Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario    
             

  


Privacy 29.04.2019    Pdf    Appunta    Letti    Post successivo  

Medico cambia sede e nell'email sostiene un candidato alle elezioni: 16.000 euro di sanzione

Dalla Newsletter del Garante. Si noti la tesi difensiva del medico. Provvedimento al link. Grassetto a cura di Civile.it. Al centro la mancata comunicazione dell'informativa e dell'utilizzo oltre i limiti del trattamento sanitario di una banca dati acquisiti alla cessazione del rapporto di lavoro.
Garante Privacy

 

P

Propaganda elettorale: no all’uso dei dati di ex-pazienti senza consenso 

Il Garante sanziona un medico per 16mila euro

L’Autorità per la privacy ha comminato una sanzione di 16mila euro a un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018, senza che gli interessati avessero espresso alcun specifico consenso a riguardo.

Nel corso dell’istruttoria, avviata dal Garante a seguito di alcuni articoli di stampa che segnalavano la vicenda, ^ il medico si è difeso affermando di aver scritto ai suoi ex pazienti, che aveva avuto in cura presso un importante Istituto oncologico, per informarli della sua nuova sede di lavoro, avendo cessato il suo rapporto professionale presso l’Istituto. Con l’occasione, aveva contestualmente espresso il suo sostegno a un candidato alle elezioni, già assessore alla Sanità e al Welfare, e aveva ritenuto di rispettare le norme consentendo ai destinatari di opporsi alla ricezione dei messaggi, mediante un link posto in calce alla mail.

Il Garante ha giudicato un tale trattamento di dati personali illecito per diversi profili.

^ In primo luogo, il medico non ha reso l’informativa né al momento della registrazione dei dati dei pazienti né alla prima comunicazione, come previsto dal Codice privacy. Questo adempimento è infatti obbligatorio in quanto i dati, nel caso di specie, non risultano raccolti dal medico direttamente presso gli interessati, ma ricevuti dall’Istituto oncologico all’atto della cessazione del rapporto di lavoro. Inoltre, il medico ha utilizzato i dati dei suoi ex pazienti per finalità diverse da quelle di cura, per le quali erano stati raccolti, senza aver acquisito uno specifico e autonomo consenso.

Come chiarito dal Garante nel provvedimento generale in materia di propaganda elettorale del 6 marzo 2014, "i dati personali raccolti nell’ambito dell’attività di tutela della salute da parte di esercenti la professione sanitaria e di organismi sanitari, ^ non sono utilizzabili per fini di propaganda elettorale e connessa  comunicazione politica. Tale finalità non è infatti riconducibile agli scopi legittimi per i quali i dati sono stati raccolti".

^ Nonostante la sanzione sia stata comminata in base al vecchio Codice, i principi che la ispirano restano validi anche in base al nuovo Regolamento Ue, come di recente precisato nel provvedimento dell’Autorità del 7 marzo 2019.

Fin qui il comunicato stampa. Il provvedimento aggiunge informazioni molto utili.

"RITENUTO che le argomentazioni addotte non risultano idonee ad escludere la responsabilità della parte in ordine alle violazioni amministrative contestate. Per quanto concerne la violazione di cui all’art. 161 del Codice, si osserva che, in base all’art. 13, comma 4, del Codice, quando i dati non sono raccolti presso l’interessato, ^ l’informativa deve essere resa al momento della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.

Nel caso di specie, risulta accertato che la parte ha acquisito dall’IEO la mailing list contenente i nominativi e gli indirizzi e-mail dei propri pazienti, al momento della cessazione del proprio rapporto di lavoro; tuttavia, ^ non risulta provato né documentato in atti che sia stata resa l’informativa agli interessati, al momento dell’acquisizione da parte del dott. XX dei suddetti dati, così come previsto dall’art. 13, comma 4, del Codice.

Per quanto riguarda, invece, la violazione di cui all’art. 162, comma 2-bis, del Codice, si rappresenta che la condotta illecita contestata alla parte si riferisce^ all’utilizzo dei dati personali per finalità differenti da quelli di cura (che avevano giustificato l’originario trattamento), senza che gli interessati avessero espresso il proprio specifico e autonomo consenso.

Infatti, la missiva oggetto dell’istruttoria, non si limitava a rendere noto ai pazienti gli spostamenti del professionista, ^ ma indicava chiaramente il sostegno a un candidato nell’ambito delle consultazioni elettorali che si sarebbero svolte di lì a poco in Lombardia. Aspetto senz’altro censurabile sotto il profilo della protezione dei dati personali, posto che si tratta di una finalità perseguita dal dott. XX senza che gli interessati avessero espresso alcuna manifestazione di consenso al riguardo;

29.04.2019 Garante Privacy
Garante Privacy


LIVE: WordPress e il GDPR, per proprietari e fornitori
App IO sospesa: e WordPress
App.io - relazione tecnica del Garante
GDPR e Aws: il Consiglio di Stato in Francia ne autorizza l'uso
Chief Data Officer: l'esperienza formativa e progettuale del Comune di Milano
Privacy: condannato il medico che ha vinto un premio con radiografie di un paziente con le sole iniziali
Privacy: La Cassazione sui consensi recuperati
Trema internet: Scoriza su Agenda Digitale - bisognerà far cessare il trasferimento dei dati negli USA
E-privacy XXIX: Lasciateci la faccia - Spataro: password vs riconoscimenti biometrici
La gestione delle password e l'accesso alle risorse digitali



Segui le novità in materia di Privacy su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.032