Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9216 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Privacy 29.04.2019    Pdf    Appunta    Letti    Post successivo  

Medico cambia sede e nell'email sostiene un candidato alle elezioni: 16.000 euro di sanzione

Dalla Newsletter del Garante. Si noti la tesi difensiva del medico. Provvedimento al link. Grassetto a cura di Civile.it. Al centro la mancata comunicazione dell'informativa e dell'utilizzo oltre i limiti del trattamento sanitario di una banca dati acquisiti alla cessazione del rapporto di lavoro.
Garante Privacy

 

P

Propaganda elettorale: no all’uso dei dati di ex-pazienti senza consenso 

Il Garante sanziona un medico per 16mila euro

L’Autorità per la privacy ha comminato una sanzione di 16mila euro a un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018, senza che gli interessati avessero espresso alcun specifico consenso a riguardo.

Nel corso dell’istruttoria, avviata dal Garante a seguito di alcuni articoli di stampa che segnalavano la vicenda, il medico si è difeso affermando di aver scritto ai suoi ex pazienti, che aveva avuto in cura presso un importante Istituto oncologico, per informarli della sua nuova sede di lavoro, avendo cessato il suo rapporto professionale presso l’Istituto. Con l’occasione, aveva contestualmente espresso il suo sostegno a un candidato alle elezioni, già assessore alla Sanità e al Welfare, e aveva ritenuto di rispettare le norme consentendo ai destinatari di opporsi alla ricezione dei messaggi, mediante un link posto in calce alla mail.

Il Garante ha giudicato un tale trattamento di dati personali illecito per diversi profili.

In primo luogo, il medico non ha reso l’informativa né al momento della registrazione dei dati dei pazienti né alla prima comunicazione, come previsto dal Codice privacy. Questo adempimento è infatti obbligatorio in quanto i dati, nel caso di specie, non risultano raccolti dal medico direttamente presso gli interessati, ma ricevuti dall’Istituto oncologico all’atto della cessazione del rapporto di lavoro. Inoltre, il medico ha utilizzato i dati dei suoi ex pazienti per finalità diverse da quelle di cura, per le quali erano stati raccolti, senza aver acquisito uno specifico e autonomo consenso.

Come chiarito dal Garante nel provvedimento generale in materia di propaganda elettorale del 6 marzo 2014, "i dati personali raccolti nell’ambito dell’attività di tutela della salute da parte di esercenti la professione sanitaria e di organismi sanitari, non sono utilizzabili per fini di propaganda elettorale e connessa  comunicazione politica. Tale finalità non è infatti riconducibile agli scopi legittimi per i quali i dati sono stati raccolti".

Nonostante la sanzione sia stata comminata in base al vecchio Codice, i principi che la ispirano restano validi anche in base al nuovo Regolamento Ue, come di recente precisato nel provvedimento dell’Autorità del 7 marzo 2019.

Fin qui il comunicato stampa. Il provvedimento aggiunge informazioni molto utili.

"RITENUTO che le argomentazioni addotte non risultano idonee ad escludere la responsabilità della parte in ordine alle violazioni amministrative contestate. Per quanto concerne la violazione di cui all’art. 161 del Codice, si osserva che, in base all’art. 13, comma 4, del Codice, quando i dati non sono raccolti presso l’interessato, l’informativa deve essere resa al momento della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.

Nel caso di specie, risulta accertato che la parte ha acquisito dall’IEO la mailing list contenente i nominativi e gli indirizzi e-mail dei propri pazienti, al momento della cessazione del proprio rapporto di lavoro; tuttavia, non risulta provato né documentato in atti che sia stata resa l’informativa agli interessati, al momento dell’acquisizione da parte del dott. XX dei suddetti dati, così come previsto dall’art. 13, comma 4, del Codice.

Per quanto riguarda, invece, la violazione di cui all’art. 162, comma 2-bis, del Codice, si rappresenta che la condotta illecita contestata alla parte si riferisce all’utilizzo dei dati personali per finalità differenti da quelli di cura (che avevano giustificato l’originario trattamento), senza che gli interessati avessero espresso il proprio specifico e autonomo consenso.

Infatti, la missiva oggetto dell’istruttoria, non si limitava a rendere noto ai pazienti gli spostamenti del professionista, ma indicava chiaramente il sostegno a un candidato nell’ambito delle consultazioni elettorali che si sarebbero svolte di lì a poco in Lombardia. Aspetto senz’altro censurabile sotto il profilo della protezione dei dati personali, posto che si tratta di una finalità perseguita dal dott. XX senza che gli interessati avessero espresso alcuna manifestazione di consenso al riguardo;

29.04.2019 Garante Privacy
Garante Privacy


Come funziona la Privacy, l'intelligenza artificiale e il riconoscimento della posizione tramite fotografia.
FCC (USA): Robocall con voci generate dalla AI e' illegale. Elezioni e Marketing avvertiti.
Provvedimento del 7 dicembre 2023 [9978568] dating online, password e durata
Company offering electronic communication services – no complete information of the data subjects & no sufficient technical and organisational measures | European Data Protection Board
Police data sharing: “Prüm II” lacks safeguards | European Pirate Party
ICO urges all app developers to prioritise privacy | ICO
Provvedimento dell'11 gennaio 2024 [9979128] Mancata comunicazione dati di contatto del DPO al Garante Privacy
Patrick Breyer: Chat control in the EU Parliament today, in court tomorrow
Ordinanza ingiunzione nei confronti di Clearview AI 10 febbraio 2022 [9751362]
Banca dati DNA: il Garante privacy invia una segnalazione a Governo e Parlamento 21 settembre 2007



Segui le novità in materia di Privacy su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.045