Sanità e violazione dei dati personali: il caso dell’ASP di Cosenza

dic 09, 2020

Un recentissimo caso di violazione della privacy vede coinvolta l ’Azienda Sanitaria Provinciale di Cosenza : dopo aver riconosciuto un risarcimento per danni a causa di prestazioni mediche eseguite in modo non corretto, la stessa ha diffuso sul proprio sito web i dati personali di alcuni pazienti .

La segnalazione e l’indagine preliminare

La comunicazione al Garante per la protezione dei dati personali arriva dal sostituto procuratore della Repubblica di Cosenza.

Dopo una verifica preliminare, il Garante ha rilevato che:

– nell’area trasparenza e anticorruzione del sito web dell’ASP e in quella dell’albo pretorio on-line era possibile scaricare una delibera del commissario ad acta dell’azienda che conteneva, sia all’interno del testo che nell’oggetto, i dati dei pazienti risarciti – in particolare, il nome e cognome , l’ indirizzo di residenza , il codice fiscale , l ’importo del risarcimento e l’ IBAN su cui sono state versate le somme;

– l’ASP di Cosenza non aveva mai comunicato i dati di contatto del responsabile della protezione dei dati , non rispettando quanto prescritto dal Regolamento europeo per la protezione dei dati personali (GDPR) che ne rende obbligatoria la nomina.

Accertata la violazione della privacy, è stato avviato il procedimento per l’adozione dell’ordinanza di ingiunzione nei confronti dell’ASP, in quanto titolare del trattamento.

La risposta dell’ASP

Esercitando il diritto di difesa, l’ASP si è giustificata con le seguenti argomentazioni:

– secondo l’azienda, il fatto che il commissario ad acta nominato dal giudice avesse adottato e pubblicato autonomamente la delibera online la sollevava dalla conseguente responsabilità per l’illecita diffusione dei dati;

– l’ASP avrebbe designato il nuovo responsabile della protezione dei dati personali dopo che il primo dirigente incaricato era andato in pensione e dopo che si erano concluse le procedure per l’individuazione del nuovo responsabile

– il regolamento interno in materia di protezione dei dati personali era disponibile sul sito web

– subito dopo la segnalazione e l’apertura del procedimento da parte del Garante, l’azienda ha rimosso la delibera in questione dal sito Internet aziendale.

La decisione finale del Garante

Le argomentazioni dell’ASP non sono state accolte. Il Garante ha confermato la violazione della privacy, sulla base delle seguenti motivazioni:

– attraverso le informazioni pubblicate dal commissario ad acta si poteva risalire anche alle prestazioni sanitarie non correttamente erogate dall’ASP, che quindi costituiscono dati relativi alla salute degli interessati; riportando integralmente queste informazioni, l’azienda ha violato il principio di minimizzazione dei dati, secondo cui i dati da comunicare devono essere limitati a quanto necessario rispetto alle finalità del trattamento. Oscurando i dati personali e sulla salute degli interessati, l’azienda avrebbe comunque raggiunto l’obiettivo della trasparenza dell’attività della pubblica amministrazione

– dopo il pensionamento del responsabile, e nell’attesa di individuare il nuovo, l’ASP avrebbe dovuto comunque nominare e un nuovo responsabile con funzioni temporanee di DPO, comunicarlo al Garante e pubblicarlo sul sito web istituzionale, in modo da garantire che il ruolo non rimanesse scoperto.

La sanzione per l’ASP

L’ASP di Cosenza aveva due attenuanti, che il Garante ha tenuto in considerazione: l’assenza di precedenti negativi in fatto di violazione della privacy, e il fatto di essersi subito attivata per oscurare i dati personali contenuti nel provvedimento online. Tuttavia, i dati sono stati illecitamente diffusi per più di tre anni, e fino a oggi non erano mai stati comunicati i dati di contatto del responsabile della protezione dei dati.

Oltre a provvedere alla nomina del DPO ad interim, l’azienda è quindi stata condannata al pagamento di una sanzione pecuniaria di 30.000 euro .

L'articolo Sanità e violazione dei dati personali: il caso dell’ASP di Cosenza proviene da Studio Legale Palmigiano.

< Post meno recente Post più recente >

E-mail

Chiede la sospensione del mutuo ma rischia il pignoramento della casa - Il giudice: la società cessionaria della banca non ha titoli per togliere l’immobile

Autore: Rosa Guttuso • 26 apr, 2024

Protagonista un professionista di Termini Imerese in difficoltà per la pandemia Covid

Social media e influencer tra evoluzione normativa e fenomeno sociale: il ruolo dei Corecom

Autore: Rosa Guttuso • 18 apr, 2024

Oggi l'Avv. Alessandro Palmigiano a Palazzo dei Normanni al convegno organizzato dall'AGCOM, dal Corecom Sicilia e dall'Ordine dei Giornalisti "Social media e influencer tra evoluzione normativa e fenomeno sociale: il ruolo dei Corecom". Interviene illustrando il quadro normativo a tutela dei consumatori hashtag #corecom hashtag #agcom hashtag #consumatori # studiolegalepalmigiano.it hashtag #palmigianoeassociati hashtag #influencer hashtag #socialmedia hashtag #pubblicita SCARICA IL PROGRAMMA

