Centomila euro di multa dal Garante Privacy alla regione Lazio per il mancato aggiornamento dei dati personali della piattaforma utilizzata dalle Asl

Invito screening oncologico

[Torna su]

Una donna ha interessato il Garante Privacy lamentando il fatto che presso la sua abitazione era arrivato un invito di una ASL, destinato alla figlia, a partecipare al programma di screening del tumore del collo dell'utero. Peccato che la giovane donna fosse deceduta nel 1995. Il disguido è potuto accadere perché la povera donna era ancora regolarmente inserita nella piattaforma regionale sebbene deceduta da tempo.

Istruttoria Garante Privacy

[Torna su]

L'Autorità Garante ha così avviato un'istruttoria. Ha accertato che per svolgere le campagne di screening le ASL utilizzano una piattaforma regionale denominata Sistema Informativo dei Programmi di screening oncologici (SIPSOweb), che contiene tutti i parametri necessari alla generazione degli inviti. Piattaforma che, evidentemente, non era stata aggiornata in violazione del rispetto dei principi di esattezza e correttezza dei dati.

È conseguentemente emerso che chi avrebbe dovuto garantire nomine e funzioni non lo ha fatto. La Regione è il titolare del trattamento e in quanto tale ha l'obbligo di garantire esattezza e aggiornamento dei dati, adottando tutte le misure ragionevoli per cancellare o rettificare le informazioni.

Il provvedimento

[Torna su]

Nell'irrogare la sanzione il Garante ha tenuto conto del fatto che la Regione Lazio era stata già destinataria di un provvedimento sanzionatorio. In sede di verifica, inoltre, l'Autorità ha riscontrato numerose criticità in tema di trattamento dei dati personali su più di 5 milioni di persone.

Oltre alla sanzione economica la Regione Lazio è stata anche obbligata a identificare correttamente i ruoli, le finalità e le basi giuridiche del trattamento, modificando e integrando le informazioni da rendere agli interessati.


Foto: 123rf.com
In evidenza oggi: