(AGENPARL) – lun 23 dicembre 2024 23 dicembre 2024
NOTIZIARIO DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI – ANNO XXVI
Telemarketing: dal Garante sanzione di 670mila euro a fornitore di luce e gas
Certificati per l’assenza dal lavoro, Garante: no ai dati sulla salute
Pubblicate le Faq per l’accesso ai dati personali della cartella clinica
Sanità: il Garante Privacy sanziona un’azienda ospedaliera
00N. 530
23 dicembre 2024
NOTIZIARIO DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI – ANNO XXVI
Telemarketing: dal Garante sanzione di 670mila euro a fornitore di luce e gas
Certificati per l’assenza dal lavoro, Garante: no ai dati sulla salute
Pubblicate le Faq per l’accesso ai dati personali della cartella clinica
Sanità: il Garante Privacy sanziona un’azienda ospedaliera
Telemarketing: dal Garante sanzione di 670mila euro
a fornitore di luce e gas
Attività promozionali affidate ad agenzie e sub-agenzie senza adeguati controlli
Nuova azione del Garante Privacy contro il fenomeno del telemarketing selvaggio. L’Autorità ha inflitto a Illumia spa, società operante nella fornitura dei servizi di luce e gas, una sanzione di 678.897 euro per trattamento illecito di dati personali a fini promozionali. La società, inoltre, dovrà adottare misure tecniche e organizzative adeguate per quanto riguarda la selezione e la vigilanza sull’operato delle agenzie esterne che svolgono attività di telemarketing. Dovrà poi implementare i necessari accorgimenti per evitare il rischio di attivazione di contratti di fornitura originati da un contatto promozionale illecito. Il provvedimento del Garante giunge al termine di un’istruttoria avviata a seguito dei reclami di utenti che lamentavano la ricezione di telefonate indesiderate effettuate da diversi call center per promuovere i servizi offerti da Illumia. Molte le criticità riscontrate, in particolare l’effettuazione di chiamate promozionali in assenza di un’idonea base giuridica, la mancanza di controlli lungo tutta la filiera e l’implementazione di alcune misure tecnico-organizzative con notevole ritardo rispetto all’entrata in vigore del Regolamento Ue.
Nel determinare l’ammontare della sanzione, l’Autorità ha tenuto conto della gravità e della durata delle violazioni riscontrate, del fatturato dell’impresa e dell’elevato numero di agenzie e sub-agenzie coinvolte su tutto il territorio nazionale.
Certificati per l’assenza dal lavoro, Garante: no ai dati
sulla salute
Le certificazioni che attestano la presenza in ospedale, per giustificare un’assenza dal lavoro o l’impossibilità di partecipare ad un concorso, non devono riportare le indicazioni della struttura presso la quale è stata erogata la prestazione sanitaria, il timbro con la specializzazione del medico, o informazioni che possano far risalire allo stato di salute.
È quanto ha ribadito il Garante Privacy sanzionando per 17mila euro un’Azienda sanitaria territoriale.
L’Autorità è intervenuta a seguito del reclamo di una paziente che aveva chiesto alla struttura sanitaria un certificato per assenza dal lavoro.
Il certificato rilasciato riportava l’indicazione del reparto che aveva erogato la prestazione sanitaria, violando gli obblighi in materia di sicurezza e il principio di minimizzazione dei dati personali.
I dati trattati, infatti, devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
Inoltre l’Autorità ha accertato la violazione del principio di privacy by design in quanto l’Azienda, titolare del trattamento, ha omesso di mettere in atto, fin dalla progettazione, misure tecniche ed organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati e a tutelare i diritti degli interessati.
L’Azienda sanitaria dovrà quindi pagare una sanzione di 17mila euro perché, pur avendo, a seguito dell’intervento del Garante, modificato i moduli e effettuato una specifica formazione del personale in materia di protezione dei dati personali, la violazione ha riguardato un numero di pazienti potenzialmente elevato per un lungo periodo. Nel definire la sanzione l’Autorità ha inoltre considerato che l’Azienda non ha fornito riscontro alla richiesta di informazioni del Garante, commettendo un’ulteriore violazione del Codice.
Pubblicate le Faq per l’accesso
ai dati personali della cartella clinica