affette da HIV, utilizzando la modalità “copia carbone” (CC) invece della copia carbone nascosta (CCN).

L'email, inviata nell'ottobre 2022 a 270 persone, aveva rivelato gli indirizzi email a tutti i destinatari, di cui 166 persone potevano essere identificate o potenzialmente identificate.

Nel suo rapporto, l’ICO ha affermato che l’email era stata inviata da un coordinatore del Positive Health Program, un programma di esercizi per le persone che convivono con l’HIV. Le email non erano state consegnate a 9 di quegli indirizzi email perché c'erano alcuni duplicati, ma hanno comunque rivelato 264 indirizzi email.

Nell'ambito del programma, il Central Young Men’s Christian Association centrale raccoglie dati di categorie speciali, inclusi gli obiettivi del rinvio al programma, la data della diagnosi dell'HIV, i farmaci assunti, le statistiche mediche dell'individuo, altra storia medica e il medico/ospedale di riferimento.

Il coordinatore aveva inviato l'email a una mailing list di 270 destinatari, invitandoli a parlare di nutrizione, ma aveva utilizzato la funzione in copia per conoscenza, mettendoli così tutti in chiaro e in grado di vedere chi erano tutti gli altri destinatari.

Inizialmente l’ICO riteneva adeguata una sanzione di 300.000 sterline, “che rifletteva la gravità della violazione” e la necessità che la sanzione fosse efficace, proporzionata e dissuasiva, tuttavia, in seguito ha ridotto il valore della multa a 7.500 sterline in linea con il suo approccio nel settore pubblico e non profit, emettendo anche un formale ammonimento al Central Young Men’s Christian Association.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Spagna: pubblicate in Gazzetta Ufficiale oltre 11 milioni di euro di sanzioni inflitte a Iberdrola e CaixaBank per violazioni del Gdpr
Next Vaticano: adottato un regolamento sulla privacy simile al GDPR

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy