Le recenti attività del Garante Privacy: ispezioni, pareri e sanzioni

Con la newsletter n. 469/20, il Garante Privacy rende note le sue ultime attività che lo hanno visto impegnato, in particolare, nell’approvazione del piano ispettivo per il secondo semestre 2020, che gli consentirà di proseguire l’attività di verifica avviata nel primo semestre su fatturazione elettronica, data breach e food delivery.

Con la newsletter n. 469 del 26 ottobre 2020 , il Garante Privacy fa sapere che - è stato approvato il piano ispettivo per il secondo semestre 2020 , che consentirà di proseguire l'attività di accertamento avviata nel primo semestre e svolta in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza sui trattamenti svolti nei seguenti settori fatturazione elettronica, whistleblowing, food delivery e data breach. In particolare, le nuove verifiche riguarderanno anche le società che operano nel settore del c.d. rating reputazionale”. - è stato fornito parere favorevole allo schema di regolamento della Provincia autonoma di Trento sulla la medicina d’iniziativa , ovvero un modello assistenziale di gestione delle malattie croniche che punta alla prevenzione attraverso l’analisi dei big data e l’uso dell’intelligenza artificiale. Il tema era già stato affrontato lo scorso maggio in relazione ad un d.d.l., poi divenuto legge, rispetto al quale l’Autorità aveva rilevato alcune criticità. Criticità nuovamente riconfermate, soprattutto laddove si voglia perseguire una pluralità di finalità statistiche, di cura e amministrative che si fondino su diversi presupposti di liceità, non consentendo il rispetto delle specifiche garanzie che l’ordinamento assicura alla persona. - è stato sanzionato per 20mila euro un policlinico per aver violato la riservatezza dei referti online di alcuni utenti. In particolare, si legge nella newsletter del Garante, mentre consultavano le proprie radiografie, collegandosi con lo smartphone attraverso le loro credenziali, 39 pazienti avevano potuto avere accesso all’elenco alfabetico di 74 altri assistiti, visualizzare i loro referti radiologici e l’elenco degli esami . Il policlinico, venuto a conoscenza della violazione dei dati a seguito di una segnalazione, aveva interrotto la procedura di consultazione dei referti online, corretto il bug, e segnalato l’incidente al fornitore del sistema. Aveva poi notificato il data breach al Garante, spiegando che la causa della violazione era da attribuire ad un errore umano nell’integrazione di due sistemi informatici, specificando di non aver ricevuto reclami o richieste di risarcimento dei danni in merito. L’Autorità, alla luce dell’illecita comunicazione di dati sanitari causata dall’errore informatico, ha comunque deciso per una sanzione di 20 mila euro, tenendo conto dell’elevato livello di cooperazione dimostrato dal policlinico e della tempestiva risoluzione del problema.