Ospedale di Perugia, super multa dal garante: privacy non tutelata

PERUGIA Il garante per la protezione dei dati personali (privacy) ha multato l’Azienda ospedaliera di Perugia per 40mila euro.
La sanzione amministrativa è per la violazione di 7 articoli del regolamento dell’Unione Europea relativo alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali” (il 679 del 2016 a essere pignoli).
L’accertamento, iniziato nel 2019 (quindi relativo al vecchio sistema operativo e alle vecchie gestioni), si è chiuso il 7 aprile con l’ordinanza ingiunzione firmata dal presidente Pasquale Stanzione, dal relatore Guido Scorza e dal segretario generale Fabio Mattei. La notifica all’Azienda ospedaliera è del 6 maggio scorso.
Il garante per la privacy si è mosso tre anni fa nell’ambito di una serie di ispezioni che avevano come oggetto il funzionamento di alcuni applicativi utilizzati dai datori di lavoro pubblici e privati per l’acquisizione e gestione delle segnalazione di illeciti. Un settore particolarmente delicato in cui la privacy di chi segnala va garantita in maniera totale quando le segnalazioni partono dai dipendenti. Non solo . Il dipendente che denuncia un reato o un atto illecito di cui sia venuto a conoscenza sul posto di lavoro non può essere discriminato, sanzionato o licenziato. Evidentemente, il sistema di gestione delle segnalazioni aveva dei bachi per la tutela di chi segnalava.
La sanzione è arrivata all’Azienda ospedaliera non tanto per un trattamento illecito dei dati personali, ma solo per un potenziale illecito. Cioè per come era organizzato il sistema. Tra l’altro l’ospedale perugino, nel corso dell’istruttoria, è corso ai ripari intervenendo con misure specifiche dedicate ai trattamenti connessi alle segnalazioni di illeciti.
Tra l’altro, il garante, durante l’istruttoria, ha rilevato come non siamo state previste «specifiche cautele al fine di non effettuare la registrazione delle operazioni di navigazioni sull’applicazione web per l’acquisizione e la gestione delle segnalazioni di condotte illecite». Insomma, c’era un rischio di tracciamento anti privacy nei sistemi web aziendali.
Alla fine il Santa Maria della Misericordia dovrà sborsare non 40 mila euro, ma soltanto la metà perché il pagamento avviene entro i 30 giorni dalla notifica della multa e quindi dalle casse dell’ospedale usciranno soltanto ventimila euro.