L’Azienda Ospedaliera Cardarelli di Napoli è stata sanzionata dal Garante per la protezione dei dati personali per aver trattato illecitamente i dati di oltre 2000 partecipanti al concorso pubblico per infermieri insieme alla società che gestiva la piattaforma per la raccolta online delle domande dei partecipanti.
Il provvedimento del Garante, consultabile al link https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9461168, mette in risalto alcuni aspetti fondamentali della normativa che disciplina la protezione dei dati personali ovvero:
1) che è necessario redigere una corretta informativa individuando quale è la base giuridica del trattamento;
2) che è necessario definire i ruoli dei soggetti coinvolti nel trattamento dei dati;
3) che i dati devono essere “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali”
4) che è fondamentale la formazione per tutti gli attori coinvolti nei processi legati al trattamento dei dati. Viene sottolineato infatti nel provvedimento che per cause legate all’imperizia nel trattamento dei dati da parte del fornitore si è verificata una diffusione di dati personali dei candidati al concorso in assenza di idoneo presupposto di liceità.
Da questa breve disamina emerge in maniera sempre più chiara ed evidente che il tema della protezione dei dati non può essere ad esclusivo appannaggio di giuristi e/o di esperti di sicurezza informatica ma è indispensabile che varie professionalità lavorino in team con un approccio multidisciplinare che consenta di esaminare con la massima accuratezza sia gli aspetti normativi, sia quelli di natura archivistica che quelli tecnici approntando un piano di privacy assessment efficace.
Il Garante Privacy è vigile e le sanzioni esistono.
Per maggiori informazioni si può consultare questa pagina del Centro Competenze Digitali.