FAQ in materia di trattamento di dati personali dei partecipanti alle procedure concorsuali per finalità di pubblicità e trasparenza alla luce delle recenti disposizioni normative
Link: https://www.gpdp.it/temi/lavoro/concorsi-pubblici
Diritto di accesso, il Garante privacy sanziona una banca per 100mila euro. Cliente può accedere ai propri dati contenuti nelle registrazioni degli ordini telefonici – Garante della Privacy Provvedimento Provvedimento del 10 luglio 2025
Il Garante privacy ha comminato una sanzione di 100mila euro a una banca per non aver risposto in modo esaustivo a un cliente che aveva fatto richiesta di accesso ai propri dati personali contenuti nelle conversazioni telefoniche.
Il cliente, vittima di una frode, si era rivolto alla banca per ottenere le registrazioni delle chiamate intercorse con il servizio clienti, utili per contestare l’esecuzione di un bonifico di circa 10mila euro e ricostruire quanto accaduto. Non avendo ricevuto una risposta soddisfacente, ha presentato un reclamo all’Autorità.
Solo dopo l’apertura del procedimento da parte del Garante, la banca ha fornito le registrazioni, ma ormai oltre il termine dei 30 giorni previsto dal Regolamento UE (art.15).
Nel suo provvedimento sanzionatorio, il Garante ha ricordato che anche le telefonate tra cliente e banca possono essere considerate dati personali e, in quanto tali, devono essere accessibili su richiesta, nel rispetto dei diritti di eventuali terzi coinvolti (Linee Guida Edpb 01/2022).
Nel definire l’ammontare della sanzione, l’Autorità ha tenuto conto del fatturato della banca, della buona collaborazione dimostrata nel corso dell’istruttoria e dell’assenza di violazioni precedenti.
Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10168555
Rispondi
Garante privacy: dossier sanitario accessibile solo per ragioni di cura. Sanzionati un ospedale e una clinica privata – Garante della Privacy Provvedimento del 4 agosto 2025
Il Garante privacy sanziona con 80mila euro un’Azienda Ospedaliero-Universitaria per non aver configurato correttamente il dossier sanitario. Il provvedimento nasce da un accertamento ispettivo dell’Autorità presso l’Ospedale, per verificare il rispetto della normativa privacy nei trattamenti effettuati mediante il dossier sanitario.
Dagli accertamenti è emerso che l’Azienda utilizzava due applicativi relativi rispettivamente alla cartella ambulatoriale e a quella di ricovero, attraverso i quali, tutto il personale sanitario poteva effettuare ricerche sulla storia clinica dei pazienti anche nel caso in cui non fosse coinvolto nel loro percorso di cura. I sistemi utilizzati dall’Azienda Ospedaliero-Universitaria non prevedevano infatti l’utilizzo di adeguate misure di profilazione degli accessi né misure di sicurezza come l’utilizzo di alert o il tracciamento delle operazioni effettuate sugli applicativi, in appositi file di log. Inoltre, i pazienti non erano a conoscenza dell’esistenza dei trattamenti effettuati attraverso il dossier e dunque impossibilitati a prestare o negare il proprio consenso al proprio dossier o a decidere se oscurare alcune informazioni come quelle soggette a maggior tutela.
Nel comminare la sanzione, il Garante ha ribadito quanto già stabilito nelle Linee Guida del 2015. Ovvero che al paziente, dev’essere consentito di scegliere se le informazioni cliniche che lo riguardano alimentino il dossier a cui potrà accedere solo il personale sanitario che lo ha effettivamente in cura.
Infine, per violazioni analoghe il Garante ha sanzionato anche una casa di cura privata per 12mila euro.
Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10166336
Rispondi