Sommario
Il Garante per la protezione dei dati personali ha sanzionato una società di formazione con una multa di 18.000 euro per aver pubblicato online dati sanitari sensibili di un ragazzo deceduto, nell’ambito di un corso formativo per medici psichiatri.
Violazione della Privacy in un Corso di Formazione Medica
I dati personali del ragazzo, inclusi dettagli sulla sua salute, indagini giudiziarie, biografia, perizie psichiatriche, anamnesi, medicinali assunti e reati per i quali era indagato, erano stati inseriti tra i documenti di un corso formativo online. Questi documenti, utilizzati come materiale didattico per illustrare una particolare patologia, erano accessibili a chiunque conoscesse l’URL, essendo stati condivisi tramite un link inviato per email ai partecipanti al termine del corso.
Risposta del Garante alla Violazione
Nel suo provvedimento, il Garante ha sottolineato che le tutele della normativa privacy si applicano anche ai dati delle persone decedute. La società avrebbe dovuto adottare misure tecniche e organizzative adeguate per garantire la riservatezza dei dati trattati. In particolare, avrebbe dovuto verificare l’adeguatezza delle misure di anonimizzazione sui dati personali e impiegare procedure di autenticazione informatica per limitare l’accesso alla documentazione solo ai medici partecipanti al corso.
Conseguenze della negligenza
Nonostante il link di accesso alla documentazione fosse stato prontamente rimosso, il Garante ha ritenuto necessario imporre una sanzione di 18.000 euro alla società per il trattamento illecito di dati personali sanitari e giudiziari. Questo caso evidenzia l’importanza di una gestione responsabile e conforme alla normativa dei dati personali e sensibili, specialmente nel settore della formazione medica.
