loader image
PRIVACY: dipendente disattento invia mail in chiaro a 16 famiglie

PRIVACY: dipendente disattento invia mail in chiaro a 16 famiglie

Creare una “cultura privacy” all’interno di una organizzazione, pubblica o privata, aumenta l’attenzione e la sensibilità sul tema da parte di tutto il personale, mitigando il rischio di condotte a prima vista innocue, ma che possono dare vita a pericolose violazioni di dati.

Questo è l’insegnamento che si puà trarre tra le righe di uno degli ultimi provvedimenti del Garante Privacy, che ha dichiarato illecito l’invio – da parte di un’articolazione della Provincia di Trento – “di una e-mail destinata, contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l’obbligo delle vaccinazioni”.

L’email in questione informava le famiglie dell’impossibilità di ammettere i minori alle scuole dell’infanzia, in assenza della regolarità vaccinale.
L’ente – come afferma il Garante – avrebbe dovuto inviare la comunicazione a ciascuna famiglia separatamente, eventualmente con l’utilizzo dello strumento della copia conoscenza (ccn) che consente di rendere ogni indirizzo riservato.

La condotta, dovuta alla disattenzione di un dipendente, è sta considerata grave da parte dell’Autorità, trattandosi di comunicazione contenente dati sensibili, quali appunto i dati sanitari connessi agli adempimenti vaccinali delle famiglie interessate.

Si è tuttavia provveduto al solo ammonimento nei confronti della Provincia, poichè la stessa – nel corso delle indagini – ha informato le famiglie scusandosi dell’accaduto, oltre ad aver attivato un piano formativo per sensibilizzare il personale al corretto trattamento dei dati personali.

Guarda anche il nostro video sul controllo delle email del dipendente per maggiori informazioni.

AL VIA LE NUOVE ISPEZIONI DEL GARANTE PRIVACY

AL VIA LE NUOVE ISPEZIONI DEL GARANTE PRIVACY

Il Garante Privacy ha reso note le attività ispettive che verranno effettuate fino a Dicembre 2019.

Questi, i soggetti che verranno maggiormente sottoposti ad accertamenti:

  • Istituti bancari;
  • Enti pubblici, con riferimento a banche dati di notevoli dimensioni;
  • Società rientranti nel settore denominato “Food Delivery”;
  • Strutture di ospedalità privata, cliniche e altre società private che trattano dati sanitari.

Si procederà inoltre alla verifica delle seguenti attività di trattamento che, a parere del Garante, sono rilevanti per la tutela dei diritti dell’interessato:

  • procedure di Whistleblowing (le quali tutelano il dipendente che segnala un illecito in azienda);
  • attività di marketing;
  • attività di profilazione degli interessati che aderiscono a carte di fidelizzazione.

Le ispezioni del Garante si concentreranno, infine, su tali ambiti:

  • quali sono le basi giuridiche e gli altri presupposti di liceità scelti dal Titolare per effettuare i trattamenti dei dati personali all’interno della propria organizzazione;
  • le condizioni adottate per il consenso, qualora il trattamento sia basato su tale presupposto;
  • la corretta applicazione dell’obbligo dell’informativa;
  • il periodo di conservazione dei dati.

L’attività ispettiva riguarderà n. 100 accertamenti ispettivi di iniziativa effettuati anche per il tramite della Guardia di finanza.