GDPR: le prime sanzioni comminate dai Garanti della privacy in Italia:

SOLUZIONI E SERVIZI INFORMATICI

Con provvedimento n. 83 del 4 aprile 2019, il Garante per la protezione dei dati personali ha comminato all’Associazione Rousseau, quale responsabile del trattamento e in tale qualità trasgressore, il pagamento di euro 50.000 a titolo di sanzione per la violazione di cui al combinato disposto degli artt. 32 e 83, paragrafo 4, lettera a) del Regolamento UE 2016/679, oltre ad ingiungere all’Associazione stessa gli adeguamenti necessari contenuti nel provvedimento.

Ancora un provvedimento del Garante privacy italiano. La sanzione inflitta al medico accusato di aver utilizzato dati di ex-pazienti per propaganda elettorale

Con provvedimento del 14 febbraio il Garante privacy italiano ha stabilito la sanzione di €. 16.000 ad un medico per trattamento illecito di dati personali. Nel caso di specie, è stata punita dal Garante privacy la condotta del professionista consistente nell’aver utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche del 4 marzo 2018, senza che gli interessati avessero espresso specifico consenso.

A seguito di apposita istruttoria, il Garante per la privacy ha ritenuto sussistente la responsabilità del medico sotto due distinti profili. Innanzitutto, il professionista non ha reso l’informativa né al momento della registrazione dei dati dei pazienti né alla prima comunicazione, come previsto dal Codice privacy, realizzandosi così la violazione di quanto espressamente previsto all’art. 161. Questo adempimento è infatti obbligatorio in quanto i dati, nel caso di specie, non risultano raccolti dal medico direttamente presso gli interessati, ma ricevuti dall’Istituto oncologico all’atto della cessazione del rapporto di lavoro. Inoltre, il medico ha utilizzato i dati dei suoi ex-pazienti per finalità diverse da quelle di cura per le quali erano stati raccolti, senza aver acquisito per questo uno specifico e autonomo consenso, in aperta violazione del disposto di cui all’art. 162, comma 2.

Nel corso della propria attività difensiva, il medico ha eccepito di aver scritto ai suoi ex-pazienti per informarli della sua nuova sede di lavoro. Con l’occasione aveva contestualmente espresso il suo sostegno a un candidato alle elezioni, ritenendo comunque di rispettare le norme, consentendo ai destinatari di opporsi alla ricezione dei messaggi mediante un apposito link posto in calce alla mail.

Tuttavia, come affermato dal Garante della privacy nel provvedimento generale in materia di propaganda elettorale del 6 marzo 2014 “i dati personali raccolti nell’ambito dell’attività di tutela della salute da parte di esercenti la professione sanitaria e di organismi sanitari, non sono utilizzabili per fini di propaganda elettorale e connessa comunicazione politica. Tale finalità non è riconducibile agli scopi legittimi per i quali i dati sono stati raccolti”. L’Autorità per il trattamento dei dati personali ha sottolineato inoltre come nonostante la sanzione sia stata comminata in virtù del vecchio Codice della privacy, i principi che la ispirano restano validi anche in base al nuovo Regolamento UE, come precisato nel recente provvedimento del 7 marzo 2019.

Fonte https://www.altalex.com/documents/news/2019/05/22/gdpr-prime-sanzioni-garanti-privacy-europei?fbclid=IwAR3B4Svapp-tBUx5TS3FRPy2h-SQRBDCt4rT108rcbUvsDLwYeuWvHwQtCE

Please follow and like us: