È LECITO PUBBLICARE I DATI PERSONALI ALTRUI? LA SANZIONE DEL GARANTE PRIVACY ALL’AUSL ROMA 1
La sanzione del Garante privacy al’Ausl Roma 1
Il Garante privacy italiano ha recentemente sanzionato per 46 mila euro l’Ausl Roma 1 per aver pubblicato in chiaro sul proprio sito web tutti i nominativi e i dati relativi alla salute dei soggetti che avevano fatto richiesta di accesso civico nel 2017 e 2018. Nella maggior parte dei casi gli atti riguardavano la documentazione sanitaria degli interessati, fra cui cartelle cliniche, accertamenti di invalidità, test, relazioni tecniche e molto altro.
Per capire le ragioni che hanno spinto l’Autorità garante a comminare la sanzione, è necessario in primo luogo comprendere cosa si intende per comunicazione dei dati personali altrui, e cosa si intende per diffusione.
A chi posso comunicare i dati personali altrui?
I dati personali altrui possono essere comunicati a terzi o a particolari categorie di terzi. La comunicazione è infatti uno degli esempi di trattamento dei dati personali indicati dall’art. 4 del GDPR. Tuttavia, come ogni tipo di trattamento, la comunicazione deve rispettare i principi di limitazione e minimizzazione. Deve dunque essere limitata ai dati e ai soggetti strettamente necessari, per adempiere finalità specifiche.
Secondo gli articoli 13 e 14 del Gdpr, inoltre, il titolare del trattamento è obbligato a informare l’interessato circa gli eventuali destinatari o le eventuali categorie di destinatari dei propri dati personali.
Qualora oggetto della comunicazione siano dati personali particolari, tali da rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale di una persona, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco un individuo, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, tale trattamento dovrà avvenire con il consenso dell’interessato.
Cosa significa diffusione dei dati personali?
Diffondere i dati personali di un individuo significa comunicarli a una quantità indeterminata o indeterminabile di persone. In parole povere, significa rendere tali dati pubblici.
Si possono pubblicare i dati personali altrui?
La pubblicazione (o per meglio dire “diffusione”) dei dati personali altrui, a differenza della semplice comunicazione, è sempre vietata, a meno che non avvenga con il consenso espresso e documentabile dell’interessato.
Cosa si rischia se si pubblicano dati personali altrui senza consenso?
Il primo luogo, il rischio è quello di ricevere una sanzione da parte del Garante. È quanto accaduto all’Ausl Roma 1 nel nostro esempio. Inoltre, qualora la diffusione rechi un danno a terzi, è possibile che questi richiedano un risarcimento.
Infine, se tale diffusione ha ad oggetto categorie particolari di dati personali, o avviene in maniera ripetuta su scala molto ampia, può condurre a una condanna penale per trattamento illecito dei dati personali altrui.
SCARICA IL FILE CHE ABBIAMO PREPARATO PER TE
Scopri i nostri consigli pratici che ti serviranno per iniziare subito a rispettare le norme imposte dal GDPR e a rendere più sicura la tua attività
È LECITO PUBBLICARE I DATI PERSONALI ALTRUI? LA SANZIONE DEL GARANTE PRIVACY ALL’AUSL ROMA 1
La sanzione del Garante privacy al’Ausl Roma 1
Il Garante privacy italiano ha recentemente sanzionato per 46 mila euro l’Ausl Roma 1 per aver pubblicato in chiaro sul proprio sito web tutti i nominativi e i dati relativi alla salute dei soggetti che avevano fatto richiesta di accesso civico nel 2017 e 2018. Nella maggior parte dei casi gli atti riguardavano la documentazione sanitaria degli interessati, fra cui cartelle cliniche, accertamenti di invalidità, test, relazioni tecniche e molto altro.
Per capire le ragioni che hanno spinto l’Autorità garante a comminare la sanzione, è necessario in primo luogo comprendere cosa si intende per comunicazione dei dati personali altrui, e cosa si intende per diffusione.
A chi posso comunicare i dati personali altrui?
I dati personali altrui possono essere comunicati a terzi o a particolari categorie di terzi. La comunicazione è infatti uno degli esempi di trattamento dei dati personali indicati dall’art. 4 del GDPR. Tuttavia, come ogni tipo di trattamento, la comunicazione deve rispettare i principi di limitazione e minimizzazione. Deve dunque essere limitata ai dati e ai soggetti strettamente necessari, per adempiere finalità specifiche.
Secondo gli articoli 13 e 14 del Gdpr, inoltre, il titolare del trattamento è obbligato a informare l’interessato circa gli eventuali destinatari o le eventuali categorie di destinatari dei propri dati personali.
Qualora oggetto della comunicazione siano dati personali particolari, tali da rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale di una persona, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco un individuo, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, tale trattamento dovrà avvenire con il consenso dell’interessato.
Cosa significa diffusione dei dati personali?
Diffondere i dati personali di un individuo significa comunicarli a una quantità indeterminata o indeterminabile di persone. In parole povere, significa rendere tali dati pubblici.
Si possono pubblicare i dati personali altrui?
La pubblicazione (o per meglio dire “diffusione”) dei dati personali altrui, a differenza della semplice comunicazione, è sempre vietata, a meno che non avvenga con il consenso espresso e documentabile dell’interessato.
Cosa si rischia se si pubblicano dati personali altrui senza consenso?
Il primo luogo, il rischio è quello di ricevere una sanzione da parte del Garante. È quanto accaduto all’Ausl Roma 1 nel nostro esempio. Inoltre, qualora la diffusione rechi un danno a terzi, è possibile che questi richiedano un risarcimento.
Infine, se tale diffusione ha ad oggetto categorie particolari di dati personali, o avviene in maniera ripetuta su scala molto ampia, può condurre a una condanna penale per trattamento illecito dei dati personali altrui.
SCARICA IL FILE CHE ABBIAMO PREPARATO PER TE
Scopri subito i nostri consigli pratici che ti serviranno per iniziare subito a rispettare le norme imposte dal GDPR e a rendere più sicura la tua attività