BANDO DI CONCORSO – PREMIO TESI DI LAUREA “GAETANO ENNIO PALMIGIANO”

Autore: Rosa Guttuso • 03 apr, 2024

IN MATERIA DI DIRITTO BANCARIO Premessa Nel 70° anniversario di attività di Palmigiano e Associati, fondato nel 1954 dall’Avv. Gaetano Ennio Palmigiano, lo studio legale Palmigiano e Associati indice un concorso per l’attribuzione di un premio alla migliore tesi di laurea in materia di diritto bancario, uno dei settori di punta dello studio. IL REGOLAMENTO DEL BANDO 1. Finalità e Requisiti di ammissibilità Il Bando ha lo scopo di promuovere la crescita delle competenze nell’ambito del diritto attraverso l’erogazione di un premio per tesi di laurea attinenti alle tematiche del diritto bancario. La presente attività è da intendersi esclusa dalla disciplina sulle manifestazioni a premio in quanto rientra nell’ipotesi di esclusione di cui alla lettera a) comma 1 art. 6 del D.P.R. n. 430/2001 e il “premio” allo studente/giovane laureato selezionato ha carattere di riconoscimento del merito personale. La partecipazione al bando è gratuita ed è aperta a giovani italiani dei corsi di laurea in giurisprudenza provenienti dalle diverse Facoltà presenti sul territorio nazionale che abbiano massimo 30 anni alla data di scadenza di presentazione della domanda. Possono concorrere all’assegnazione del premio i laureati delle Università italiane che hanno conseguito laurea in giurisprudenza tra il 1° gennaio 2022 ed il 31 ottobre 2024, con votazione di almeno 105, discutendo una tesi di laurea su un argomento attinente al tema come sopra specificato La candidatura potrà essere avanzata solo da persone fisiche, secondo le modalità di cui al successivo articolo 2, e dovrà essere presentata direttamente dai candidati 2. Modalità di partecipazione al Bando Art. 3 - Per partecipare al concorso, i candidati dovranno inviare entro il 31 ottobre 2024 la domanda a mezzo Pec a alessandro.palmigiano@legalmail.it. La stessa dovrà contenere: I dati anagrafici ed i recapiti Un cv in formato europeo Sintesi dell’elaborato Copia della tesi su supporto elettronico. 3. Esclusioni Le candidature dovranno essere provviste di tutta la documentazione richiesta al precedente articolo. La mancanza, anche parziale, di detti documenti comporterà l’esclusione dalla partecipazione al bando. La comunicazione dell’esclusione verrà inoltrata ai candidati esclusi all’indirizzo e-mail utilizzato per l’invio della candidatura. 4. Termini Le candidature potranno essere inviate entro e non oltre il 31 ottobre 2024. Non verranno accettate candidature trasmesse al di fuori dei termini temporali come sopra indicati. La selezione degli studenti vincitori avverrà entro quattro settimane dalla scadenza. La Commissione si riserva una riapertura dei termini per l’ampliamento del premio alle tesi del 2021 qualora il numero dei lavori pervenuti fosse inferiore a 10 elaborati. 5. Procedure di valutazione e selezione Le candidature pervenute con le modalità e nei termini previsti al precedente articolo 3 saranno valutate in piena autonomia da un’apposita Commissione giudicatrice, composta dall’Avv. Alessandro Palmigiano, Managing Partner di Palmigiano e Associati, da un professore universitario e da un magistrato. Il giudizio della Commissione giudicatrice sarà inappellabile e insindacabile. Palmigiano e Associati informerà il candidato vincitore tramite e-mail, all’indirizzo indicato nella domanda di partecipazione. 6. Premio Il premio di laurea consisterà nell’erogazione da parte di Palmigiano e Associati una somma complessiva pari a € 3.000.00 (tremila/00 euro) netti. L’erogazione del premio avverrà con bonifico diretto sul codice Iban indicato dal candidato. Al candidato sarà offerto altresì un periodo di stage della durata di 6 mesi presso lo studio legale Palmigiano e Associati; qualora il candidato non avesse interesse, sarà offerto al secondo candidato. 7. Trattamento dei dati Ai sensi all’art 14 e 15 del Regolamento UE 2016/679, General Data Protection Regulation (GDPR), i dati personali acquisiti da Palmigiano e Associati saranno trattati esclusivamente per le finalità connesse all’organizzazione del presente bando. 8. Accettazione del Regolamento La partecipazione al bando, con l’invio della documentazione richiesta, implica l’accettazione incondizionata e totale di tutte le norme, regole, clausole e procedure esposte nel presente Regolamento, senza limitazione alcuna, e l’insindacabilità del giudizio della Commissione giudicatrice di cui al precedente articolo 5.

Altre News