Garante per la protezione
    dei dati personali

Newsletter

SANZIONI A 11 ASL PER TRATTAMENTI NON TRASPARENTI

Dalle ispezioni del Garante sono emersi vari trattamenti di dati genetici e sulla salute che le strutture non avevano comunicato all'Autorità

Sedici sanzioni amministrative già contestate per omessa o ritardata notificazione di trattamenti di dati particolarmente delicati, al termine di un nuovo ciclo di ispezioni disposte dall'Autorità e curato dal Nucleo funzione pubblica e privacy della Guardia di finanza nei confronti di aziende sanitarie locali, laboratori di analisi e società di lavoro interinale. Alcuni provvedimenti di blocco del trattamento sono in fase di adozione affinché i trattamenti di dati non proseguano fino a quando non saranno regolarizzati. Le contestazioni potrebbero aumentare perché per altri casi si stanno ancora svolgendo accertamenti.

Entro il 30 aprile 2004, tutte le società e gli organismi pubblici che effettuano trattamenti di dati genetici, biometrici, dati sullo stato di salute, sulla vita sessuale, sulle adesioni politiche, convinzioni religiose, etnia, avrebbero dovuto inoltrare al Garante, per via telematica, la notifica di tali trattamenti. Chi non ha provveduto agli adempimenti che il Codice prescrive al fine di trasparenza nei confronti degli interessati rischia di essere sanzionato anzitutto con il pagamento di una somma che va da un minimo di diecimila a sessanta mila euro e con la pubblicazione su uno o più giornali del provvedimento. La notificazione al Garante, infatti, non è una "mera formalità", ma un preciso obbligo.

L'opera di semplificazione degli adempimenti introdotta dal Codice sulla protezione dei dati personali in vigore dal primo gennaio 2004, ha ristretto la notificazione all'Autorità ai soli casi delicati espressamente indicati nel Codice e desumibili anche dal provvedimento di esonero del Garante del il 31 marzo scorso. I casi in esame dovevano essere però notificati, trattandosi di trattamenti di dati particolarmente delicati. Più della metà delle trenta società sottoposte a verifiche non sono risultate invece in regola con la normativa. Si tratta in prevalenza di Asl, (11 sulle dodici controllate), di laboratori di analisi (3 sui tre controllati), di una società di lavoro interinale e di una banca.

Altre conseguenze potranno derivare dall'inutilizzabilità dei dati trattati in violazione di legge disposta dal codice. L'attività ispettiva, disposta dal Garante nei confronti di alcune categorie di soggetti che per il tipo di attività svolta potrebbero effettuare trattamenti di dati per i quali è richiesta la notificazione, è stata delegata al Nucleo funzione pubblica e privacy della Guardia di finanza - unità specializzata che collabora con l'Autorità - che ha eseguito gli accertamenti presso le varie società ed ha proceduto alla contestazione diretta delle sanzioni amministrative nei casi in cui sono state rilevate violazioni.

Le società che hanno ricevuto la contestazione possono peraltro avvalersi della possibilità dell'oblazione, prevista dalla legge, versando il doppio del minimo della sanzione pari a ventimila euro, estinguendo in questo modo l'illecito amministrativo, oppure contestarla inviando memorie difensive al Garante. In questo ultimo caso, però, se l'Autorità ritiene comunque fondato l'accertamento determina la somma dovuta per la violazione e ne ingiunge il pagamento insieme con le spese. Resta comunque ferma la necessità che i trattamenti siano pienamente regolarizzati per essere proseguiti.

Ulteriori ispezioni sulla notificazione sono in programma nei prossimi mesi.